技術(shù)總結(jié)
本發(fā)明公開了一種填充式遠(yuǎn)程漏洞PoC編寫方法及漏洞檢測方法����。本檢測方法為:1)創(chuàng)建若干PoC編寫模板和一模板解析處理框架;2)用戶通過所述PoC編寫模板輸入目標(biāo)遠(yuǎn)程漏洞的測試信息���;所述測試信息包括漏洞測試HTTP請求的參數(shù)�、請求地址��、請求方法以及結(jié)果判斷條件����;3)所述模板解析處理框架對用戶填充后的所述PoC編寫模板進(jìn)行解析,獲取發(fā)起HTTP請求所需要的信息��;然后生成HTTP請求并執(zhí)行����;4)所述模板解析處理框架根據(jù)結(jié)果判斷條件,判斷執(zhí)行該HTTP請求返回的內(nèi)容是否存在該目標(biāo)遠(yuǎn)程漏洞�。
技術(shù)研發(fā)人員:張祖優(yōu)
受保護(hù)的技術(shù)使用者:北京知道未來信息技術(shù)有限公司
文檔號碼:201610951933
技術(shù)研發(fā)日:2016.11.02
技術(shù)公布日:2017.05.31