BUUCTF-Real-[Jupyter]notebook-rce

1、简介

Jupyter Notebook(此前被称为 IPython notebook)是一个交互式笔记本,支持运行 40 多种编程语言。

如果管理员未为Jupyter Notebook配置密码,将导致未授权访问漏洞,游客可在其中创建一个console并执行任意Python代码和命令。


2、复现环境

buuctf

Github

这里我使用buuctf进行复现,图个简单方便!


3、漏洞复现



直接新建一个终端窗口即可!!



也可以进行反弹shell,或者写马,漏洞很简单!




打印出环境变量即可拿到flag!!

flag{77a3079d-3dbe-40d5-bb25-8c4ec4e66cbe}

相关推荐
Hiyajo pray39 分钟前
属性sdn隐私保护分析
网络安全
志栋智能1 小时前
超自动化安全如何优化安全运营成本?
人工智能·安全·自动化
jieyucx2 小时前
【系统安全铁律】解密 Linux 权限三色数字密码:chmod 最小化赋权与生产环境避坑指南
linux·安全·系统安全·权限·chmod·777
Hiyajo pray2 小时前
属性sdn的隐私保护策略(1)
网络安全
HackTwoHub3 小时前
某单位 CMS 完整渗透链、SQL 注入→后台拿权→绕过宝塔 Waf 上线 shell
数据库·人工智能·sql·安全·网络安全·系统安全·安全架构
山东穆柯传感器4 小时前
车间安监验收不通过?安全地毯选对厂家一次达标
安全
杭州默安科技4 小时前
从告警到多防火墙联动封禁:智能体与XDR的自动化响应实践
人工智能·网络安全
Kyrie6784 小时前
OpenSSH 10.4 发布:后量子签名时代来临
安全
IVVi0jToe4 小时前
高效C++线程池设计与实现
java·c++·安全
MartinYeung55 小时前
实战测试 LLM 安全护栏:@martin_yeung/llm-up-guardrail 全面评测与避坑指南
安全