) action.php file:///etc/passwd http://dicrpdbjmemujemfyopp.zzz/yrphmgdpgulaszriylqiipemefmacafkxycjaxjs?.jpg action.php/. dfb__${98991*97996}__::.x !(()&&!|*|*| HttP://bxss.me/t/xss.html?%00 1yrphmgdpgulaszriylqiipemefmacafkxycjaxjs .jpg "dfbzzzzzzzzbbbccccdddeeexca".replace("z" ^(#$!@#$)(()))****** bxss.me/t/xss.html?%00 <%={{={@{#{${dfb}}%> "o") ../pHqghUme if(now()=sysdate() <th:t="${dfb}#foreach <a HrEF=http://xss.bxss.me></a> sleep(15) pHqghUme<esi:include src="http://bxss.me/rpb.png"/> http://bxss.me/t/fit.txt?.jpg '" <a HrEF=jaVaScRiPT:> 0) ))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))) xfs.bxss.me 0'XOR(if(now()=sysdate() ;assert(base64_decode('cHJpbnQobWQ1KDMxMzM3KSk7')); <!-- 0))XOR'Z