Стараюсь переориентироваться под новые условия.
Адаптируйся или умри, так, кажется, говорится.
Да, маловато, но щито поделать.
Пожелаем парням удачи.
https://bugbounty.standoff365.com/
https://bugbounty.ru/
https://bi.zone/ (Пока еще вроде не открылись)
Дропнул h1 и bc - обходить их анальные ограничения, скорее всего ненавидеть себя. Пусть они гонятся за вашим временем и знаниями, чем вы за их деньгами. Уважайте себя.
Разве что еще g/vrp остался. Тут платят, инфа 100%
#bb
Адаптируйся или умри, так, кажется, говорится.
Да, маловато, но щито поделать.
Пожелаем парням удачи.
https://bugbounty.standoff365.com/
https://bugbounty.ru/
https://bi.zone/ (Пока еще вроде не открылись)
Дропнул h1 и bc - обходить их анальные ограничения, скорее всего ненавидеть себя. Пусть они гонятся за вашим временем и знаниями, чем вы за их деньгами. Уважайте себя.
Разве что еще g/vrp остался. Тут платят, инфа 100%
#bb
👍8
https://t.me/standoff_365/16
Прослоупочил выкат ВКшечкой своей бб на bugbounty.standoff365.com
Ололо, набигаем, посоны.
#bb
Прослоупочил выкат ВКшечкой своей бб на bugbounty.standoff365.com
Ололо, набигаем, посоны.
#bb
👎1🔥1
Наглядный чек-лист для проверки форм загрузок.
Тоже сохранил для себя.
Плюс https://book.hacktricks.xyz/pentesting-web/file-upload
#bb
Тоже сохранил для себя.
Плюс https://book.hacktricks.xyz/pentesting-web/file-upload
#bb
👍6
Парни с bugbounty.ru прислали сет "script kiddie".
После примерки получил +10 хакенга и +5 удачи к статам.
Спасибо :3
#bb
После примерки получил +10 хакенга и +5 удачи к статам.
Спасибо :3
#bb
👍4🔥3
This media is not supported in your browser
VIEW IN TELEGRAM
Упрямство - лучший перк, который я получил, занимаясь багбаунти.
Помогает, когда ты не особо умный и скиловый. Как я.
Такие дела.
#bb #anime
Помогает, когда ты не особо умный и скиловый. Как я.
Такие дела.
#bb #anime
🔥4
Заметил, что в других чатах по бб посоны часто ищут и спрашивают альтернативы H1, BC и так далее. Даже, во всяких Индиях и прочее.
Нашел пикчу, разбирая завал старых файлов. Может, кому-то поможет(тыкнул рандомно пару доменов, вроде даже живые).
Так же прикрепляю в комментарии к посту свой список спарсенных из гугла потенциальных бб, более-менее очищенный от мусора. Даже над чем-то из него успел поработать немного.
#bb
Нашел пикчу, разбирая завал старых файлов. Может, кому-то поможет(тыкнул рандомно пару доменов, вроде даже живые).
Так же прикрепляю в комментарии к посту свой список спарсенных из гугла потенциальных бб, более-менее очищенный от мусора. Даже над чем-то из него успел поработать немного.
#bb
👍1👎1🔥1
Заметил, что на standoff365.com посоны за неделю нахуярили почти 90 репортов.
Это что же получается, импортозамещение встает скален, или там не только веб-багбаунти считается?
#bb
Это что же получается, импортозамещение встает скален, или там не только веб-багбаунти считается?
#bb
Когда-то я коллекционировал денежные знаки.
Сейчас - футболки.
Такие дела.
Не подскажите, как c https://bi.zone/ срубить футболочку, благо они открываются для вебщиков через пару дней?
#bb
Сейчас - футболки.
Такие дела.
Не подскажите, как c https://bi.zone/ срубить футболочку, благо они открываются для вебщиков через пару дней?
#bb
👎1🏆1
This media is not supported in your browser
VIEW IN TELEGRAM
Есть хороший чат с вебщиками.
@WebPwnChat
Проблема в том, что там засели хохлы ебаные, которые банят за любой неугодный чих. Ну, то есть за то, что не вписывается в их манямирок.
Что я могу сказать - хохлы, я ссал вам на пятак))))
Такова моя гражданская позиция.
#bb
@WebPwnChat
Проблема в том, что там засели хохлы ебаные, которые банят за любой неугодный чих. Ну, то есть за то, что не вписывается в их манямирок.
