Browsing Category
Bug Bounty
14 posts
Deep Dive into Subdomain Takeover
Introduction Yo, lurr! Kali ini kita bakal membahas sesuatu yang udah sering gue eksploitasi dan hasilnya? Bounty puluhan…
Reflected XSS bypass WAF & Page notfound
It was hard for me to finally bypass this. Semua ini berawal dari hasil scan menggunakan nuclei yang…
Perjalanan menemukan celah jenis IDOR pada Mozilla Monitor
Halo semuanya! Pada kesempatan kali ini saya ingin berbagi cerita tentang menemukan sebuah celah jenis IDOR atau yang…
Hackerone got hacked! How can I steal your POC? 🥷🏻
Cerita pengalaman saya tentang cara mendapatkan bug kritis langsung dari hulu (Hackerone) sebagai platform bug bounty. “Alhamdulillahi rabbil…
Semarang — Jakarta Hanya 10 Ribu, Parameter Tampering Vulnerability
What is Parameter Tampering? Parameter tampering is a type of web-based cyber attack in which certain parameters in a URL are changed…
[BUG BOUNTY] Escalation SSRF to RCE
Hallo bug hunterr ! Pada tulisan pertama saya di tahun 2023 kali ini saya ingin membahas bagaimana cara…
[BUG BOUNTY] get max impact, IDOR Leads to Account Takeover
Hello hunter, On this article i will share experience bagaimana saya menemukan kasus unik bug IDOR pada saat…
[BUG BOUNTY] Unrestricted File Upload Vulnerability
Unrestricted File Upload – Karena pada zaman sekarang kerentanan bukan hanya sekedar SQL Injection, XSS, dan lain-lain apalagi…
Judulnya : disuruh Pentest sama Dosen
Berawal dari presentasi mengenai tugas besar salah satu mata kuliah. pada saat itu saya menerangkan mengenai sebuah analisis…
Easy! how do i find open redirect
Ok bang, Saya disini akan share tips bagaimana mencari “bug” open redirect dengan mudah dilakukan hanya beberapa langkah…