1.在替换requset包的时候要注意Cookie,referer.host的替换,避免白白尝试半天。(有些poc对其他请求头也有要求,这个具体情况具体分析)
2.在构造data时,若需要payload字符长度时(s),切记一定要与payload长度对齐。
3.当request包被测sql注入时,一定要把原有poc的payload给删除干净,不然sqlmap跑不出数据。
4.当遇到远程代码(命令)执行漏洞时,要将VPS的IP和端口填写准确,若需要f用到web服务时,还应填写恰当的IP,来访问构造的web站点。
5.当RCE不能成功执行时,不妨停下来,换个思路,想想其他能利用的方式。(例如,当命令不能直接执行成功时,我们是不是可以把命令先写在一个文件中,然后间接的转发给目标主机呢;知道web站点路径,是不是尝试下写入一句话木马呢)
6.如果poc不好用burp去直接去构造的话,在google和github上搜索相关漏洞的资料,看看有没有前辈已经写好的工具,当然,有的工具写的会比较粗糙,我们可以查看它的源码,将关键的地方手工修改下,再去进行尝试。