虽然难度 Medium，但感觉比上周还要简单 首先是和利用 Season 10 DevArea 里使用过的 RCE 漏洞，建立reverse shell 然后利用 box 里的 JupyterLab server 拿到 user shell，这里比较方便的是用 chisel 来做 port forwarding，在本地用 Jupyter Notebook 进行交互。要不然就只能在 box 里写 websocket 来与 JupyterLab server 交互 最后借助另一个服务拿到 root ssh private key，以此通过 ssh 登录拿到 root shell #HackTheBox #HTB