BUUCTF-Real-[Jupyter]notebook-rce

真的学不了一点。。。2024-02-14 14:48

1、简介

Jupyter Notebook(此前被称为 IPython notebook)是一个交互式笔记本,支持运行 40 多种编程语言。

如果管理员未为Jupyter Notebook配置密码,将导致未授权访问漏洞,游客可在其中创建一个console并执行任意Python代码和命令。

2、复现环境

buuctf

Github

这里我使用buuctf进行复现,图个简单方便!

3、漏洞复现

直接新建一个终端窗口即可!!

也可以进行反弹shell,或者写马,漏洞很简单!

打印出环境变量即可拿到flag!!

flag{77a3079d-3dbe-40d5-bb25-8c4ec4e66cbe}

相关推荐
No Big Deal35 分钟前
ctfshow-_Web应用安全与防护-Base64多层嵌套解码
安全
Oxo Security1 小时前
【AI安全】检索增强生成(RAG)
人工智能·安全·网络安全·ai
WarPigs1 小时前
Visual Studio笔记
ide·笔记·visual studio
仟濹2 小时前
IDEA 软件下载 + 安装 | 操作步骤
java·ide·intellij-idea
2301_795167202 小时前
玩转Rust高级应用 如何让让运算符支持自定义类型,通过运算符重载的方式是针对自定义类型吗?
开发语言·后端·算法·安全·rust
schinber3 小时前
使用pycharm自带debug模式运行flask时报错
ide·pycharm·flask
小李独爱秋3 小时前
计算机网络经典问题透视:什么是NAPT?它有哪些特点?
网络·网络协议·计算机网络·网络安全·智能路由器
x_lrong3 小时前
Linux虚拟机配置jupyter环境并在宿主机访问
linux·运维·笔记·jupyter·虚拟机
24kHT3 小时前
conda以及Jupyter notebook的使用
windows·jupyter·conda
Whoami!3 小时前
⸢ 拾叁-Ⅱ⸥⤳ 安全水位评估框架(下):安全水位指标
网络安全·信息安全·安全水位指标
热门推荐
01GitHub 镜像站点02UV安装并设置国内源03BongoCat - 跨平台键盘猫动画工具04综合整理:pdf预览显示:你尝试预览的文件可能对你的计算机有害。如果你信任此文件以及其来源,请打开此文件以看其内容,如何解决以正常预览文件05Linux下V2Ray安装配置指南06安娜的档案(Anna’s Archive) 镜像网站/国内最新可访问入口(持续更新)07jdk21下载、安装(Windows、Linux、macOS)08《大数据技术原理与应用》实验报告三 熟悉HBase常用操作09PyCharm 社区版全平台安装指南10npm使用国内淘宝镜像的方法