http://lab1.xseclab.com/password1_dc178aa12e73cfc184676a4100e07dac/ 点击忘记密码，观察返回信息 admin用户 admin123用户 我们分析重置密码的链接请求： http ...

参考来源：http://wooyun.jozxing.cc/static/bugs/wooyun-2016-0173130.html 他分析的好像不对。我用我的在分析一次。 先来看poc： /i ...

在freebuf上看到了一个关于任意用户重置密码的系列文章，感觉挺不错了，算得是上比较全得了，年初就看过，今天突然发现他出了新的文章，这里记录一下。 原网址：http://www.freebuf.com/articles/web/160883.html。 之所以写这篇文章主要是想总结一下 ...

记录一下文件上传的常见姿势，更全面的可以做upload-labs。 实验环境：win2003 phpstudy 实验平台：upfile 一、准备上传的一句话木马 eval函数将接受的字符串当做代码执行 二、实验步骤 2.1 无防护上传 可以直接上传一句话木马 ...

前言 偶然间挖了一个漏洞是密码重置，挖掘过程很有趣，可以参考下。 挖掘过程 在说明之前我们可以先走下正常流程，这样才方便查漏~ 正常流程 第一步骤: 正常填写完，点击下一步发送请求: 获得对应的响应报文: 第二步骤: 获取验证码->输入验证码-进入第三步 ...

今天发现Grafana网页莫名其妙登录不上了，谷歌保存的密码也用不了，那就，重置吧： 1、查找grafana.db 1 2、sqlite3 加载数据库 3、update更新密码 4、退出数据库 ...

最近在整合UCenter和MediaWiki，以及其他康盛产品，为了能够实现同步更改UCenter的应用的用户密码，必须找到各个应用的加密方式，网上现成的资料很少，经过几天的苦苦寻找，果然功夫不负有心人，最后终于在MediaWiki的手册里找到，具体方法如下（参考：http ...

如何重置postgresql用户密码 场景： 打算新建一个postgresql的数据库 FooDB 并把所有者权限赋给用户 foo 正常操作应该是：先创建用户foo，再用foo身份创建数据库 FooDB 操作 ...