BUUCTF-Real-[Jupyter]notebook-rce

  • 开发
  • 35

1、简介

Jupyter Notebook(此前被称为 IPython notebook)是一个交互式笔记本,支持运行 40 多种编程语言。
如果管理员未为Jupyter Notebook配置密码,将导致未授权访问漏洞,游客可在其中创建一个console并执行任意Python代码和命令。

 2、复现环境

buuctf

Github 

 这里我使用buuctf进行复现,图个简单方便!

3、漏洞复现

直接新建一个终端窗口即可!!

也可以进行反弹shell,或者写马,漏洞很简单!

打印出环境变量即可拿到flag!!

flag{77a3079d-3dbe-40d5-bb25-8c4ec4e66cbe}

阅读全部

相关推荐

  7. linux配置jupyternotebook

    2024-02-14 07:42:01       9 阅读

  9. ARM-V9 RME(Realm Management Extension)系统架构之系统安全能力的RAS

    2024-02-14 07:42:01       8 阅读

最近更新

  4. TCP协议是安全的吗?

    2024-02-14 07:42:01       18 阅读

  12. 阿里云服务器执行yum,一直下载docker-ce-stable失败

    2024-02-14 07:42:01       19 阅读

  13. 【Python教程】压缩PDF文件大小

    2024-02-14 07:42:01       18 阅读

  18. 通过文章id递归查询所有评论(xml)

    2024-02-14 07:42:01       20 阅读

热门阅读

  9. Sentinel微服务保护

    2024-02-14 07:42:01       34 阅读

  16. Vue 新版 脚手架 初始化 笔记

    2024-02-14 07:42:01       28 阅读

  20. C#面:在.NET中 类 System.Web.UI.Page 可以被继承吗?

    2024-02-14 07:42:01       35 阅读

  22. Linux-Vim的使用,快速入门Vim,Linux入门教程,精讲Linux

    2024-02-14 07:42:01       33 阅读

  26. 软件测试-自动化测试-面试题研究,知识要点,高频、重点知识点,自动化测试知识要点、知识梳理-PYTHON+自动化,评估试题

    2024-02-14 07:42:01       33 阅读