记一次在springboot中Jasypt解密

文章预览

欢迎转发，请勿抄袭         Jasypt（Java Simplified Encryption）是一个Java库，简化了加密和解密操作。它提供简单易用的API，支持多种加密算法（如AES、DES、PBE、RSA等），并且能够无缝集成到Spring等框架中，帮助开发者轻松保护敏感数据。         如通过nacos弱口令、webshell等拿到springboot配置文件，但是常常拿到的是敏感数据是加密的。常用Jasypt加密敏感数据。         在某次实战当中，在nacos配置文件拿到一个springboot配置文件，密文里面使用ENC括起来，如下：         继续翻找配置，在配置底部发现存在一个密码，应该就是解密的密码了。如果配置文件找不到密码，那么就去代码里面找～         使用写好的工具，填写对应的密钥和密文直接解密。 工具获取方式：回复“jasypt”。 文章声明： 该工具、教程仅供学习参考，请勿非法使用 ………………………………