渗透测试中一些专业术语讲解

写这个博客的目的也是为了我的安全学习做一些笔记吧，对于刚步入安全的我来说，菜鸡这个词可以说是很好的形容了我。看一些技术博客文章之内的，看到很多专业术语都是一阵头疼，完全不懂。所以我自己就查遍了各种资料，来一个汇总吧。

Webshell---- “web”的含义是显然需要服务器开放WEB服务，“shell”的含义是取得对服务器某种程度上操作权限。黑客在入侵了一个网站后，通常会将这些asp或php后门文件与网站服务器WEB目录下正常的网页文件混在一起，然后就可以使用浏览器来访问这些asp或者php后门，得到一个命令执行环境，以达到控制网站服务器的目的（可以上传下载文件，查看数据库，执行任意程序命令等）。由于webshell其大多是以asp、php、jsp等网页文件形式存在的一种命令执行环境，也可以将其称做为一种网页后门。

Vulnerability----漏洞，指能对系统造成损坏或能借之攻击系统的Bug。

0day----被发现（且一般有exp）但官方尚未发布补丁或修复方法的Vulnerability。

1day----已被发现官方刚发布补丁网络上还大量存在的Vulnerability。

Nday---已经被公布出来的0day。

poc----Proof of Concept，能证明漏洞存在的代码。

exp----exploit，能获取shell的poc。

payload----攻击载荷，被送到目标机器执行的整段代码。

shellcode----payload中能注入存在漏洞的程序能获取shell的那段二进制代码，一般出现在缓冲区漏洞溢出中。

WAF----WebApplicationFirewall，WEB应用防护系统，也称之为网站应用级入侵防御系统。

总的来说对于刚学习安全的人这些术语应该算是比较懵懵懂懂的了，这些也算是对这些术语一个简单的概念，希望对一些我一样的刚刚接触Web测试的人一些帮助。