让 Deepseek 帮我写 POC，又快又准确！

主要观点总结

文章介绍了自由职业者在信安之路上使用AI工具Deepseek协助完成POC（Proof of Concept）编写的情况。

关键观点总结

关键观点1: 文章背景介绍

新年伊始，自由职业者需要完成许多任务，其中包括将POC管理系统中的漏洞转写成Nuclei支持的POC模板文件。目前已有四千多个POC文件被收录，但仍有许多未转换。

关键观点2: AI工具Deepseek的应用

文章尝试使用Deepseek进行POC编写，效果非常好，只需告知目标，即可得到结果。以鸿运通天星系统的任意文件读取漏洞为例，展示了Deepseek如何提供写好的POC并进行验证。

关键观点3: POC编写的验证过程

文章详细描述了使用Deepseek编写的POC的验证过程，包括使用nuclei进行语法验证，以及测试POC是否能正确发现漏洞。

关键观点4: AI工具在POC编写中的优势

借助Deepseek进行POC编写可以事半功倍，通过调用API完成自动化，提供数据包和验证方式，即可完成POC的编写。

正文

请到「今天看啥」查看全文

下面是一个鸿运通天星系统的任意文件读取漏的数据包，如果返回内容中包括 
GET /StandardApiAction_downLoad.action?path=/WEB-INF/web.xml HTTP/1.1Host: tg.xazlsec.ru:8080Content-Length: 0User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/83.0.4103.116 Safari/537.36

Deepseek 直接将写好的 POC 告知，并进行了解释，如下：

请到「今天看啥」查看全文