论坛
BBS
空间测绘
发表
发布文章
提问答疑
搜索
您还未登录
登录后即可体验更多功能
立即登录
我的收藏
提问答疑
我要投稿
云安全
[18998] 2016-02-03_PoC编写指南(第0章基础知识)
文档创建者:
s7ckTeam
浏览次数:
4
最后更新:
2025-01-18
云安全
4 人阅读
|
0 人回复
s7ckTeam
s7ckTeam
当前离线
积分
-54
6万
主题
-6万
回帖
-54
积分
管理员
积分
-54
发消息
2016-02-03_PoC编写指南(第0章基础知识)
P
o
C
编
写
指
南
(
第
0
章
基
础
知
识
)
M
e
d
i
c
i
.
Y
a
n
i
n
n
0
t
e
a
m
2
0
1
6
-
0
2
-
0
3
写
在
前
面
距
离
除
夕
还
有
4
天
,
我
们
i
n
n
0
t
e
a
m
团
队
提
前
祝
大
家
春
节
快
乐
,
红
包
多
多
(
别
用
外
挂
哦
,
会
被
封
号
的
)
,
身
体
健
康
,
升
职
加
薪
。
引
言
有
感
而
发
,
想
写
一
系
列
的
教
程
,
帮
助
刚
入
安
全
圈
的
新
手
朋
友
。
假
如
有
一
天
,
这
个
系
列
的
教
程
真
的
帮
到
了
你
,
别
忘
了
回
来
给
我
点
个
赞
,
不
为
别
的
,
只
想
看
看
这
玩
意
有
没
有
用
。
这
一
系
列
我
将
其
命
名
为
《
P
o
C
编
写
指
南
》
,
为
什
么
要
叫
这
个
名
字
呢
,
感
觉
这
个
名
字
应
该
好
听
一
些
,
如
果
你
在
阅
读
的
时
候
有
更
好
的
名
字
,
可
以
推
荐
给
我
。
关
于
版
权
问
题
,
我
向
来
不
反
对
转
载
的
,
但
是
我
特
别
鄙
视
那
些
纯
复
制
粘
贴
过
后
,
仅
仅
是
改
了
作
者
名
字
的
人
。
本
教
程
为
笔
者
原
创
,
转
载
请
征
求
笔
者
同
意
,
笔
者
默
认
不
同
意
本
教
程
为
笔
者
原
创
,
转
载
请
征
求
笔
者
同
意
,
笔
者
默
认
不
同
意
在
本
教
程
中
,
你
将
会
同
我
一
起
,
以
真
实
案
例
为
背
景
,
针
对
当
下
主
流
的
漏
洞
来
分
析
漏
洞
,
并
且
一
步
一
步
编
写
对
应
的
P
o
C
。
当
然
本
教
程
肯
定
不
会
覆
盖
到
所
有
种
类
的
漏
洞
,
因
为
我
不
会
,
哈
哈
哈
。
不
过
,
关
于
P
o
C
的
编
写
都
是
触
类
旁
通
的
,
我
相
信
,
你
会
在
学
习
了
现
有
的
章
节
之
后
,
举
一
反
三
。
没
错
,
如
果
你
在
看
了
所
有
的
章
节
之
后
学
到
的
不
是
编
写
的
思
想
,
那
恭
喜
你
,
你
获
得
了
再
看
一
次
的
机
会
。
第
0
章
基
础
知
识
什
么
是
P
o
C
P
o
C
(
全
称
:
P
r
o
o
f
o
f
C
o
n
c
e
p
t
)
,
中
文
译
作
概
念
验
证
。
在
安
全
界
,
你
可
以
理
解
成
为
漏
洞
验
证
程
序
(
本
教
程
中
,
如
无
特
别
说
明
,
默
认
代
表
漏
洞
验
证
程
序
)
,
当
然
你
要
强
行
说
我
说
的
不
对
,
我
肯
定
支
持
你
,
反
正
我
没
打
算
反
驳
你
。
和
一
些
应
用
程
序
相
比
,
P
o
C
是
一
段
不
完
整
的
程
序
,
仅
仅
是
为
了
证
明
提
出
者
的
观
点
的
一
段
代
码
。
因
为
是
一
些
代
码
片
段
,
所
以
到
现
在
都
没
看
到
有
一
本
书
来
讲
怎
么
编
写
P
o
C
的
,
因
为
这
些
东
西
对
于
会
写
代
码
的
人
来
说
,
他
们
会
很
惊
讶
分
分
钟
就
会
了
的
事
为
什
么
还
要
出
本
书
。
什
么
是
E
x
p
E
x
p
(
全
称
:
E
x
p
l
o
i
t
)
,
中
文
叫
漏
洞
利
用
程
序
。
名
字
上
说
的
已
经
很
清
楚
了
,
简
单
讲
,
就
是
一
段
可
以
发
挥
漏
洞
价
值
的
程
序
,
这
话
感
觉
和
没
说
一
样
。
想
象
一
下
这
样
的
场
景
,
目
标
存
在
一
个
S
Q
L
注
入
漏
洞
,
然
后
被
你
知
道
了
,
然
后
你
编
写
了
一
个
程
序
,
通
过
这
个
S
Q
L
注
入
漏
洞
,
拿
到
了
目
标
的
权
限
,
那
么
这
个
程
序
就
是
所
谓
的
E
x
p
了
,
当
然
,
如
果
你
没
有
使
用
这
个
漏
洞
,
它
就
这
么
放
着
,
那
么
这
个
漏
洞
,
对
你
来
说
可
以
认
为
是
没
有
价
值
的
。
关
于
P
o
C
/
E
x
p
的
几
个
误
区
1
.