Что я могу сказать - хохлы, я ссал вам на пятак))))
Такова моя гражданская позиция.
#bb
🤮4👍3👎1😁1
Media is too big
VIEW IN TELEGRAM
Кек, простой русич Иван город Тверь кродется.
Ну шо хохолики, допомогли вам западные барины?
#combatfootage
Ну шо хохолики, допомогли вам западные барины?
#combatfootage
👍1
This media is not supported in your browser
VIEW IN TELEGRAM
Бля, если со Стэндоффа получу за RCE по минимуму(60k), надо будет 50k заслать посонам на фронт - на броники, теплаки, дроны, медицину.
Шо бы хохлов бодрее ебали, и чтобы все вернулись домой к своим близким живыми и здоровыми.
#bb #combatfootage
Шо бы хохлов бодрее ебали, и чтобы все вернулись домой к своим близким живыми и здоровыми.
#bb #combatfootage
💩8🔥7🤔1
Приключился СВОБОДНЫЙ РЫНОЧЕК и КАПИТАЛИЗМ, лол.
Кто-нибудь оплачивал в текущих реалиях? Карты не прокатят? Битками можно?
#bb
Кто-нибудь оплачивал в текущих реалиях? Карты не прокатят? Битками можно?
#bb
Media is too big
VIEW IN TELEGRAM
Насчет бурпа - да, всегда можно ебануть кряк, благо жесткий завален ими, но рабочие инструменты всегда должны быть в порядке.
Против пиратства как такового ничего не имею против, даже наоборот. Жадные пидорасы должны страдать.
Но Burp есть Burp.
Ладно, пока я ебусь(как гусь) с лицензией для Бурпа, держите Эболу-чан.
#bb #anime
Против пиратства как такового ничего не имею против, даже наоборот. Жадные пидорасы должны страдать.
Но Burp есть Burp.
Ладно, пока я ебусь(как гусь) с лицензией для Бурпа, держите Эболу-чан.
#bb #anime
👍1
История с покупкой нового ключа благополучно решилась через битки. Особых проблем не возникло.
Кому интересно, вот алгоритм действий:
1. В своем личном кабинете portswigger.net формируете заказа на новый ключик.
2. С номером этого заказа пишите в техподдержку, с просьбой оплаты в BTC.
3. Присылают инвойс с BTC кошельком, и стоимость. Важно, что оплату нужно совершить в течение 1 дня, скорее всего из-за скачущего курса битка.
4. Идете на bestchange, выбираете любой понравившийся обменник по курсу/отзывам, оформляете покупку битков или сразу на указанный в инвойсе кошелек, или, как в моем случае, можно сначала себе закинуть на холодный(он пару месяцев у меня валялся, решил настроить его, PIN, парольные фразы, проверить сопряжение по юсб и блютусу, пощупать приложение), а с кошелька уже спокойно оплатить, минуя всякие охуевшие биржи, типа коинбейса и так далее.
5. Были опасения, что в текущих реалиях, из-за того что ты "lalka from Russian Federation" пошлют нахуй, но нет, для этих бизнес есть бизнес, ничего личного, и все ок.
Предоплаченные карты Visa, Mastercard точно бы не рекомендовал - слишком мутно и не факт, что платеж с них бы прошел.
Можно давить кавычки.
#bb
Кому интересно, вот алгоритм действий:
1. В своем личном кабинете portswigger.net формируете заказа на новый ключик.
2. С номером этого заказа пишите в техподдержку, с просьбой оплаты в BTC.
3. Присылают инвойс с BTC кошельком, и стоимость. Важно, что оплату нужно совершить в течение 1 дня, скорее всего из-за скачущего курса битка.
4. Идете на bestchange, выбираете любой понравившийся обменник по курсу/отзывам, оформляете покупку битков или сразу на указанный в инвойсе кошелек, или, как в моем случае, можно сначала себе закинуть на холодный(он пару месяцев у меня валялся, решил настроить его, PIN, парольные фразы, проверить сопряжение по юсб и блютусу, пощупать приложение), а с кошелька уже спокойно оплатить, минуя всякие охуевшие биржи, типа коинбейса и так далее.
5. Были опасения, что в текущих реалиях, из-за того что ты "lalka from Russian Federation" пошлют нахуй, но нет, для этих бизнес есть бизнес, ничего личного, и все ок.
Предоплаченные карты Visa, Mastercard точно бы не рекомендовал - слишком мутно и не факт, что платеж с них бы прошел.
Можно давить кавычки.
#bb
🎉8