LangRAG
题目给了docker,可以本地测
create_database这里存在目录穿越,且未对文件后缀做校验
首先随便创建一个知识库,上传一个正常的文件
稍微改下代码
可以看到文件上传到了/tmp下,会被立刻删除,但不影响我们目录穿越
可以去覆盖core/db.py
上传一个文件名为../../app/core/db.py的恶意文件,在正常的功能前加一个反弹shell语句
抓包改包
成功覆盖
开启热部署
重命名知识库,成功反弹shell
相关推荐
合作小小程序员小小店6 小时前
web网页开发,在线%台球俱乐部管理%系统,基于Idea,html,css,jQuery,jsp,java,ssm,mysql。unable code1 天前
攻防世界-Misc-SimpleRAR组合缺一2 天前
(对标 Spring)OpenSolon v3.7.0, v3.6.4, v3.5.8, v3.4.8 发布(支持 LTS)麦烤楽鸡翅2 天前
幂数加密(攻防世界)闲人编程3 天前
从零开发一个简单的Web爬虫(使用Requests和BeautifulSoup)青山的青衫3 天前
【JavaWeb】Tlias后台管理系统unable code3 天前
攻防世界-Misc-掀桌子qq_398586543 天前
Utools插件实现Web Bluetooth光影少年4 天前
WEBNN是什么,对前端工程带来哪些优势kali-Myon4 天前
NewStarCTF2025-Week4-Web