BUUCTF-Real-[Jupyter]notebook-rce
- 开发
- 35
-
1、简介
Jupyter Notebook(此前被称为 IPython notebook)是一个交互式笔记本,支持运行 40 多种编程语言。
如果管理员未为Jupyter Notebook配置密码,将导致未授权访问漏洞,游客可在其中创建一个console并执行任意Python代码和命令。
2、复现环境
buuctf
Github
这里我使用buuctf进行复现,图个简单方便!
3、漏洞复现
![](https://img-blog.csdnimg.cn/direct/5412819077c34869b974cb8bd4b8f25b.png)
![](https://img-blog.csdnimg.cn/direct/1e091cc7cf834464a08713f0eafb0203.png)
直接新建一个终端窗口即可!!
![](https://img-blog.csdnimg.cn/direct/c82a82bf5c344db88790d3a329dabd1d.png)
也可以进行反弹shell,或者写马,漏洞很简单!
![](https://img-blog.csdnimg.cn/direct/d805e97a407540639cda0bd4c62156d7.png)
![](https://img-blog.csdnimg.cn/direct/d4da91e879a24724a91cad7532f34c82.png)
打印出环境变量即可拿到flag!!
flag{77a3079d-3dbe-40d5-bb25-8c4ec4e66cbe}
原文地址:https://blog.csdn.net/rx3225968517/article/details/136105708
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。
本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。
如若转载,请注明出处:https://www.suanlizi.com/kf/1757550722842497024.html
如若内容造成侵权/违法违规/事实不符,请联系《酸梨子》网邮箱:1419361763@qq.com进行投诉反馈,一经查实,立即删除!