https://nostarch.com/zero-day
این کتابو هرجور نشده تهیه کنید و بخونید
من نمیتونم اینجا چیزی بذارم یا بگم.
ولی دنبالش باشید
این کتابو هرجور نشده تهیه کنید و بخونید
من نمیتونم اینجا چیزی بذارم یا بگم.
ولی دنبالش باشید
Nostarch
From Day Zero to Zero Day
Find vulnerabilities before anyone else does.
🙏3👍1
Forwarded from Electro0ne Bytes 🦅 (ᴍͥᴏᴇͣɪͫɴ)
Think like a developer, act like an attacker. Study how applications are built before you try to break them. Understanding architecture, common frameworks, authentication flows, and data handling patterns will give you a huge edge. Don’t chase bugs randomly — build hypotheses, validate them, and go deep. And most importantly, document everything. A disciplined hacker is a dangerous one. 😡 😎
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥12
گایز طبق تجربه کوچیکم یه چیزی میگم:
بعضی وقتا یه باگ پیدا میکنین مثلا unpredictable idor
و سریع میرین گزارش میدین اشتباهه
اگر باگ رو به سختی پیدا کردین صبرکنین و برین راهی برای predictable کردنش پیدا کنین
من واسه 2 باگ، چند ماه صبر کردم و نتیجه شو گرفتم
الانم دقیقا ۲ تا دارم که برم گزارش بدم مدیوم میشن
ولی گذاشتم یه گوشه هر بار میرم یه سیخی میزنم شاید تونستم impact رو بیشتر کنم
یه تایمی براش تعیین کردم، بعدش نشد سریع گزارش میدم
بعضی وقتا یه باگ پیدا میکنین مثلا unpredictable idor
و سریع میرین گزارش میدین اشتباهه
اگر باگ رو به سختی پیدا کردین صبرکنین و برین راهی برای predictable کردنش پیدا کنین
من واسه 2 باگ، چند ماه صبر کردم و نتیجه شو گرفتم
الانم دقیقا ۲ تا دارم که برم گزارش بدم مدیوم میشن
ولی گذاشتم یه گوشه هر بار میرم یه سیخی میزنم شاید تونستم impact رو بیشتر کنم
یه تایمی براش تعیین کردم، بعدش نشد سریع گزارش میدم
❤21
Forwarded from Electro0ne Bytes 🦅 (ᴍͥᴏᴇͣɪͫɴ)
Here I will tell you a few things that will affect you in the bug bounty.
Mindset🧠
Sometimes it doesn't catch you for a few days, but you still find a valuable bug.
By pushing too hard when your brain is tired, the quality of your work will decrease. Rest is part of the process.
Someone who got a bug today might have been a zero last week.
In Hunting🉐
Map out the architecture, APIs, auth flow, user roles, etc.
Strange inputs, unusual usage patterns, or borderline behaviors.
automate the web application changes or when a subdomain get http service up
Updates may create new auth bypass, XSS, or misconfig.
Mindset
Be patient, not desperate
Sometimes it doesn't catch you for a few days, but you still find a valuable bug.
Avoid burnout
By pushing too hard when your brain is tired, the quality of your work will decrease. Rest is part of the process.
Compare with yourself, not others
Someone who got a bug today might have been a zero last week.
In Hunting
Know the app inside out
Map out the architecture, APIs, auth flow, user roles, etc.
Always test edge cases
Strange inputs, unusual usage patterns, or borderline behaviors.
Automate the boring parts
automate the web application changes or when a subdomain get http service up
Re-test old stuff after updates
Updates may create new auth bypass, XSS, or misconfig.
Please open Telegram to view this post
VIEW IN TELEGRAM
alert XSS PoC with limits1) without spaces and quotes
parent[/al/.source+/ert/.source](1)
2) without spaces, quotes, + sign
parent[/al/.source.concat(/ert/.source)](2)
👍9
Forwarded from Electro0ne Bytes 🦅 (ᴍͥᴏᴇͣɪͫɴ)