以前安全测试最爱挖的就是任意用户密码重置,今天看了carry_your师傅在ichunqiu上的视频文字总结一下任意用户密码重置的10种姿势: 1,短信验证码可爆破; 视频案例中输入手机号码、图片验证码就可以获取短信验证码,并且新密码也是在一个页面中,但是输入短信验证码之后,后端有个请求会判断短信验 ...
分类:
其他好文 时间:
2018-08-07 15:18:42
阅读次数:
154
感谢作者 –> 原文链接本文翻译自The Flask Mega-Tutorial Part X: Email Support这是Flask Mega-Tutorial系列的第十部分,在其中我将告诉你,应用如何向你的用户发送电子邮件,以及如何在电子邮件支持之上构建密码重置功能。现在,应用在数据库方面做... ...
分类:
其他好文 时间:
2018-08-06 00:47:39
阅读次数:
249
前言 在先知看到了一篇分析该漏洞的文章,复现分析一下,漏洞还是比较有趣的。 正文 首先知道是 管理员密码重置时出现的问题,于是抓包,定位到相关的php文件。 首先包含了 , 在这个文件中可以搞清楚对我们提交参数的处理。 把提交的参数注册为变量, 这样的代码非常容易形成变量覆盖漏洞。 在 中 首先注册 ...
分类:
其他好文 时间:
2018-08-03 23:40:54
阅读次数:
1168
单用户模式的作用 在使用Linux系统中,维护人员经常会碰到一个问题,就是在拥有root账号权限和密码的用户中,总是会出现忘记root密码的情况。 遇到这种情况,一般情况下,维护人员就会通过最常用的方法进行root密码重置,那就是单用户模式。 其次,单用户最突出且实用的一个好处就是:可以无密码登录, ...
分类:
系统相关 时间:
2018-08-02 20:45:25
阅读次数:
250
用户名密码和root密码不是同一个密码 重置(修改)root密码 ubuntu的root初始密码是随机的,每次开机都有一个新的root密码修改方法如下: 1.sudo passwd 2.此处需要输入用户名密码 3. 两次输入设定的root新密码。 4.输入 su root 切换到 root管理员 5 ...
分类:
系统相关 时间:
2018-08-01 22:27:37
阅读次数:
204
(一)概述本文档描述了如何设置FreeRadius服务器,以便对windows客户端网络用户透明的对ActiveDirectory进行身份验证。1.1、原理:FrReRADIUS通过基于端口的访问控制提供身份验证。只有当认证服务器验证了证书时,用户才能连接到网络。用户证书通过使用802.1x标准的特殊认证协议来验证。(FreeRADIUSoffersauthenticationviaportbas
说起思科的交换机升级,大多数人想到的是以下几步:
(1)把系统.bin文件通过TFTP或是FTP上传到交换机中
(2)将原有.bin文件删除,重启(或是手动设置引导顺序)
(3)重启后升级完成。
的确,2960、3560、3750等等交换机的升级都可以通过以上几点来完成。可是思科的3650交换机升级跟以前的有些不同。
分类:
系统相关 时间:
2018-07-31 19:27:09
阅读次数:
395
前言:由于好几次安装MySQL5.7后一直被重置密码所困扰,因此特意整理重置的方法 安装MySQL5.7 方法1:使用alter修改 方法2:使用set password 方法3:使用update 方法4:使用mysql_secure_installation 方法5:跳过授权列表skip-gran ...
分类:
数据库 时间:
2018-07-15 21:30:45
阅读次数:
282
13.1设置更改root密码设置更改root密码目录概要/usr/local/mysql/bin/mysql-uroot更改环境变量PATH,增加mysql绝对路径mysqladmin-urootpassword‘123456‘mysql-uroot-p123456密码重置vi/etc/my.cnf//增加skip-grant重启mysql服务/etc/init.d/mysqldr
分类:
其他好文 时间:
2018-07-12 18:02:44
阅读次数:
162
