Poc
全称"Proof of Concept"(概念验证),常指一段漏洞整明的代码。
Exp
全称"Exploit"(利用),指利用系统漏洞进行攻击的动作。
Payload
有效载荷,指成功Exp后,真正在目标系统执行的代码或指令。
Shellcode
shell代码,是Payload的一种,由于其建立正向/反向shell而得名。
段子记忆法
你在监控某人,突然觉得他家的窗户可能没关好,这可能是一个漏洞,你去推了推,发现推开了,那这就是一个Poc,你验证了这个漏洞。第二天你实施了计划,推窗进去了。查看了机密文件,安装了窃Ting器,那这做的就是一个Exp,在他家所做的就是不同的Payload,窃Ting器就是一个shellcode