插件简介 作为一个博客程序,Typecho竟然没有密码找回功能,可以说很是意外!也有很多网友对这个功能进行过增加,但大多需要对内核代码进行修改,这样对以后的升级很不友好。...插件功能很简单,就是一个密码找回的功能,同时考虑到smtp发信的丢信率等因素,将邮件发送改为了使用SendCloud进行发送。...功能说明 自动在login.php页面增加找回密码链接 后台可对SendCloud发信信息进行配置 可设置重置密码链接过期时间 使用说明 上传插件 激活插件 申请SendCloud账号并创建域名、修改NS...在后台发送设置中新增发信域名,填入要作为发信的域名,建议为mail.domain.com格式,如:mail.usebsd.com 根据SendCloud的要求到域名NS处新增TXT、MX解析,等待SendCloud...发送设置中点击左侧API User,并创建一个API_USER,类型选择触发,域名就为刚才创建的域名,记录下API_USER及API_KEY。
链接: https://pan.baidu.com/s/16S6LdxpfzhOmIiF_cbwLnA 提取码: st4g
什么是密码找回漏洞 利用漏洞修改他人帐号密码,甚至修改管理员的密码。...1.用户凭证暴力破解 1.1 密码找回的凭证太弱,如只需要填入一个四位或者六位的纯数字,就可以重置密码,导致可以暴力破解。...,在密码找回时注意抓包查看所有url返回响应等,看是否有最终的凭证出现,这样就可以绕过手机或者安全邮箱了) 9.2 发送短信等验证信息的动作在本地进行,可以通过修改返回包进行控制 10.注入 10.1...确认找回 这里没有配置邮箱服务,所以报错,实际网站管理员是会开启邮箱服务的 ? 这里的绕过payload:?type=ok&umail=yc@qq.com,yc@qq.com 是管理员的邮箱。...实际操作中,可以从网页上管理员的联系方式中找到管理员的邮箱信息。 ? 这里密码随便输,认证码也随便填一个4位数(因为此cms的认证码是个由数字组成的四位数) ? 准备抓包,然后点击确认找回。
注册域名之后就涉及到域名解析、域名加速、域名NS记录等等很多操作,接触的新手越多,魏艾斯博客越是觉得要普及一下域名注册和域名管理之间的联系和区别。...2、域名管理权 注册完后域名管理权在namesilo了,这里说的域名管理权也就是域名NS记录,也叫NameServer、域名NS、NS管理,下面截图有三条地址,一般使用两条就够了。...域名管理权操作也就是域名解析,也就是添加修改删除A记录、Cname记录、MX记录等等。 ? 举例说需要转移域名管理权到siteground。...也就是说你把NS记录放到谁家,域名管理权就在谁那里。和你在哪里注册付费购买域名是无关的,不发生关系的。你可以在A家买域名,B家管理域名解析。...提示:注意有的主机商提供了域名管理功能,比如国内的阿里云、腾讯云,国外的Siteground(使用的cpanel是国内外普及率极高的一款主机管理面板,自带域名管理功能)、Linode、Bluehost等
f 其他系统 官方说明文档:https://www.vultr.com/docs/boot-into-single-user-mode-reset-root-password Vultr(其他服务器)密码找回
vue + flask实现邮件密码找回功能 跟大家聊聊前后端分离情况下的密码找回功能,针对vue+flask的实现在Google上搜索并没有一个很明确的文档,所以在此记录下自己的操作经历。...密码找回的逻辑 ?...引用链接 [1] 密码找回逻辑图片: https://dev.to/paurakhsharma/flask-rest-api-part-5-password-reset-2f2e
01 密码找回 认证中心绕不开的话题 Architecture Design....在BCVP框架中,用到了IdentityServer4(下文统称Ids4)作为认证平台中心,丰富的API为我们管理认证、客户端、用户、资源、令牌等复杂逻辑提供了可能。...开源这么久了,一直没有机会去处理密码找回这个需求,官方当然也提供了各种扩展方法,但是这些扩展都不是最重要的,那找回密码什么是最重要的呢?——答案就是服务器和客户端的通讯。...常见的密码找回很简单,要么发短信,要么发邮件,只有这样才能保证信息的安全和稳定性,但是我毕竟没有这些额外的付费服务。...PS: 这种方案以后,目前超级管理员就暂时不能修改别人的密码了,所以我先试水一段时间,尽量让用户自己重置密码,管理员还是不要轻易的重置用户密码了,后期有需要也可以再加上。 03 忘记?
