BUUCTF-Real-[Jupyter]notebook-rce

真的学不了一点。。。2024-02-14 14:48

1、简介

Jupyter Notebook(此前被称为 IPython notebook)是一个交互式笔记本,支持运行 40 多种编程语言。

如果管理员未为Jupyter Notebook配置密码,将导致未授权访问漏洞,游客可在其中创建一个console并执行任意Python代码和命令。

2、复现环境

buuctf

Github

这里我使用buuctf进行复现,图个简单方便!

3、漏洞复现

直接新建一个终端窗口即可!!

也可以进行反弹shell,或者写马,漏洞很简单!

打印出环境变量即可拿到flag!!

flag{77a3079d-3dbe-40d5-bb25-8c4ec4e66cbe}

相关推荐
万千思绪7 分钟前
【PyCharm 2025.1.2配置debug】
ide·python·pycharm
Me4神秘32 分钟前
Linux国产与国外进度对垒
linux·服务器·安全
老K(郭云开)1 小时前
谷歌浏览器安全输入控件-allWebSafeInput控件
安全
Whoisshutiao2 小时前
网安-XSS-pikachu
前端·安全·网络安全
还是奇怪3 小时前
Linux - 安全排查 2
linux·运维·安全
不想迷路的小男孩5 小时前
Android Studio 中Palette跟Component Tree面板消失怎么恢复正常
android·ide·android studio
AlickLbc5 小时前
在phpstudy环境下配置搭建XDEBUG配合PHPSTORM的调试环境
ide·phpstorm
悠悠小茉莉5 小时前
Win11 安装 Visual Studio(保姆教程 - 更新至2025.07)
c++·ide·vscode·python·visualstudio·visual studio
SZ1701102316 小时前
华为云 银河麒麟 vscode远程连接
ide·vscode·华为云
yanjiee6 小时前
需要scl来指定编译器的clangd+cmake在vscode/cursor开发环境下的配置
ide·vscode·编辑器
热门推荐
01集群聊天服务器---MySQL数据库的建立02GPU 进阶笔记(二):华为昇腾 910B GPU03Coze扣子平台完整体验和实践(附国内和国际版对比)04使用Ruby接入实时行情API教程05Word粘贴时出现“运行时错误53,文件未找到:MathPage.WLL“的解决方案06扣子(coze)实战|我用扣子搭建了一个自动分析小红薯笔记内容的AI应用|详细步骤拆解07Java学习第十五部分——MyBatis08扣子空间的使用教程与大模型技术思考09DeepSeek各版本说明与优缺点分析10基于odoo17的设计模式详解---装饰模式