http://lab1.xseclab.com/password1_dc178aa12e73cfc184676a4100e07dac/ 點擊忘記密碼，觀察返回信息 admin用戶 admin123用戶 我們分析重置密碼的鏈接請求： http ...

參考來源：http://wooyun.jozxing.cc/static/bugs/wooyun-2016-0173130.html 他分析的好像不對。我用我的在分析一次。 先來看poc： /i ...

在freebuf上看到了一個關於任意用戶重置密碼的系列文章，感覺挺不錯了，算得是上比較全得了，年初就看過，今天突然發現他出了新的文章，這里記錄一下。 原網址：http://www.freebuf.com/articles/web/160883.html。 之所以寫這篇文章主要是想總結一下 ...

記錄一下文件上傳的常見姿勢，更全面的可以做upload-labs。 實驗環境：win2003 phpstudy 實驗平台：upfile 一、准備上傳的一句話木馬 eval函數將接受的字符串當做代碼執行 二、實驗步驟 2.1 無防護上傳 可以直接上傳一句話木馬 ...

前言 偶然間挖了一個漏洞是密碼重置，挖掘過程很有趣，可以參考下。 挖掘過程 在說明之前我們可以先走下正常流程，這樣才方便查漏~ 正常流程 第一步驟: 正常填寫完，點擊下一步發送請求: 獲得對應的響應報文: 第二步驟: 獲取驗證碼->輸入驗證碼-進入第三步 ...

今天發現Grafana網頁莫名其妙登錄不上了，谷歌保存的密碼也用不了，那就，重置吧： 1、查找grafana.db 1 2、sqlite3 加載數據庫 3、update更新密碼 4、退出數據庫 ...

最近在整合UCenter和MediaWiki，以及其他康盛產品，為了能夠實現同步更改UCenter的應用的用戶密碼，必須找到各個應用的加密方式，網上現成的資料很少，經過幾天的苦苦尋找，果然功夫不負有心人，最后終於在MediaWiki的手冊里找到，具體方法如下（參考：http ...

如何重置postgresql用戶密碼 場景： 打算新建一個postgresql的數據庫 FooDB 並把所有者權限賦給用戶 foo 正常操作應該是：先創建用戶foo，再用foo身份創建數據庫 FooDB 操作 ...