LangRAG
题目给了docker,可以本地测
create_database这里存在目录穿越,且未对文件后缀做校验
首先随便创建一个知识库,上传一个正常的文件
稍微改下代码
可以看到文件上传到了/tmp下,会被立刻删除,但不影响我们目录穿越
可以去覆盖core/db.py
上传一个文件名为../../app/core/db.py的恶意文件,在正常的功能前加一个反弹shell语句
抓包改包
成功覆盖
开启热部署
重命名知识库,成功反弹shell
相关推荐
℡終嚸♂6802 天前
n8n 未初始化接管到读取 Flag Writeup曲幽2 天前
FastAPI配置管理避坑指南:从硬编码到 .env 与 pydantic_settings 类,连路由用法都给你捋清楚rannn_1112 天前
【FastAPI|快速入门】第一个FastAPI程序、路由、参数、相应类型、自定义响应数据格式、异常响应处理tryqaaa_3 天前
学习日志(二)【linux全部命令,http请求头{有例题},Php语法学习】曲幽3 天前
FastAPI 文件上传避坑全指南:分块存盘、类型校验与安全兜底其实防守也摸鱼3 天前
ctfshow--VIP题目限免2(后10个) 原理和知识拓展JTaoX4 天前
WriteUp-Reverse(Hello,CTF、re1、simple-unpack)曲幽4 天前
FastAPI + Pydantic 模型终极实战手册:从能跑就行到固若金汤,这些技巧你一定用得上里欧跑得慢5 天前
微交互设计模式:提升用户体验的细节之美曲幽6 天前
FastAPI + SQLAlchemy 2.0 通用CRUD操作手册 —— 从同步到异步,一次讲透