记一次移动光猫（GM219-S）安全测试

前言 过个年，WiFi密码忘记了…光猫管理密码也忘记了（这个光猫也不支持物理按钮重置设置），但是手机还连着WiFi，正规操作找回不了密码，那就用咱们测试的思维来试试PWN掉这个路由器。 过程 未授权获取WiFi连接密码 还好之前没闲着，发现管理的几个未授权访问的接口如下: 获取宽带账号密码: /GET_USER_WAN_PPP_INFO.json 获取 WLAN 连接信息:...