1、简介
Jupyter Notebook(此前被称为 IPython notebook)是一个交互式笔记本,支持运行 40 多种编程语言。
如果管理员未为Jupyter Notebook配置密码,将导致未授权访问漏洞,游客可在其中创建一个console并执行任意Python代码和命令。
2、复现环境
buuctf
Github
这里我使用buuctf进行复现,图个简单方便!
3、漏洞复现
直接新建一个终端窗口即可!!
也可以进行反弹shell,或者写马,漏洞很简单!
打印出环境变量即可拿到flag!!
flag{77a3079d-3dbe-40d5-bb25-8c4ec4e66cbe}
