Word中的隐写1.1利用Word文本功能进行隐藏1.1.1文字效果-隐藏选中Word中想要隐藏的文字，依次点击“鼠标右键=>文字”，在文字效果一栏中选中隐藏，那么选中的文字就被隐藏了，而在默认情况下被隐藏的内容是会被显示的。如果想要查看被隐藏的内容，则需要依次点击“文件=>选项=>显示”，选中隐藏文字，这样就可以查看被隐藏的文字了1.1.2图片隐藏在Word中，图片具有嵌入和非嵌入两种格式，通过一定的设置便可以让图片消失嵌入型依次点击“文件=>选项=>高级”，在显示文档内容板块找到“显示图片框”，选定，确定后图片内容就不见了，就只剩下一个图片框了如果先要查看图片内容，只要在取消“显示图片”就

1.伪加密如果压缩文件是加密的，或文件头正常但解压缩错误，首先尝试文件是否为伪加密。zip文件是否加密是通过标识符来显示的，在每个文件的文件目录字段有一位专门标识了文件是否加密，将其设置为00表示该文件未加密，如果成功解压则表示文件为伪加密，如果解压出错说明文件为真加密。使用场景:伪加密文件操作方法:使用winhex打开压缩文件，找到文件头第九第十个字符，将其修改为0000。ZIP文件1.使用winhex打开文件搜索16进制504B0102，可以看到每个加密文件的文件头字段。2.从50开始计算，第九第十个字符为加密字段，将其设置为0000即可变成无加密状态。RAR文件3.RAR文件由于有头部校

1.winhex（磁盘编辑工具）下载地址：https://zhangfa.lanzoub.com/iQEARyoy2ze2.ARCHPR（压缩包破解）下载地址：https://zhangfa.lanzoub.com/iQmy8yq3tuh3.Ziperello（压缩包密码破解）下载地址：https://zhangfa.lanzoub.com/idz1Xzuvxfe4.ExeinfoPe（脱壳检测工具）下载地址：https://zhangfa.lanzoub.com/ie4Tv01uszuf5.IDAPro（逆向分析工具）下载地址：https://download.csdn.net/downlo

注意：网络安全类比赛或者说CTF参赛不会需要任何费用只有国赛/省赛有可能会收取一定运维费用其他比赛都不会收费望周知。先来看个特离谱的事情 早上起床看到几位师傅的朋友圈一脸懵，再仔细一看，好嘛。。。。。。先看看探姬的回复 接下来说说我的看法众所周知，蓝桥杯又称圈钱杯，现在ACM圈不动，打算来CTF捞钱。我打过的比赛不算多，致使我并不了解国内的CTF生态，可回想一下，打过的比赛貌似还真没有谁家说报名费多少多少钱，都是直接注册直接报名。如果蓝桥杯来举办CTF比赛报名费300一人定制靶场：和传统靶场有两个区别。第一是价钱相对于传统靶场翻了几倍第二是和传统靶场的差别在于多了个蓝桥备赛题库(忘了具体是啥了

目录1.前文：2.原理：          1.压缩源文件数据区：     2.压缩源文件目录区：      3.压缩源文件目录结束标志：3.判断是否加密：    1.无加密：    2.伪加密：    3.真加密：4.修改方法：5.其他途径：6.反例：    （1）用binwalk-e无视伪加密：         （2）在kali中打开：         （3）用ZipCenOp.jar工具：         （4）用WinRAR的修复功能：7.总结：1.前文：    在做CTF的misc题目时经常会碰到需要密码的zip文件，打开这种需要密码的方法无非就这三种：    （1）根据提示或其他文

文章目录一，CTF（CaptureTheFlag）1CTF简介2CTF赛事2.1国家赛事2.2国内赛事3CTF意义4CTF学习4.1竞赛模式4.2题目类型4.3学习建议二，CTF题目案例三，CTF靶机实战一步步拿下WordPres1实验环境1.1WordPress简介1.2实验拓扑图1.3攻防机器2实验过程第一步，信息收集第二步，漏洞挖掘第三步，漏洞利用第四步，权限提升3思路总结渗透全过程（红）防御全过程（蓝）账号密码汇总渗透工具汇总一，CTF（CaptureTheFlag）中国一般译作夺旗赛，在网络安全领域中指的是网络网络安全技术人员之间进行攻防竞技的一种比赛形式。2019年国产电视剧《亲爱

我正在使用jdk-10.0.2和gradle4.7，在构建我的项目时出现此错误。Unabletofindmethod'sun.misc.Unsafe.defineClass(Ljava/lang/String;[BIILjava/lang/ClassLoader;Ljava/security/ProtectionDomain;)Ljava/lang/Class;'.Possiblecausesforthisunexpectederrorinclude:Gradle'sdependencycachemaybecorrupt(thissometimesoccursafteranetwork

来自SHCTF2023的区块链签到题[WEEK2]blockchainsignin记一个Blockchain签到题目具体参考本文，这里只做操作演示准备阶段：用metamask开一个账户测试水龙头RPC填题目给的，链ID先随便填然后会报错给正确的再填，其余随意填把账户地址给水龙头可以拿到测试币（下图所示）浏览器直接连接水龙头https://remix.ethereum.org/Remix在线地址，我这里和metamask一起放在Chrome上Remix和metamask绑定第四栏选择InjectedProvider-MetaMask,网页会自动弹出连接连接即可操作部分：nc连地址，选1得到：to

我刚刚尝试了JDK9并发现sun.misc.Unsafe现在不包含本地方法，而是将它们委托(delegate)给一些jdk.internal。misc.Unsafe，例如:@ForceInlinepublicintgetInt(Objecto,longoffset){returntheInternalUnsafe.getInt(o,offset);}反过来，最新的看起来实际上像旧的sun.misc.Unsafe，但现在这些方法用一些注释进行了注释:@HotSpotIntrinsicCandidatepublicnativevoidputObject(Objecto,longoffset

2024HgameWeb&Misc复现(附docker)部分wp文章目录2024HgameWeb&Misc复现(附docker)部分wp第一周ezHTTPBypassitSelectCourse2048jhatjava的命令执行不出网方法总结SignIn来自星尘的问候simple_attack希儿希儿希尔第二周SelectCoursePython反序列化(myflask)search4member（H2_RCE）梅开二度（Go的模板注入+xss）template常用基本语法安全过滤ek1ng_want_girlfriendezWord龙之舞第三周Viderbox(XXE盲注+file读取远程文