POC = Proof of Concept中文意思是“观点证明”。这个短语并非仅仅在漏洞报告中使用,甲方在项目招标过程中也常常要求乙方提供POC,即证明你的方案或者产品能达到声称的功能或性能,漏洞报告中的POC则是一段说明或者一个攻击的样例,使得读者能够确认这个漏洞是真实存在的。EXP = Exploit的中文意思是“漏洞...
POC可以看成是一段验证的代码, 就像是一个证据, 能够证明漏洞的真实性。 EXP (Exploit) :中文直译为“漏洞利用”,简单点讲,就是通过EXP能够实现漏洞的利用价值。比如某个系统存在SQL注入漏洞,我们可以编写EXP来提取数据库版本信息等。 但是有时两者也不太好区分。我们也可以在POC中加入Exploit的代码,现在很多开源...