BUUCTF-Real-[Jupyter]notebook-rce

真的学不了一点。。。2024-02-14 14:48

1、简介

Jupyter Notebook(此前被称为 IPython notebook)是一个交互式笔记本,支持运行 40 多种编程语言。

如果管理员未为Jupyter Notebook配置密码,将导致未授权访问漏洞,游客可在其中创建一个console并执行任意Python代码和命令。

2、复现环境

buuctf

Github

这里我使用buuctf进行复现,图个简单方便!

3、漏洞复现

直接新建一个终端窗口即可!!

也可以进行反弹shell,或者写马,漏洞很简单!

打印出环境变量即可拿到flag!!

flag{77a3079d-3dbe-40d5-bb25-8c4ec4e66cbe}

相关推荐
acrel___wy34 分钟前
智能安全配电装置在高校实验室中的应用
科技·安全
youngzhiyong1 小时前
恋爱通信史之保密性
web安全·网络安全·密码学
YAy172 小时前
Shiro550漏洞分析
java·开发语言·学习·网络安全·安全威胁分析
_西瓜_3 小时前
可通过HTTP获取远端WWW服务信息
网络·网络协议·安全·http
小宇python3 小时前
Web应用安全入门:架构搭建、漏洞分析与HTTP数据包处理
前端·安全·架构
Smile灬凉城6663 小时前
CTF之密码学(键盘加密)
安全·web安全·密码学
网络安全Ash4 小时前
运维之网络安全抓包—— WireShark 和 tcpdump
网络·网络协议·安全·网络安全
SiMmming5 小时前
从0到1部署Tomcat和添加servlet(IDEA2024最新版详细教程)
java·ide·tomcat·intellij-idea·web
爱跨境的笑笑6 小时前
跨境出海安全:如何防止PayPal账户被风控?
安全
热门推荐
01抖音的互联网架构02PyTorch机器学习实现液态神经网络03【HarmonyOS】HUAWEI DevEco Studio 下载地址汇总04【凡人修仙传_01】散修厉飞羽是如何出师未捷身先死的!05Coze扣子平台完整体验和实践(附国内和国际版对比)06(欧拉)openEuler系统添加网卡文件配置流程、(欧拉)openEuler系统手动配置ipv6地址流程、(欧拉)openEuler系统网络管理说明07〔AI 绘画〕Stable Diffusion 之 解决绘制多人或面部很小的人物时面部崩坏问题 篇08玄机平台应急响应—webshell查杀09RAG 实践- Ollama+RagFlow 部署本地知识库10【音视频 | opus】opus编解码库(opus-1.4)详细介绍以及使用——附带解码示例代码