BUUCTF-Real-[Jupyter]notebook-rce

真的学不了一点。。。2024-02-14 14:48

1、简介

Jupyter Notebook(此前被称为 IPython notebook)是一个交互式笔记本,支持运行 40 多种编程语言。

如果管理员未为Jupyter Notebook配置密码,将导致未授权访问漏洞,游客可在其中创建一个console并执行任意Python代码和命令。

2、复现环境

buuctf

Github

这里我使用buuctf进行复现,图个简单方便!

3、漏洞复现

直接新建一个终端窗口即可!!

也可以进行反弹shell,或者写马,漏洞很简单!

打印出环境变量即可拿到flag!!

flag{77a3079d-3dbe-40d5-bb25-8c4ec4e66cbe}

相关推荐
我命由我1234513 小时前
VSCode - VSCode 自定义折叠区域
前端·javascript·ide·vscode·前端框架·编辑器·js
搞科研的小刘选手13 小时前
【南昌大学主办】第五届人工智能、物联网和云计算技术国际会议(AIoTC 2026)
人工智能·物联网·网络安全·大模型·云计算·智慧城市·云安全
风别鹤13 小时前
Android Studion Gradle与AGP版本管理
android·ide·android studio
张太行_14 小时前
VSCode SSH公钥免密登录
ide·vscode·ssh
葬送的代码人生14 小时前
Notebook环境下的List、Slice与LLM大冒险
python·jupyter·api
π同学14 小时前
ESP-IDF+vscode开发ESP32第十四讲——UHCI
ide·vscode·编辑器
CTO Plus技术服务中14 小时前
自研-网络安全自动化应急响应工具系统(NSRT)
安全·web安全·自动化
WangX-西石油14 小时前
DVWA靶场上Low级别SQL注入漏洞学习
sql·网络安全
纪伊路上盛名在14 小时前
Vscode LLM备用方案
ide·vscode·编辑器
朴马丁14 小时前
为安全、合规与连续性而选:流程行业PLM选型指南
安全·ai·流程行业plm
热门推荐
01GitHub 镜像站点02DeepSeek V4 + Claude Code thinking mode 400 错误修复方案03Codex 接入 DeepSeek API 完整配置文档04【踩坑记录 | 第一篇】微软商店无法使用时,如何手动安装 OpenAI Codex?附`.msix`文件系统错误解决方法05【AI】2026 年具身智能模型和世界模型总结06裂开!ChatGPT 居然开始要手机号验证,附详细解决方法07CC-Switch & Claude 基于 Linux 服务器安装使用指南08CC-Switch 全平台下载、安装与使用全指南(Windows/macOS/Linux)092026年AI编程工具终极横评:Cursor vs Claude Code vs Copilot10OpenAI Codex Desktop App 保姆级安装教程(Windows / Mac)