Poc: 还有一般像一些文件读取也属于poc,除非它对读取到的文件继续处理,或者读到一些敏感文件,像password,数据库密码啥的,才属于exp 文件读取: 文件读取: 这块就相当于poc exp: 直接拼接cmd,可远程执行命令 既是poc也是exp