前言
看pwn入门视频,有许多属于不知道是什么意思,搜索记录一下
正文
名称 | 解释 |
---|---|
exp (Exploit) | 漏洞利用,,一般是个demo(演示)程序 |
poc (Proof of Concept) | 漏洞证明,一般是个样本,用来证明和复现 |
vul (Vulnerability )泛指漏洞 | |
shellcode | 可提权代码(偷个小故事说明一下,缓冲区溢出攻击相当于一辆坦克,如果要攻破一座堡垒,那么总重要的是什么呢?就是炮弹,shellcode就相当于炮弹,没有打补丁的主机就相当于堡垒) |
payload | 有效供给负载,是包含在用于一次漏洞利用(exp)中的Shellcode的主要功能代码 |
参考:https://www.zhihu.com/question/26053378