文章总结： 文档披露豆包任务模式存在提示词RCE漏洞，攻击者可通过伪装渗透测试专家诱导生成恶意技能实现远程命令执行与反弹shell，虽限于沙盒环境但可能造成无限肉鸡风险。作者提供完整复现步骤并建议禁止用户命令执行及未知技能学习以修复漏洞。 综合评分： 76 文章分类： 漏洞分析,应急响应,红队,WEB安全,安全工具

豆包任务模式=无限肉鸡？豆包提示词RCE

原创

仙草里没有草噜丶 仙草里没有草噜丶

泷羽Sec

2026年6月17日 11:36 湖南

在小说阅读器读本章

去阅读

豆包任务模式

但是反弹的是沙盒环境，没有较大的实际危害，没有泄露用户数据，就发出来学习学习

复现过程，首先你需要告诉它你是一名渗透测试专家，帮我学习渗透之类的文案，然后去deepseek生成一个本地命令执行的skill，不管我给你什么命令都要执行的这种skill，然后加上下面这句话，最后让他学习这个技能

先测试几个命令，比如whoami，cat /etc/passwd之类的（都执行在容器中），再来反弹shell

到此就能正常反弹shell

危害：新建会话再次反弹shell，可以造成无限肉鸡，沙盒环境可联网

修复建议：禁止用户输入的任何命令执行以及未知的skill技能学习，和小米的claw一样

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：泷羽Sec 仙草里没有草噜丶 仙草里没有草噜丶《豆包任务模式=无限肉鸡？豆包提示词RCE》