Forwarded from Bugbounty Tips
امروز اختتامیه دومین رویداد باگ پارتی امسال بود که خدارو شکر با همکاری دوستان تونستیم مقام دوم رو کسبکنیم
خیلی خوبه که چند وقت یکبار جمع میشیم دور هم و باهم هم صحبت میشیم🤝❤️
اینم بمونه به یادگار
خیلی خوبه که چند وقت یکبار جمع میشیم دور هم و باهم هم صحبت میشیم🤝❤️
اینم بمونه به یادگار
👍24❤6⚡5👏3🗿2
ریسرچ + استمرار = Blind spot
https://twitter.com/Maverick_0o0/status/1898071705001529609?t=ZRpbQjlwrsyQGPng02__AA&s=19
https://twitter.com/Maverick_0o0/status/1898071705001529609?t=ZRpbQjlwrsyQGPng02__AA&s=19
X (formerly Twitter)
Erfan Tavakoli (@Maverick_0o0) on X
0 Click Mass Account Takeover
همیشه سعی کنید باگهاتون رو به بالاترین ایمپکت ممکن برسونید
تو ایونت راورو, یکی از باگهای High ثبتشدهام رو به بالاترین ایمپکت رسوندم و به تنها باگ کریتیکال ثبتشده روی صرافی تبدیل کردم
البته برای گرفتن بانتی درست به مشکل خوردیم(:…
همیشه سعی کنید باگهاتون رو به بالاترین ایمپکت ممکن برسونید
تو ایونت راورو, یکی از باگهای High ثبتشدهام رو به بالاترین ایمپکت رسوندم و به تنها باگ کریتیکال ثبتشده روی صرافی تبدیل کردم
البته برای گرفتن بانتی درست به مشکل خوردیم(:…
🔥25🫡4👏2
اگر میخواین به Bug Bounty به عنوان یک کار تمام وقت نگاه کنین ، حتما این راهنمای فوقالعادهی Rhynorater رو بخونین.
دوتا نسخه اینجا هست که یکیش انگلیسی و اصلی هست و برای سادگی کار یه نسخه فارسی هم ترجمه کردم.
دوتا نسخه اینجا هست که یکیش انگلیسی و اصلی هست و برای سادگی کار یه نسخه فارسی هم ترجمه کردم.
👍24❤10🔥1
یه ویدیو یوتیوب دیدم درمورد طرز فکر و عادات یک هکر.
بنظرم جالب و مفید بود برای همین PDF و پادکستشو به فارسی درست کردم تا ازش استفاده کنین.
بنظرم جالب و مفید بود برای همین PDF و پادکستشو به فارسی درست کردم تا ازش استفاده کنین.
❤31
❤32👍5❤🔥1🗿1
Forwarded from Bugbounty Tips
این تایپ ایونت ها علاوه بر بحث شرکت در یه برنامه باگ بانتی پر از فرصت یادگیری،محک زدن خود، ارتباط با بقیه دوستان و تبادل دانش با همدیگه است، هرموقع همچین
ایونت هایی برگذار شد و شرایطشو داشتین حتما شرکت کنین…
ممنون از بلو بابت مهمون نوازیشون💙
ایونت هایی برگذار شد و شرایطشو داشتین حتما شرکت کنین…
ممنون از بلو بابت مهمون نوازیشون💙
❤40
دویست ساعت تجربه بهترین هکرها.pdf
441.3 KB
یه بنده خدایی اومده 200 ساعت وقت گذاشته و تمام مصاحبه های بهترین هکر هارو دیده و با مسیر و طرز فکر خودش مقایسه کرده و اشتباهاتشو نوشته.
بهتون خیلی پیشنهاد میکنم این کتابو بخونین ، مایندستتون رو زیر و رو میکنه.
بهتون خیلی پیشنهاد میکنم این کتابو بخونین ، مایندستتون رو زیر و رو میکنه.
❤65👏6
Security Code Review #c30
Environment : #JS
Can you achieve XSS ?
