Reducing the manual process of looking for XSS with dursgo/dalfox/nuclei.
Photo by Catherine Heath on Unsplash Pendahuluan Dalam dunia pengujian keamanan aplikasi web, mencari celah XSS (Cross-Site Scripting) secara…
Run with Caution: Ancaman Siber di Balik Euforia Event Lari
Photo by Cecep Rahmat on Unsplash Introduction Di tengah hiruk pikuk tren lari yang semakin masif, terutama di…
Reflected XSS bypass WAF & Page notfound
It was hard for me to finally bypass this. Semua ini berawal dari hasil scan menggunakan nuclei yang…
[Writeup CTF] Multiple, Terlalu Multiple masalah membuat admin menjadi pikun, gatau jalan pulang ke home.
Prolog Dibuatnya judul Multiple memang terdapat beberapa bug dalam website tersebut. bug yang sengaja saya buat seperti IDOR, Information Disclosure,…
Hackerone got hacked! How can I steal your POC? 🥷🏻
Cerita pengalaman saya tentang cara mendapatkan bug kritis langsung dari hulu (Hackerone) sebagai platform bug bounty. “Alhamdulillahi rabbil…
[BUG BOUNTY] get max impact, IDOR Leads to Account Takeover
Hello hunter, On this article i will share experience bagaimana saya menemukan kasus unik bug IDOR pada saat…
Easy! how do i find open redirect
Ok bang, Saya disini akan share tips bagaimana mencari “bug” open redirect dengan mudah dilakukan hanya beberapa langkah…