php numeric bypass
Senin, 11 November 2019
Tambah Komentar
di berikan source.php :
<?php require 'function.php'; $angka = $_GET['number']; if (isset($angka)) { if (is_numeric($angka)){ if (!strpos($angka, ".")){ if (strlen($angka) > 5){ if ($angka < 9999 && $angka > 9000) die('<div class="alert"> Flag: '.$flag.' </div>'); else print '<div class="alert">terlalu panjang</div>'; } else print '<div class="alert">terlalu kecil</div>'; } else print '<div class="alert">tidak boleh titik!</div>'; } else print '<div class="alert">harus angka!</div>'; } ?>
tinggal kita bypass menggunakan 99981E-1 / 9998.1
kenapa kok bisa gitu ? karena dia masuk ke dalam scientific notation. misal :
1E4 = 1 * 10 * 10 * 10 * 10 = 10000
1E-4 = 000.1
dan saya melakukan ujicoba.
Belum ada Komentar untuk "php numeric bypass"
Posting Komentar