它是一个描述进程或者线程安全上下文的一个对象，包含了登陆会话的安全信息（比如各种SID）。当用户登陆时，系统创建一个访问令牌，然后以该用户身份运行的的所有进程都拥有该令牌的一个拷贝。这也就解释了A用户创建一个进程，而该进程没有B用户的权限。 两种类型的Token 授权令牌(Primary Token)，也叫做主令牌，与进程 (Process) 相关，用于交互会话登录（例如本地直接登录、rdp lo

前言在查阅一些师傅的文章后，我发现很多师傅的文章都把 python 的 Unicode 字符解析机制与 flask 或 bottle 等 Web 框架联系在一起。其实不然，这反而是 python 本身的一种特性。这一特性对Web手们可能很熟悉，但是对于其他人，甚至 python 开发者，甚至 ai 都不是很清楚。 那么我就在这篇文章中简单探求一下python这个小特性的背后原理。 问题引入猜猜

环境和依赖jdk8u66 12345678910111213<dependencies> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-aop</artifactId&

ezjava【2023秋季个人挑战赛】 一眼SPEL表达式注入。 1/SPEL/vul?ex=T(java.lang.Runtime).getRuntime().exec("whoami") 这道题无回显，直接外带flag即可。 CB链 【2023冬季个人挑战赛】 user路由把得到的user参数进行了base64解密，然后反序列化。 他有CC和CB的依赖，直接打CB链就行

这是一条JDK原生toString链 readObject->toString 依赖：我这里用的是jdk8u66，链子的限制版本我还不是很清楚，希望各位师傅不吝赐教。 javax.swing.event.EventListenerList#readObject： 可以看到这里我们需要找到能够强制转换为 EventListener 类型，并且实现 Serializable 接口的类。 这里找

AspectJWeaver 是 AspectJ 框架的一部分，是一个用于实现面向切面编程（POA）的工具。AspectJWeaver 提供了在 Java 程序中使用 AspectJ 的功能，并通过字节码操纵技术来织入切面代码到应用程序的目标类中。 这篇文章不聊怎么任意利用文件写入进而来RCE，只学习一下如何利用AspectJWeaver通过反序列化来进行任意文件写入。 依赖123456789101

YAML是一种可读性高，用来表达数据序列化的格式。YAML是”YAML Ain’t a Markup Language”（YAML不是一种标记语言）的递归缩写。在开发的这种语言时，YAML的意思其实是：”Yet Another Markup Language”（仍是一种标记语言），但为了强调这种语言以数据为中心，而不是以标记语言为重点，而用反向缩略语重命名。 YAML基本格式要求： YAML大小

C3P0是JDBC的一个连接池组件 JDBC： JDBC是Java DataBase Connectivity的缩写，它是Java程序访问数据库的标准接口。 使用Java程序访问数据库时，Java代码并不是直接通过TCP连接去访问数据库，而是通过JDBC接口来访问，而JDBC接口则通过JDBC驱动来实现真正对数据库的访问。 连接池： 我们在讲多线程的时候说过，创建线程是一个昂贵的操作，如果有

Java的反序列化漏洞有一些时基于第三方jar包的，所以我们不难免会设想是否存在不依赖第三方的Gadget。比如这条JDK7u21的链子，不需要任何其他的jar包。 依赖jdk版本低于7u21 我这里用7u21 利用链分析7u21利用链的核心是AnnotationInvocationhandler#equalslmpl 这个方法中有个很明显的反射调用memberMethod.invoke(o)

依赖jdk7u21 123456789101112131415161718192021222324252627282930<dependency> <groupId>com.fasterxml.jackson.core</groupId> <artifactId>jackson-databind</artifactId>