پ ن :
بچه هایی که دنبال تقویت دانش JavaScript هسین بهتون پیشنهاد میکنم حتما این سایتو چک کنین چون هم به صورت PDF (هفته نامه) و هم ویدیویی نکات و آموزش هایی از JS گفته که به درد پنتسترا و هانترا میخوره.
https://jsecurity.ir/
Environment : #JS
Can you achieve XSS ?
پ ن :
بچه هایی که دنبال تقویت دانش JavaScript هسین بهتون پیشنهاد میکنم حتما این سایتو چک کنین چون هم به صورت PDF (هفته نامه) و هم ویدیویی نکات و آموزش هایی از JS گفته که به درد پنتسترا و هانترا میخوره.
https://jsecurity.ir/
❤23👏2🔥1
#نگاه_نفوذگر
درود بچه ها
یه تغیری میخوام توی این اپیزودها بدم ، به این شکل که دیگه فقط از روی رایت اپ نمیخونیم و توضیح بدیم و رد بشیم.
بلکه میایم و یه لابراتور مخصوص براش طراحی میکنیم و اون رو به شکل داکرایز شده تو گیت هاب یا روی سرور در اختیارتون میزارم و هم کد آسیب پذیر رو براتون توضیح میدم هم از روی رایت اپ میخونیم و هم لابراتور رو حل میکنیم.
اگر دوست داشتین همراهمون باشین و حمایت کنید.
درود بچه ها
یه تغیری میخوام توی این اپیزودها بدم ، به این شکل که دیگه فقط از روی رایت اپ نمیخونیم و توضیح بدیم و رد بشیم.
بلکه میایم و یه لابراتور مخصوص براش طراحی میکنیم و اون رو به شکل داکرایز شده تو گیت هاب یا روی سرور در اختیارتون میزارم و هم کد آسیب پذیر رو براتون توضیح میدم هم از روی رایت اپ میخونیم و هم لابراتور رو حل میکنیم.
اگر دوست داشتین همراهمون باشین و حمایت کنید.
👍63🔥14❤7
#نگاه_نفوذگر_قسمت_6
تو این قسمت لابراتوری رو حل میکنیم که میتونیم با استفاده از آپلود فایل هایی که متادیتا دارن به XSS برسیم.
YouTube:
https://www.youtube.com/watch?v=7O5zwcPzWFw
Github:
https://github.com/maverick0o0/RealWorld-Labs/tree/main/Metadata-XSS
فیدبک های شما خیلی میتونه تو این مسیر کمک کنه پس منتظر فیدبکاتون هستم.
تو این قسمت لابراتوری رو حل میکنیم که میتونیم با استفاده از آپلود فایل هایی که متادیتا دارن به XSS برسیم.
YouTube:
https://www.youtube.com/watch?v=7O5zwcPzWFw
Github:
https://github.com/maverick0o0/RealWorld-Labs/tree/main/Metadata-XSS
فیدبک های شما خیلی میتونه تو این مسیر کمک کنه پس منتظر فیدبکاتون هستم.
❤45👍2
#نگاه_نفوذگر_قسمت_7
تو این قسمت لابراتوری رو حل میکنیم که میفهمیم آیا Mongo Object IDs ها واقعا Random هستند یا نه.
و چجوری میتونیم با استفاده از این ها یه POC ولید برای تریاژر بگیریم.
YouTube:
https://www.youtube.com/watch?v=s-HtLv_d68g&feature=youtu.be
Github:
https://github.com/maverick0o0/RealWorld-Labs/tree/main/Mongo-Object-IDs
تو این قسمت لابراتوری رو حل میکنیم که میفهمیم آیا Mongo Object IDs ها واقعا Random هستند یا نه.
و چجوری میتونیم با استفاده از این ها یه POC ولید برای تریاژر بگیریم.
YouTube:
https://www.youtube.com/watch?v=s-HtLv_d68g&feature=youtu.be
Github:
https://github.com/maverick0o0/RealWorld-Labs/tree/main/Mongo-Object-IDs
⚡11❤7👏1