LangRAG
题目给了docker,可以本地测
create_database这里存在目录穿越,且未对文件后缀做校验
首先随便创建一个知识库,上传一个正常的文件
稍微改下代码
可以看到文件上传到了/tmp下,会被立刻删除,但不影响我们目录穿越
可以去覆盖core/db.py
上传一个文件名为../../app/core/db.py的恶意文件,在正常的功能前加一个反弹shell语句
抓包改包
成功覆盖
开启热部署
重命名知识库,成功反弹shell
相关推荐
曲幽4 小时前
我用FastAPI接ollama大模型,差点被asyncio整崩溃(附对话窗口实战)曲幽1 天前
FastAPI + Ollama 实战:搭一个能查天气的AI助手holeer2 天前
【V1.0】Typora 中的 HTML 支持|软件文档自翻译努力的lpp2 天前
【ctf常用备用文件名字典】敲敲了个代码3 天前
浏览器时间管理大师:深度拆解 5 大核心调度 APIm0_738120724 天前
sqli-labs过关解析(17- 20附带源码解析)差不多的张三5 天前
【RSS】博客收集Pure_White_Sword5 天前
bugku-reverse题目-NoString饮长安千年月5 天前
玄机-工控题夜瞬5 天前
【Flask 框架学习】02:核心基本概念全解析