写
P
o
C
要
会
P
y
t
h
o
n
.
这
句
话
,
毒
害
了
很
多
人
。
P
o
C
的
存
在
,
只
有
一
个
目
的
:
证
明
漏
洞
存
在
。
而
关
于
P
o
C
的
形
式
,
或
者
说
代
码
实
现
方
式
,
你
想
用
你
想
用
什
么
方
式
,
就
用
什
么
方
式
什
么
方
式
,
就
用
什
么
方
式
。
我
们
推
荐
P
y
t
h
o
n
,
只
是
说
安
全
界
用
P
y
t
h
o
n
的
人
居
多
,
你
写
的
东
西
能
被
更
多
人
看
懂
,
还
有
P
y
t
h
o
n
这
门
语
言
的
灵
活
,
类
库
强
大
等
特
性
,
给
编
写
的
人
提
供
了
很
大
便
利
。
你
可
以
这
么
理
解
啊
,
你
要
找
工
作
了
,
你
爸
妈
都
推
荐
你
去
考
公
务
员
,
你
能
说
要
工
作
就
只
能
考
公
务
员
这
种
话
吗
?
2
.
P
o
C
就
是
E
x
p
.
这
话
也
不
知
道
是
谁
第
一
个
说
的
。
其
实
严
格
来
讲
,
P
o
C
和
E
x
p
是
两
个
东
西
,
你
要
强
行
说
两
个
是
一
个
,
那
你
当
我
没
说
好
了
。
在
我
看
来
,
P
o
C
就
是
用
来
证
明
漏
洞
存
在
的
,
而
E
x
p
是
用
来
利
用
这
个
漏
洞
的
,
在
很
多
情
况
下
,
我
们
知
道
了
漏
洞
存
在
,
却
不
知
道
具
体
怎
么
利
用
,
编
写
一
个
P
o
C
非
常
简
单
,
而
编
写
一
个
E
x
p
是
相
当
有
挑
战
性
的
。
P
o
C
和
E
x
p
的
区
别
就
有
点
像
你
发
现
了
家
门
口
的
超
市
的
锁
有
问
题
,
你
给
人
家
证
明
锁
有
问
题
和
通
过
锁
有
问
题
这
个
现
象
偷
到
超
市
的
钱
这
是
两
码
事
。
3
.
暂
时
没
想
出
来
,
后
面
想
到
了
补
上
什
么
是
漏
洞
靶
场
漏
洞
靶
场
(
V
u
l
n
e
r
a
b
i
l
i
t
y
F
i
r
i
n
g
R
a
n
g
e
)
,
就
是
跑
着
有
漏
洞
的
程
序
的
测
试
机
器
。
一
般
用
虚
拟
机
来
实
现
,
当
然
现
在
也
有
用
D
o
c
k
e
r
来
实
现
的
,
反
正
就
是
给
你
一
个
已
经
复
现
了
漏
洞
的
环
境
让
你
测
试
漏
洞
的
东
西
。
我
们
在
学
习
P
o
C
编
写
的
时
候
,
推
荐
自
己
搭
建
靶
场
来
测
试
,
不
推
荐
直
接
使
用
互
联
网
上
跑
着
业
务
的
机
器
,
因
为
现
实
环
境
安
全
配
置
情
况
往
往
要
比
靶
场
复
杂
的
多
,
不
利
于
新
手
学
习
,
这
些
都
不
是
重
点
,
重
点
是
万
一
你
不
小
心
把
人
家
机
器
搞
坏
了
,
你
说
这
锅
谁
来
背
?
你
背
的
起
吗
?
