摘要：谷歌浏览器允许跨域origin，disable samesite，方便本地开发调试，测试csrf跨站请求伪造漏洞 写稿时间：2022年6月30日 犹记得两年前，测试csrf漏洞时得心应手。现如今，csrf已成历史 chrome，Firefox更新迭代到现在，已将跨域请求打到苟延残喘 苦了本地调试的开 阅读全文

摘要：一、背景 坐标杭州，宽带移机。师傅给我换了个战未来的，支持万兆的光猫...以前我是依据型号网上搜索搞到超级管理员用户进行桥接的，给我换了这个新光猫后，自己死活折腾不出来... 二、正文 以前大家都习惯用超级管理员进入光猫，改桥接模式 利用光猫的安全漏洞花式获取超级管理员密码，什么查看网络报文、tel 阅读全文