LangRAG
题目给了docker,可以本地测
create_database这里存在目录穿越,且未对文件后缀做校验
首先随便创建一个知识库,上传一个正常的文件
稍微改下代码
可以看到文件上传到了/tmp下,会被立刻删除,但不影响我们目录穿越
可以去覆盖core/db.py
上传一个文件名为../../app/core/db.py的恶意文件,在正常的功能前加一个反弹shell语句
抓包改包
成功覆盖
开启热部署
重命名知识库,成功反弹shell
相关推荐
0vvv019 小时前
2026-NCTF-web-N-RustPICAyv_301 天前
ssti靶场练习(sstilabs,重庆橘子科技)曲幽1 天前
告别手写 API 胶水代码:FastAPI 与 Vue 的“契约自动机” OpenAPI 实战里欧跑得慢2 天前
Flutter 导航路由:构建流畅的应用导航体验数据知道2 天前
claw-code 源码详细分析:Command Graph 分段——复杂 CLI 产品如何把命令关系从脑子里搬到纸上?曲幽3 天前
FastAPI + Vue 前后端分离实战:我的项目结构“避坑指南”johnny2333 天前
Web分析平台:Web Check、LogX、IP InsightREDcker3 天前
WebXR 技术详解:标准、生态与开发入门数据知道3 天前
claw-code 源码详细分析:Route / Bootstrap / Tool-Pool——把提示词映射到「可执行面」的分层策略数据知道4 天前
claw-code 源码详细分析:Parity Audit——如何用工程对比把「像不像」从口水战变成可重复报告?