#ethicalhacking #redteam #pentest #ciberseguridad #webhacking #proxy github.com/skuntir/proxer

From N/A to P3>Triaged>duplicate I feel like this is a lie I even had to resubmit this too they didn’t reply to my response @Bugcrowd please you guys owe me #hacking #webhacking #hack

OMG at last but i had to resubmit it today though @Bugcrowd #hacking #pentesting #webhacking

Antes eu usava M1 Pra mim, foi um grande update Pra trabalho e webhacking, zero falta de outro PC

Day 28 ⚜️ Today was about Stored Xss - Learned likely injection points, vulnerable code patterns, payloads, blocklist bypass techniques, privilege escalation techniques and more... - One lab on portswigger #cybersecurity #xss #webhacking

curso de webhacking pra quem nao sabe nada ate o avançado todos convidados!!

didnt mean it that serious of course there is badass stuff in webhacking. just coming from reversing and having a much more chill time in web

exploit dev & reverse engineering webhacking is for noobs

Found an authenticated Server-Side Request Forgery (SSRF) vulnerability that allows bypassing the internal-host validation logic by using alternative IPv4 representations such as octal notation #webhacking #bugcrowd #web2 #web3 #BugBounty

it will still return the stale token and your app will continue making GitHub API calls on behalf of the user for up to 3 days as if the disconnection never happened. #bugcrowd #web2 #webhacking #bugbounty

I have just completed the Attacking GraphQL module on HTB Academy! Short yet perfect module. ;) academy.hackthebox.com/achie… #hackthebox @hackthebox_eu #webhacking

I just completed XXE Injection room on TryHackMe! Exploiting XML External Entities. tryhackme.com/room/xxeinject… #tryhackme via @tryhackme #TryHackMe #XXE #EthicalHacker #CyberSec #Infosec #Pentesting #BugBounty #WebHacking #CyberSecurity #HackTheBox #Security #CTF #LearnCyber

⏳ Tu camino como profesional en Hacking comienza aquí. 🛣️ Aprende a identificar, explotar, y mitigar las vulnerabilidades más dañinas del ecosistema web moderno. 🚨 ¡30% de Descuento! 📲 WhatsApp: wa.me/51949304030 🌎 reydes.com/archivos/cursos/C… #dataprotection #vulnerability #cyberattack #penetrationtesting #security #webhacking #hacking

🚨 No te quedes fuera del Curso Hacking Aplicaciones Web. 📅 Domingos 5, 12, 19, y 26 de abril 2026. De 9 am a 12 pm (UTC -05:00). 📲 WhatsApp: wa.me/51949304030 🌐 reydes.com/archivos/cursos/C… #redteam #blueteam #vulnerability #cyberattack #owasp #webhacking #websecurity

Cool OTP bypass 🫠. Hashing a 4-digit OTP with SHA-1 doesn’t make it secure. #pentest #hack #vapt #webhacking

DOM XSS via RequireJS Prototype Pollution (CVE-2024-38998) #hacker #hacking #bugbounty #hackerone #bugcrowd #bugbountytip #webhacking

JavaScript files are often overlooked during recon, but they can be a goldmine. It’s common to find exposed tokens, API keys, hidden endpoints, and other sensitive logic sitting in plain sight. Because of that, JavaScript file hunting should always be part of your methodology. #hacker #hacking #cybersecurity #infosec #bugbounty #webhacking #pentesting #javascript #hackerone #bugcrowd

A structured guide to help you navigate the overwhelming world of penetration testing. github.com/gotr00t0day/Pente… #hacker #hacking #cybersecurity #pentesting #bugbounty #webhacking #infosec #hackerone #bugcrowd #tryhackme #hackthebox #linux #pentester #macos

API Recon! #hackers #hacking #cybersecurity #bugbounty #infosec #webhacking #pentesting #python3 #programming #coding #pythonprogramming

Web uygulamalarının en sinsi açıklarından biriyle tanışın: Cross-Site Scripting (XSS). Hackerlar artık sadece sunucuları patlatmakla ilgilenmiyor; doğrudan sizin tarayıcınızı bir silaha dönüştürüyorlar. XSS, bir saldırganın yasal bir web sitesine zararlı JavaScript kodları enjekte etmesidir. İşin en kritik noktası; bu saldırıda hedef web sitesi değil, o siteyi ziyaret eden son kullanıcıdır. Saldırı Vektörü Nasıl Çalışır? ✅ Enjeksiyon: Saldırgan, bir yorum alanına, arama çubuğuna veya profil ismine <script> etiketleri arasına gizlenmiş bir kod bırakır. ✅ Kandırma: Sunucu bu girdiyi temizlemezse (Sanitization failure), siteyi açan her kullanıcı bu zararlı kodu "güvenilir" sanarak kendi tarayıcısında çalıştırır. ✅ İstila: Saniyeler içinde document.cookie verileriniz saldırganın sunucusuna uçar. Session ID’niz çalındığı an, şifrenize gerek kalmadan hesabınız ele geçirilmiş olur. Geliştiriciler için altın kural şudur: "Never trust user input!" (Kullanıcı girdisine asla güvenme!). Girdi doğrulanmaz ve çıktı encode edilmezse, o çok güvendiğiniz web sitesi sadece bir "virüs dağıtım merkezi" haline gelir. Kullanıcı olarak korunmanın yolu ise bilinçli bir "NoScript" yaklaşımı ve tarayıcı güncellemelerini asla aksatmamaktır. #XSS #CyberSecurity #SiberGüvenlik #WebHacking #Pentesting #Infosec #BugBounty #AppSec