过期的 airflow rce

这个洞只影响 airflow 1.x，authed rce。调 superset 2020 那个 rce 时顺手挖的，挖完忘了交了，去年再提给官方他们说不支持了，不支持了那就公开吧。。。 

原理也和superset那个洞一样，airflow 的 web console 有个编辑sql的地方，靠 Google dork  捡到的🕳️，代码都不用看。