LangRAG
题目给了docker,可以本地测
create_database这里存在目录穿越,且未对文件后缀做校验
首先随便创建一个知识库,上传一个正常的文件
稍微改下代码
可以看到文件上传到了/tmp下,会被立刻删除,但不影响我们目录穿越
可以去覆盖core/db.py
上传一个文件名为../../app/core/db.py的恶意文件,在正常的功能前加一个反弹shell语句
抓包改包
成功覆盖
开启热部署
重命名知识库,成功反弹shell
相关推荐
pinesawfly1 小时前
[强网杯 2019]uploadunable code2 小时前
攻防世界-Misc-Miscellaneous-200unable code5 小时前
攻防世界-Misc-4-1道法自然|~7 小时前
【建站】网站使用天地图小肖爱笑不爱笑1 天前
JavaScript深海的鲸同学 luvi1 天前
什么是 NexServer 共处数据小阿宁的猫猫1 天前
文件上传和解析漏洞的原理、条件、比赛时的各种绕过方法unable code1 天前
攻防世界-Misc-2-1敲敲了个代码2 天前
隐式类型转换:哈基米 == 猫 ? true :falsellxxyy卢2 天前
逻辑越权之水平垂直越权