关闭

一个很有意思的姿势——RFD

1299人阅读 评论(0) 收藏 举报
分类:

RFD = Reflected File Download

这是BlackHat2014的一个演讲,PPT:https://www.blackhat.com/docs/eu-14/materials/eu-14-Hafif-Reflected-File-Download-A-New-Web-Attack-Vector.pdf

作者介绍RFD的文章:https://www.trustwave.com/Resources/SpiderLabs-Blog/Reflected-File-Download---A-New-Web-Attack-Vector/

乌云相关的翻译和介绍:http://drops.wooyun.org/papers/3771

0
0
查看评论
发表评论
* 以上用户言论只代表其个人观点,不代表CSDN网站的观点或立场

一个反射型XSS例子的解析

我们在访问一个网页的时候,在URL后面加上参数,服务器根据请求的参数值构造不同的HTML返回。 如http://localhost:8080/prjWebSec/xss/reflectedXSS.js...
  • kkdelta
  • kkdelta
  • 2013-12-17 15:43
  • 18370

burpsuite中intruder标签内attack type四种类型的用法和区别

brupsuite中intruder标签是经常使用的,今天我就对attack type四种类型的学习写下笔记 第一种:Sniper标签 这个是我们最常用的,Sniper是狙击手的意思。这个模式会使用单...
  • u012804180
  • u012804180
  • 2016-07-24 18:13
  • 4243

针对Fortify工具扫描出几大漏洞的解决办法总结--1

Fortify是一款能扫描分析代码漏洞的强大工具,这里就不详细介绍,有兴趣了解的同学可以自己找些相关资料来看看。 本人在实际工作中遇到以下漏洞,结合他人经验及自己的理解总结出一些相关解决方式,如有不...
  • abcxy12336
  • abcxy12336
  • 2016-08-27 15:44
  • 6874

一个有意思的需求——中文匹配度

引言     最近LZ带头在做一个互联网项目,互联网的东西总是那么新鲜,这也难怪大部分猿友都喜欢互联网。这个互联网项目不仅让LZ开发了一个HBase大数据应用,近期的一次需求讨论会上,又出来一个小...
  • zuoxiaolong8810
  • zuoxiaolong8810
  • 2017-03-23 11:43
  • 363

动态规划——(很特别的一个动态规划入门教程)#觉得原作者写的很有意思

原文地址:原文链接 今天在网上看到一个讲动态规划的文章,是以01背包为例的,比之之前看到的相关文章都有很大的区别 /*考虑到我的博客大概也只有我看了——这大概是一个收藏好东西的好地方*/   对于动态...
  • Karen_Yu_
  • Karen_Yu_
  • 2017-11-28 21:13
  • 57

Android多媒体——图片资源获取的5种姿势

  • 2015-12-15 23:59
  • 1.38MB
  • 下载

Android实战——RxJava2+Retrofit+RxBinding解锁各种新姿势 源码下载

  • 2017-04-03 14:45
  • 15KB
  • 下载

一个有意思的钟

  • 2012-11-28 02:36
  • 513KB
  • 下载

一个有意思的闹钟程序源码

  • 2006-02-23 09:05
  • 376KB
  • 下载

一个有意思的竖直菜单,JS+CSS

  • 2010-09-19 08:18
  • 35KB
  • 下载
    个人资料
    • 访问:546070次
    • 积分:6375
    • 等级:
    • 排名:第4416名
    • 原创:84篇
    • 转载:108篇
    • 译文:1篇
    • 评论:53条
    最新评论