XDCTF misc200： 題目提示： 下載文件 用foremost分離文件 接下來用archpr 4.53進行明文攻擊 先把00002700.zip中的re ...

長期更新一波 攻防世界 的雜項題解 這東西主要靠積累吧 攻防世界：https://adworld.xctf.org.cn 因為攻防世界的題目順序經常變化，我也不改序號了，順着之前寫的位置往下寫，推薦使用 ctrl+F 搜索題目名字來定位 在語雀上建立了一個雜項知識庫，收集雜項的知識點 ...

ylbtech-雜項-SpringBoot-Jasypt：Jasypt（安全框架） 1. 使用jasypt加密Spring Boot應用中的敏感配置返回頂部 1、 本文講述了在Spring ...

解壓壓縮包后出現三個文件.jpg .zip .docx 發現圖片打開不顯示，用winhex打開發現缺少文件頭，將jpg的文件頭補上 保存后圖片可以打開 是一個百度網盤的鏈接， ...

鏈接： http://ctf5.shiyanbar.com/stega/01.bmp 拿到隱寫類的題，先binwalk,再Stegsolve，再winhex，發現這些都沒有發現信息 看題目是最低位， ...

A記錄分值：20 來源： sammie 難度：中 參與人數：2255人 Get Flag：566人 答題人數：621人 解題通過率：91% 他在看什么視頻，好像很好看，不知道是什么網站的。 還好我截取了他的數據包，找 ...

初識cookie http是無狀態的請求響應。每次的請求響應之后，連接會立即斷開或延時斷開（保持一定的連接有效期）。斷開后，下一次請求再重新建立。在http連接時，通過cookie進行會話跟蹤，第一 ...

摘要：防止數據泄露可以有兩種技術路徑。一是權限管理，采用最小化授權原則對使用數據的用戶和應用程序授權。另一種是數據加密，包括使用SQL函數加密和透明加密。 本文分享自華為雲社區《【安全無小事】你應該知道的數倉安全——加密函數》，原文作者：zhangkunhn。 前言 最近遇到一個 ...