第一种理解
通过理解答主的回答,以下是我的理解https://www.zhihu.com/question/39878368?sort=created
payload:是对漏洞进行攻击行为的代码中执行主要攻击任务的代码部分
shellcode:验证漏洞存在与否的输入+执行攻击命令的主要代码(payload)
exp:整个验证加攻击行为的过程
poc:详细记录攻击的过程和shellcode的代码内容,最后形成的技术文档一样的东西
第二种理解
payload:在获得目标机器的权限后,进行进一步渗透操作,可以说是内网渗透的范畴
shellcode:payload中的一种攻击方法,常说正向shell,反向shell等
poc:验证漏洞是否存在的代码或程序
exp:对目标机器的漏洞进行攻击,并成功执行攻击代码,并获得目标机器权限