P
o
C
编
写
流
程
这
里
我
们
不
讨
论
未
公
开
的
漏
洞
,
对
于
一
个
已
经
公
开
的
漏
洞
,
P
o
C
的
编
写
流
程
是
这
样
的
:
1
.
根
据
漏
洞
详
情
,
寻
找
受
影
响
版
本
程
序
。
如
果
是
一
些
C
M
S
,
可
以
去
对
应
的
官
网
下
载
历
史
版
本
程
序
,
有
些
漏
洞
作
者
不
会
提
具
体
版
本
号
,
那
你
就
要
根
据
漏
洞
作
者
提
交
的
时
间
来
判
断
了
。
当
然
除
了
官
方
网
站
之
外
,
还
可
以
去
g
i
t
h
u
b
上
寻
找
源
码
,
这
些
个
官
网
都
喜
欢
把
历
史
版
本
的
程
序
删
除
掉
,
善
用
g
i
t
h
u
b
上
的
t
a
g
,
b
r
a
n
c
h
,
r
e
l
e
a
s
e
功
能
,
上
面
有
你
要
的
所
有
版
本
。
2
.
搭
建
对
应
漏
洞
靶
场
这
里
其
实
没
什
么
好
说
的
,
下
载
了
人
家
的
源
码
之
后
,
在
你
的
虚
拟
机
里
面
配
置
好
环
境
就
行
了
,
还
能
顺
便
学
一
下
运
维
的
一
些
皮
毛
知
识
。
3
.
手
动
复
现
漏
洞
根
据
漏
洞
详
情
,
手
动
将
整
个
流
程
走
一
遍
,
熟
悉
下
复
现
条
件
,
比
如
使
用
G
E
T
还
是
P
O
S
T
请
求
,
需
不
需
要
登
陆
,
返
回
的
页
面
会
是
什
么
样
子
的
,
我
提
交
不
同
的
参
数
,
会
不
会
出
现
其
它
结
果
,
如
果
漏
洞
不
存
在
的
话
,
会
出
现
什
么
样
的
结
果
…
…
磨
刀
不
误
砍
柴
功
,
熟
悉
了
这
些
之
后
,
后
面
编
码
实
现
简
直
就
是
分
分
钟
的
事
,
因
为
一
开
始
我
们
就
说
过
了
,
P
o
C
就
是
一
小
段
代
码
。
4
.
写
代
码
手
动
复
现
了
一
次
漏
洞
之
后
,
分
析
漏
洞
证
明
步
骤
,
根
据
自
己
的
实
际
测
试
情
况
一
步
一
步
写
代
码
,
用
我
的
话
来
说
,
写
代
码
,
其
实
就
是
用
程
序
模
拟
人
工
操
作
的
每
一
个
步
骤
,
如
果
你
上
一
步
认
真
做
了
,
这
一
步
只
是
经
验
问
题
,
本
教
程
将
在
后
面
丰
富
你
在
这
方
面
的
阅
历
。
5
.
测
试
P
o
C
其
它
测
试
和
编
码
基
本
都
是
在
同
时
进
行
的
,
为
什
么
要
单
独
提
出
来
讲
呢
,
我
们
在
写
P
o
C
的
时
候
,
除
了
在
存
在
漏
洞
的
靶
机
上
测
试
我
们
的
代
码
,
还
要
在
不
存
在
漏
洞
的
站
点
测
试
,
一
般
为
说
,
一
个
优
秀
的
P
o
C
在
后
期
测
试
的
时
候
要
求
对
1
0
0
0
0
个
目
标
测
试
,
误
报
不
能
超
过
1
0
个
。
P
o
C
与
P
o
C
框
架
P
o
C
框
架
就
是
一
个
批
量
管
理
,
调
度
P
o
C
的
程
序
。
因
为
是
框
架
,
要
批
量
调
度
,
那
就
要
求
P
o
C
在
编
写
的
时
候
要
遵
守
一
些
规
范
,
这
些
规
范
常
见
的
有
:
1
.
入
口
规
范
考
虑
到
批
量
使
用
P
o
C
的
调
度
情
况
,
统
一
入
口
框
架
调
用
该
P
o
C
的
时
候
会
非
常
之
方
便
。
这
个
就
需
要
根
据
具
体
的
框
架
的
调
度
要
求
来
看
了
,
都
有
文
档
的
,
看
一
下
就
会
了
。
2
.
A
P
I
规
范
A
P
I
是
该
框
架
对
一
些
基
础
类
库
的
封
装
,
比
如
说
框
架
提
供
了
一
些
网
络
请
求
工
具
。
这
些
封
装
有
什
么
好
处
呢
?
