@苏苏
4年前 提问
1个回答

如何编写出一个合格的 RCE POC

如何编写出一个合格的RCE POC?

X0_0X
4年前

当爆出一个漏洞以后,作为安服人员应该对这个漏洞进行漏洞分析、验证、利用等方面的工作。编写一个合格的RECPOC,无非就是从漏洞分类、漏洞的验证等等入手,漏洞分析就是分析被披露漏洞的原理,分析该漏洞的触发位置、该漏洞在什么条件下会被触发;在分析完漏洞原理之后,就需要将分析过程转化为自动验证漏洞的代码用于应急响应时的批量化漏洞检测;漏洞利用代码需要做的当然就是利用漏洞,把漏洞的危害尽可能大地体现出来,当我们编写一个漏洞的 PoC 的时候,每个漏洞都会有不同的处理方法,注意点也会不同,需要我们具体漏洞具体分析。但是都要尽可能地满足 PoC 准则,这样写出来的 PoC 才更具有实际价值。

要根据不同的漏洞分类编写不同的Poc,编写的时候要着重注意漏洞的验证,比如随机性、准确性、通用性、无害性等等。这样才能编写一个合格的POC。