PoC:全称 ’ Proof of Concept ',中文 ’ 概念验证 ’ ,常指一段漏洞证明的代码。仅用于漏洞的验证,并无较强的攻击效果,并不会给服务器造成损害与资产泄露

Exp:全称 ’ Exploit ',中文 ’ 利用 ',指利用系统漏洞进行攻击的动作。具有较强的攻击性,可能会造成服务器端的信息泄露或恶意控制

Payload:中文 ’ 有效载荷 ',指成功exploit之后,真正在目标系统执行的代码或指令。Payload有很多种,它可以是Shellcode,也可以直接是一段系统命令。同一个Payload可以用于多个漏洞,但每个漏洞都有其自己的Exp,也就是说不存在通用的Exp。Payload是可以被模块化的,一个Payload可以稍作修改就用于各种漏洞,同时,对于一个漏洞,他的利用方式必然要涉及到ShellCode,因为Payload是包含在ShellCode中的,ShellCode是真正的被输入到存在漏洞的程序中的,并且ShellCode负责把程序的流程最终转移到你的Payload代码中。所以对于一个漏洞来说,ShellCode就是一个用于某个漏洞的二进制代码框架,有了这个框架你可以在这个ShellCode中包含你需要的Payload来做一些事情。

PoC、Exp、Payload的简单概念相关推荐

  1. 如何编写POC/EXP

    文章目录 前言 一.漏洞验证方式 二.POC是什么? 三.POC框架 四.简单的POC/EXP编写 1.POC编写流程 2.以sqli-labs第8关为例-POC 3.以sqli-labs第8关为例- ...

  2. 20211110:DC综合的一些简单概念总结(2)

    DC综合的一些简单概念总结(2) 问题描述 分析与解答 每日总结 这些概念皆为一些必须理解的基础,经济基础决定上层建筑,学习也是同理.务必深化这些简单但是很基础的东西.做到别人问起时你可以侃侃而谈的效 ...

  3. 20211109:DC综合的一些简单概念理解记录

    DC综合的一些简单概念总结 问题描述 分析与解答 每日总结 首先写在最前面,关于我的个人博客只是一个学习记录,方便我在需要回顾时可以更快的找出这些知识点来回顾,而不是单纯的为了记录而记录.各位共勉! ...

  4. 大数据与云计算学习计划 (一) 云计算系统管理 1 TCP/IP简单概念 (概念性)

    大数据与云计算学习计划 (一) 云计算系统管理 1 TCP/IP简单概念 (概念性) 一.前言 二.服务器架构 典型服务模式 三.TCP/IP协议 1.简介 2.主机对主机通信三要素 IP地址 子网掩 ...

  5. python编写poc_分享使用python编写poc,exp的实例教程

    在很久很久以,我有一个梦想 但是,后来我发现我的梦想渐渐没有了 于是,昨天我思考了一晚上 觉得我应该有个梦想的! 好了,回到正题.正所谓明人不装暗逼,今天我家开通了公网ip我开森啊,很开森的那种! 额 ...

  6. 【图论】简单 概念 及 公式 入门 ( 完全图 | 二部图 | 连通图 | 欧拉回路 | 哈密顿圈 | 平面图 | 欧拉定理 )

    文章目录 一.完全图 二. 二部图 三.完全二部图 四. 连通性概念 五.连通图 六. 图的分支 七. 欧拉回路 ( 闭迹 / 回路 ) [ 遍历图中所有的边 | 每个边只经过一次 | 顶点可经过多次 ...

  7. 推荐系统笔记(简单概念)

    本部分思维导图: 推荐系统从搜索引擎借鉴很多技术和思想,比如内容推荐有不少技术就来自搜索引擎, 基于用户和基于物品的协同过滤将推荐系统技术从内容延伸到协同关系,超越内容本身,后来Netflix举行一个 ...

  8. CVE-2020-0796复现(poc+exp)

    文章目录 一.介绍 二.影响版本 三.测试环境 四.漏洞检测 1.脚本 2.验证 五.漏洞攻击 1.蓝屏攻击 (1)脚本 (2)验证 2.本地提权 (1)脚本 (2)验证 3.远程攻击 (1)脚本 ( ...

  9. 系统移植(系统移植环境搭建及简单概念)

    linux系统 = linux内核 + 根文件系统; 根文件系统 = 库(/lib和/usr/lib) + 命令( /bin和/usr/bin) + 配置文件( /etc) + GUI(图形化界面,如 ...

最新文章

  1. keras 使用多GPU
  2. const的用法,特别是用在函数前面与后面的区别!
  3. CNCC 2019 | 计算领域年度盛会—中国计算机大会10月将在苏州举行
  4. 外星人颜色python练习_都来说一说你们都是如何自学Python的呀?
  5. TensorFlow学习笔记(二十一) tensorflow机器学习模型
  6. 浮小麦升浮之气的本质
  7. opc服务器消息通知代码,OPCClient浏览OPCServer的简单实例程序源代码.doc
  8. 用VC写Assembly代码(5) --一些宏的使用(二)
  9. Python精简入门级学习(二)
  10. linux卸载openJDK
  11. 图像融合(四)-- 对比度金字塔
  12. Mybatis相关面试题总结
  13. ArcGIS影像多种裁剪方法
  14. ie浏览器透明背景设置
  15. Idea部署dubbo-admin
  16. oracle11监视器,Oracle 11g 表空间监控(一) datafile autoextend
  17. 40个热门网页设计素材psd源文件下载
  18. 现实赢了袖手旁观他在冷眼看我们
  19. 用手写板向计算机输入汉字是什么技术,使用手写板输入文字的简单介绍
  20. 关于“给PHP源代码加密“的代码分析

热门文章

  1. 微信硬件平台的基础接入和硬件云标准接入分析
  2. Python Tkinter 学习成果:点歌软件music
  3. 第76天-Python 开发-内外网收集 Socket子域名
  4. 微信之背靠大树好乘凉
  5. 北京ios培训-如何选择好的iOS开发培训机构
  6. 有趣的二维码:用 MyQR 和 qrcode 制作二维码
  7. [Java]Design Patten
  8. 旗帜软件工作室2021年年度交接会会议总结
  9. 单向空间后方交会C++代码实现
  10. dicom 胶片排版打印