我
还
是
举
例
子
来
说
明
,
比
如
某
次
扫
描
,
调
用
了
1
0
0
0
个
P
o
C
去
扫
描
目
标
主
机
了
,
假
设
这
个
扫
描
任
务
中
有
一
部
分
是
需
要
登
录
的
,
而
有
一
些
的
作
者
在
编
写
的
时
候
忘
记
在
P
o
C
中
接
收
用
户
自
定
义
的
C
o
o
k
i
e
了
,
那
么
此
时
就
会
因
为
接
收
不
到
C
o
o
k
i
e
而
导
致
请
求
不
成
功
。
那
么
在
使
用
了
框
架
的
情
况
下
,
即
使
在
忘
记
了
添
加
这
些
字
段
的
情
况
下
,
框
架
也
会
自
动
将
C
o
o
k
i
e
添
加
进
请
求
中
,
为
P
o
C
开
发
者
提
供
了
极
大
的
便
利
。
国
内
P
o
C
框
架
简
介
那
些
官
方
的
话
你
可
以
去
各
自
的
平
台
看
,
我
只
说
我
知
道
的
东
西
B
e
e
b
e
e
t
o
E
v
i
1
m
0
创
办
,
民
间
社
区
。
P
o
C
开
发
语
言
为
P
y
t
h
o
n
。
白
帽
子
互
相
学
习
并
使
用
它
人
的
P
o
C
。
B
e
e
b
e
e
t
o
开
发
文
档
地
址
S
e
b
u
g
-
P
o
c
s
u
i
t
e
早
年
学
安
全
的
人
都
听
过
S
e
b
u
g
的
名
号
,
以
前
的
民
间
漏
洞
库
,
后
来
被
知
道
创
宇
收
购
。
P
o
c
s
u
i
t
e
是
S
e
b
u
g
平
台
上
通
用
的
远
程
漏
洞
验
证
框
架
,
使
用
P
y
t
h
o
n
编
写
P
o
C
。
写
P
o
C
可
以
直
接
兑
换
实
物
与
现
金
奖
励
,
兑
换
比
例
1
K
B
=
¥
5
(
这
是
R
M
B
不
是
日
元
)
。
P
o
c
s
u
i
t
e
开
发
文
档
地
址
B
u
g
s
c
a
n
西
安
四
叶
草
安
全
驱
动
的
国
内
首
个
基
于
社
区
的
分
布
式
漏
洞
扫
描
平
台
。
P
o
C
在
这
里
也
被
称
作
插
件
。
使
用
P
y
t
h
o
n
编
写
P
o
C
,
要
求
只
能
使
用
P
y
t
h
o
n
2
.
7
的
标
准
库
。
写
插
件
有
r
a
n
k
奖
励
,
可
兑
换
实
物
奖
励
,
兑
换
比
例
1
R
a
n
k
=
¥
1
0
,
商
城
有
个
比
亚
迪
秦
,
看
着
很
诱
人
啊
。
B
u
g
s
c
a
n
开
发
文
档
地
址
T
a
n
g
s
c
a
n
W
o
o
y
u
n
社
区
驱
动
的
针
对
企
业
的
扫
描
器
,
使
用
P
y
t
h
o
n
编
写
P
o
C
。
写
P
o
C
命
中
后
有
汤
圆
,
可
参
与
分
红
。
T
a
n
g
s
c
a
n
开
发
文
档
地
址
其
它
应
该
还
有
一
些
其
它
的
平
台
,
我
暂
时
想
不
起
来
了
。
想
起
来
了
加
上
,
想
不
起
来
就
算
了
。
笔
者
只
在
B
u
g
s
c
a
n
和
S
e
b
u
g
上
写
过
P
o
C
,
所
以
本
教
程
中
会
以
这
两
个
平
台
框
架
来
编
写
P
o
C
,
前
者
作
为
不
用
第
三
方
库
的
代
表
,
后
者
作
为
可
使
用
第
三
方
库
的
代
表
。
i
n
n
0
t
e
a
m
只
是
一
个
正
在
成
长
的
小
的
安
全
团
队
微
信
号
:
i
n
n
0
t
e
a
m
长
按
便
可
关
注
我
们
点
击
“
阅
读
原
文
阅
读
原
文
”
就
可
以
跟
M
e
d
i
c
i
.
Y
a
n
小
鲜
肉
在
评
论
区
交
流
P
o
C
编
写
心
得
阅
读
原
文
回复
举报
上一个主题
下一个主题
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
立即注册
本版积分规则
发表回复
!disable!!post_parseurl!
使用Markdown编辑器编辑
使用富文本编辑器编辑
回帖后跳转到最后一页
发表
云安全