让 Deepseek 帮我写 POC，又快又准确！

主要观点总结

文章介绍了自由职业者在信安之路上使用AI工具Deepseek协助完成POC（Proof of Concept）编写的情况。

关键观点总结

关键观点1: 文章背景介绍

新年伊始，自由职业者需要完成许多任务，其中包括将POC管理系统中的漏洞转写成Nuclei支持的POC模板文件。目前已有四千多个POC文件被收录，但仍有许多未转换。

关键观点2: AI工具Deepseek的应用

文章尝试使用Deepseek进行POC编写，效果非常好，只需告知目标，即可得到结果。以鸿运通天星系统的任意文件读取漏洞为例，展示了Deepseek如何提供写好的POC并进行验证。

关键观点3: POC编写的验证过程

文章详细描述了使用Deepseek编写的POC的验证过程，包括使用nuclei进行语法验证，以及测试POC是否能正确发现漏洞。

关键观点4: AI工具在POC编写中的优势

借助Deepseek进行POC编写可以事半功倍，通过调用API完成自动化，提供数据包和验证方式，即可完成POC的编写。

文章预览

大家好，新年伊始，作为一个自由职业者，很多事情都需要自己一人完成，信安之路上线了 POC 管理系统，有大量漏洞需要转写成 Nuclei 所支持的 POC 模板文件，目前平台已收录四千多 POC 文件，还有不少 POC 未实现转换，如今 AI 的能力日渐强大，不依赖 AI 之力，作为科技从业者，也说不过去。 在 AI 领域，Deepseek 的横空出世，引起不少社会关注，今天尝试使用其，帮我完成 POC 的编写，发现效果非常不错，只需要告知其目标，即可为我提供结果。 以鸿运通天星系统的任意文件读取漏洞为例： 下面是一个鸿运通天星系统的任意文件读取漏的数据包，如果返回内容中包括 GET /StandardApiAction_downLoad.action?path=/WEB-INF/web.xml HTTP/1.1 Host: tg.xazlsec.ru:8080 Content-Length: 0 User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/83.0.4103.116 Safari/537.36 D ………………………………