简单来说是这样的,你要先注册一个企业,然后绑定微信,你就成为了这个管理员。接着绑定域名,给不同的人新建账户,填入信息,绑定微信,生成域名邮箱。...而且万一我要换个域名呢?只有6次机会。如果要新建一个前缀呢?似乎也不是很自由。 宝塔邮局管理器 这次宝塔面板上的邮局管理器真的是深得我意。安装非常的简单,支持多个域名,也没有用户上的限制。...https://cdntc.xhhdd.cc/2021/06/22/16242907020566.png) 首先自然是左上角的添加域名,不过只支持一级域名。...所以如果网站挂了CDN的就要注意了,要不就是换dns的服务商,像cf就支持根域名的cname跟mx同时存在。要不就是主站用www的二级域名,根域名做一个显性跳转也行。...添加域名之后,就会进行一个自动的配置,然后需要添加MX记录跟其他的TXT记录。 检测通过之后就可以在用户管理这里添加用户使用了。
简单来说是这样的,你要先注册一个企业,然后绑定微信,你就成为了这个管理员。接着绑定域名,给不同的人新建账户,填入信息,绑定微信,生成域名邮箱。...而且万一我要换个域名呢?只有6次机会。如果要新建一个前缀呢?似乎也不是很自由。宝塔邮局管理器这次宝塔面板上的邮局管理器真的是深得我意。安装非常的简单,支持多个域名,也没有用户上的限制。...图片https://cdntc.xhhdd.cc/2021/06/22/16242907020566.png)首先自然是左上角的添加域名,不过只支持一级域名。...所以如果网站挂了CDN的就要注意了,要不就是换dns的服务商,像cf就支持根域名的cname跟mx同时存在。要不就是主站用www的二级域名,根域名做一个显性跳转也行。...图片添加域名之后,就会进行一个自动的配置,然后需要添加MX记录跟其他的TXT记录。图片检测通过之后就可以在用户管理这里添加用户使用了。
:site:域名 intext:管理|后台|登陆|用户名|密码|验证码|系统|帐号|admin|login|sys|managetem|password|username 查找可注入点:site:域名...inurl:aspx|jsp|php|asp 查找上传漏洞:site:域名 inurl:file|load|editor|Files 找eweb编辑器: site:域名 inurl:ewebeditor...|editor|uploadfile|eweb|edit 存在的数据库:site:域名 filetype:mdb|asp|# 查看脚本类型:site:域名 filetype:asp/aspx/php/jsp...然后就是收集site:xxx.edu.cn intext:登陆/后台登陆/登陆管理等的登陆页面 ? 当一切都准备好我们就可以开始去捣鼓。 我找到一个管理登陆页面,图我就不贴了免得有人认出来。...尝试用弱口令和默认密码去登陆发现并没有成功,看见还有注册跟密码找回模块去看看。 ? 先看密码找回需要教师或者学生编码和预留邮箱,我收集的时候并没有收集到相关的邮箱信息所以我放弃这个模块。 ?
在逻辑漏洞中,任意用户密码重置最为常见,可能出现在新用户注册页面,也可能是用户登录后重置密码的页面,或者用户忘记密码时的密码找回页面。其中,密码找回功能是重灾区。...登录邮箱查看网站发过来的密码找回邮件: ? 发现两者一致,那么,几乎可以确认服务端将密码找回的校验码泄漏至客户端,可导致任意账号密码重置问题。 尝试找回普通账号的密码。...尝试找回管理员账号的密码。...从该网站的域名注册信息中找到联系人的邮箱为 fishliu@xxxx.cn,可推测后台用户的邮箱后缀为 @xxxx.cn,所以,用常见后台用户名简单调整可构造出后台用户邮箱字典,枚举出大量后台用户: ?...防御措施上,密码找回的凭证切勿下发客户端,另外,校验邮箱是否有效应添加图片验证码,以防止关键参数被枚举。
我在日常渗透时遇到个同时存在这几类问题的网站 https://www.xxxx.com/,该网站为某电商平台,合理结合几类问题,当时已拿到管理员权限,漏洞现已提交并确认修复,思路分享给大家。...useragent-switcher(https://mybrowseraddon.com/useragent-switcher.html)扩展,模拟手机终端进行访问;当然,其他手段也可考虑,你可以通过子域名枚举工具...比如,系统本来只允许用手机号当用户名进行注册,利用该漏洞,可以创建账号 yangyangwithgnu/abcd1234,登录确认: ---- 任意账号密码找回 密码找回页面 https://www.xxxx.com...尝试用 13908090133/PenTest1024 登录,成功进入系统: 同理可重置管理员账号,为避免影响业务,不再实际操作。...---- 防御措施 通常来说,密码找回逻辑中含有用户标识(用户名、用户 ID、cookie)、接收端(手机、邮箱)、凭证(验证码、token)、当前步骤等四个要素,这四个要素必须完整关联,否则可能导致任意账号密码找回漏洞
CDN策略参考: 1、按照域名纬度授权 image.png 2、标签纬度授权 image.png image.png image.png 完成!!!...ECDN策略参考: 标签授权和上面等同,域名纬度自定义策略参考文档连接: https://cloud.tencent.com/document/product/570/42272 image.png
