热门标签
热门文章
- 1uniapp安卓隐私与政策提示框配置方法_uniapp androidprivacy
- 2AI“芯”突围:英特尔Gaudi 3硬刚英伟达抢市场,国产芯片细分赛道谋变|iPhone全球销量降约10%|宣称要“杀死智能手机”的AI Pin“翻车”|特斯拉全球将裁员10%
- 3Flink源码之Checkpoint执行流程_flink checkpoint的执行流程
- 4任务栏右下角usb图标不见了怎么办_win10usb弹出图标不见了
- 5云计算数据中心Spine-Leaf模型简介
- 6从github中快速下载项目_github项目下载
- 7win10无法启动_win10电脑无法识别U盘怎么办
- 8springboot 集成flowable_springboot集成flowable
- 9如何更好的利用区块链API
- 10DataGuard简介
当前位置: article > 正文
BUUCTF-Real-[Jupyter]notebook-rce_buuctf notebook
作者:繁依Fanyi0 | 2024-08-06 03:51:46
赞
踩
buuctf notebook
1、简介
Jupyter Notebook(此前被称为 IPython notebook)是一个交互式笔记本,支持运行 40 多种编程语言。
如果管理员未为Jupyter Notebook配置密码,将导致未授权访问漏洞,游客可在其中创建一个console并执行任意Python代码和命令。
2、复现环境
这里我使用buuctf进行复现,图个简单方便!
3、漏洞复现
直接新建一个终端窗口即可!!
也可以进行反弹shell,或者写马,漏洞很简单!
打印出环境变量即可拿到flag!!
flag{77a3079d-3dbe-40d5-bb25-8c4ec4e66cbe}
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/繁依Fanyi0/article/detail/935674
推荐阅读
相关标签
