LangRAG
题目给了docker,可以本地测
create_database这里存在目录穿越,且未对文件后缀做校验
首先随便创建一个知识库,上传一个正常的文件
稍微改下代码
可以看到文件上传到了/tmp下,会被立刻删除,但不影响我们目录穿越
可以去覆盖core/db.py
上传一个文件名为../../app/core/db.py的恶意文件,在正常的功能前加一个反弹shell语句
抓包改包
成功覆盖
开启热部署
重命名知识库,成功反弹shell
相关推荐
键盘帽子1 天前
长连接中异步任务的同步等待陷阱:一次主线程阻塞的排查与修复索荣荣1 天前
Web基石:Java Servlet 全面指南:从基础原理到 Spring Boot 实战冰敷逆向2 天前
京东h5st纯算分析妄汐霜2 天前
小白学习笔记(javaweb前端三大件)曲幽2 天前
FastAPI生命周期管理实战:从启动到关闭,如何优雅地管好你的“资源家当”乔江seven3 天前
【python轻量级Web框架 Flask 】2 构建稳健 API:集成 MySQL 参数化查询与 DBUtils 连接池曲幽3 天前
FastAPI定时任务全攻略:从入门到避开多进程的坑一心赚狗粮的宇叔4 天前
VScode常用扩展包&Node.js安装及npm包安装曲幽5 天前
FastAPI部署实战:聊聊CORS跨域那些坑