准备安装 宝塔面板 安装 Nginx与 Supervisor管理器 Supervisor管理器配置 Supervisor管理器 启动Django项目 或者 python 项目,启动命令 python3.8...项目目录/manage.py runserver 0.0.0.0:端口号 Nginx配置 添加server server { #公网访问端口 listen 80; #公网域名...server_name 域名 #转换内网位置 location /{ #内网访问的地址 proxy_pass http://127.0.0.1...:端口号(与Supervisor管理器启动端口一致); #连接超时时间 proxy_connect_timeout 120s; #发送超时时间...proxy_temp_file_write_size 512k; } } 域名访问---->成功 大致原理 1、Supervisor管理器 启动带有端口的程序,通过公网ip:端口可访问项目 2
DNSPod 免费域名解析服务是很不错的,设置方便、解析稳定、生效快。...站长使用 DNSPod 一年多了,一直很稳定,以前分享过 DNSPod域名解析管理最新教程(以GoDaddy域名为例) ,今天看到蓝冰介绍的 华夏名网 域名如何修改DNS到DNSPOD,正好站长一直没有在国内注册过域名...其实,要使用DNSPod 管理其他地方注册的域名,都是通过修改DNS即可实现,思路都一样,只是不同域名商的操作界面不同罢了。...1.登录管理界面,进入域名管理: 2.点击要修改的域名 3.看到DNS解析服务器设置,点击后面的“点击编辑” 4.选择自定义,并修改为f1g1ns1.dnspod.net和f1g1ns2.dnspod.net...5.登录DNSPod,添加刚才的域名,然后等待DNS生效后,以后就可以在DNSPod进行域名解析了 关于DNSPod域名解析操作,请参考 DNSPod域名解析管理最新教程(以GoDaddy域名为例)
2017年8月9日,澳大利亚域名持有人抱怨称,超过三百万个域名的持有人正在被域名管理机构敲竹杠。 ...澳大利亚域名管理机构是澳洲域名管理中心(auDA),管理所有.au系列域名后缀,包括.com.au和.net.au等。.au域名的批发价格是其本应价格的两倍,这引起了域名持有人的不满。 ...管理机构内部利益不一致以及由此引发的政策混乱导致了.com.au和.net.au域名的价格居高不下。 .com.au域名的批发价格是14.95美元/2年。...域名持有人称,从上图可以看出:AusRegistry和其他相关方已经从低竞争、高利润的市场中获利太久了。域名持有人自2008年开始就一直被敲竹杠。...此外,还有不少域名持有人反对auDA推广.au域名后缀。
在逻辑漏洞中,任意用户密码重置最为常见,可能出现在新用户注册页面,也可能是用户登录后重置密码的页面,或者用户忘记密码时的密码找回页面,其中,密码找回功能是重灾区。...在日常对密码找回功能的攻击中,我的大部份精力聚焦在是否可以暴破验证码、是否可以劫持接收验证码的手机号或邮箱、是否可以混淆重置其他账号、是否可以绕过验证步骤、甚至是猜测重置 token 的生成规律等攻击方式上...@yeah.net 进入密码找回全流程,输入图片验证码后提交: ?...普通用户的邮箱字典方面,把国人常见姓名拼音 top500 结合常见邮箱后缀(@qq.com、@163.com 等等)快速生成个简单邮箱字典;内部员工的邮箱方面,我从该网站域名注册信息查询到联系人为 omegait...案例二:可枚举无密保的用户名,导致任意密保答案均可重置密码 在密码找回页面 http://www.hzpzs.net/u_findPassword.asp 输入有效用户名 yangyangwithgnu
WordPress 6.0 新增了两个和密码找回邮件相关的钩子: send_retrieve_password_email可用于过滤是否发送找回密码邮件 retrieve_password_notification_email...apply_filters( 'retrieve_password_notification_email', $defaults, $key, $user_login, $user_data ); 禁用密码找回邮件...以下代码可以全局禁用发送密码找回邮件,也可以按照提示通过 $user_login, $user_data 两个参数来添加限制条件: function wpdax_disable_retrieve_password_email...} add_filter( 'send_retrieve_password_email', 'wpdax_disable_retrieve_password_email', 10, 2 ); 修改密码找回邮件的内容
下面学习如何实现邮件密码找回功能。 在url.py中已经设置了findpassword链接,然后在views.py中编写findpassword视图函数: ?
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
