漏洞检测之POC的学习

根据个人理解以及网上的相关资料整合，POC是一段不完整的、用于检验目标主机是否存在相应漏洞的代码程序，它具备随机性——参数随机(有时候可以不随机)、通用性——要对一样组件的网站都成立，不能是针对个别网站、确定性——要明确验证漏洞存在与否。 POC的编写是建立在漏洞复现的基础上的，通过漏洞复现，了解漏洞重要特征，通过相应特征进行漏洞存在条件的判断。

我们可以从各个途径获取现成的POC，例如exploit-db漏洞利用网站或各类大神博客所编写的POC，当然，POC的编写相较于EXP（漏洞利用）较为简单，有了一定的渗透基础的伙伴们也可以自己编写，POC的编写语言不局限于Python，还有Ruby、C/C++、PHP等，根据个人习惯以及漏洞特定需求。

获取到POC后，我们需要先了解作者编写该POC需要什么运行条件，即什么语言；再对POC进行分析，部分POC的编写会附有描述，这对快速理解POC的使用有巨大的帮助；部分POC需要少部分的改动，这需要使用者自行观察；重点是观察是否需要传参，传什么参数等。例如python环境下的POC，POC的利用为：py poc.py -参数 略略略 -参数 略略略 。

先随便写个样子，等我碰到合适的POC利用过程再分享吧！ 网上对POC的利用描述好少，对我这种新手奇迹宝贝不太友好，任重道远！