@oxflask profile picture
oxflask @oxflask

Top 2 Q1 in BugBountySA

Joined July 2012
  • Tweets 245
  • Following 95
  • Followers 1,478
71 Photos and videos
Pinned Tweet
oxflask
@oxflask
Jan 11
Account Takeover via unauthenticated password reset 🔴 الموقع public له اكثر من ثلاث سنوات 👌🏻 الفكرة بسيطة: الثغرات مو بس أدوات وبايلودات لان الاغلب يسال عن وش اغلب الثغرات اللي لازم اتعلمها عشان القى bounty الأهم إنك تفهم كيف الموقع يشتغل 👌🏻👌🏻
19
7
160
162,695
oxflask
@oxflask
Jun 12
#يوم_الجمعة (إِنَّ اللَّهَ وَمَلَائِكَتَهُ يُصَلُّونَ عَلَى النَّبِيِّ ۚ يَا أَيُّهَا الَّذِينَ آمَنُوا صَلُّوا عَلَيْهِ وَسَلِّمُوا تَسْلِيمًا)
6
210
الحمدلله لك يارب قدرت في ربع واحد حتى الان اني احصل 14 ثغره في برنامج واحد فقط هنا فكرة لما تسوي ريكون صح وتفهم البرنامج صح وتفصفصه بتلقى خير , طبعا لازم كاس شاهي للترويقه ☕️ باذن الله راح انزل مقاله كامله من اول ثغرة الى اخر ثغرة كلها بافكار بسيطه وواضحه جدا 👌 ATO , LFI , SSRF , Xss stored , IDOR , BAC
27
6
137
12,216
مصارحة بق #هنتر ٩٠٪ من البرامج اللي تنزل وتحس ان مافيها ثغرات كل اللي عليك انك تفكر بشي واحد وش الشي اللي مو مسموح لي اسويه وله تأثير نقطه اخر السطر . الثغره هذي لو اعلمكم وشي بتقولون كلكم فلاسك بلا استهبال بس كذا ؟ ومتاكد خلال الفحص ان كثير منكم يمر على نفس الشي بس مايشوف ان فيه ثغره . والفكره ان كثير يسالوني انهم مايلقون ثغرات ويسوون المستحيل عشان يطلعون اي باونتي ف اللي ب اوصله ان دايم الوضع سهل بدون تعقيد مع توفيق طبعا وبس ❤️
4
5
93
7,684
oxflask retweeted
Mohnad Alshobaily@Mohnad
Jun 3
أداة ParamStriker تستحق التجربه وننتظر ارائكم فيها بس عطها Raw json واستمتع بالنتايج
Mohnad Alshobaily@Mohnad
Jun 3
🚨 Releasing ParamStriker — JSON PDO SQLi, IDOR & auth-bypass API Exploit Framework: - PDO Sql (Node mysql/mysql2 object injection) - Classic blind boolean SQLi (char-by-char) - Mass IDOR - Auth bypass: login, 2FA, JWT, token reset github.com/mmohnad/ParamStri…
2
3
17
3,639
discord.gg/VZjTc9yhb رابط دعوه محدث القديم انتهى .

Join the Bug's Flask Discord Server!

Check out the Bug's Flask community on Discord - hang out with 246 other members and enjoy free voice and text chat.

discord.com
oxflask
@oxflask
Apr 19
هذا رابط سيرفر الدسكورد سويته جديد لمجتمع مكتشفي الثغرات نتبادل الخبرات نتعلم من بعضنا اشياء جديده الوضح حبي وبساط احمدي الله يحييكم جميع ❤️ discord.gg/wBMcus66v
11
2,426
نيابة عن #خادم_الحرمين_الشريفين.. سمو #ولي_العهد يستقبل في الديوان الملكي بقصر منى المهنئين بعيد الأضحى من أصحاب السمو الأمراء ومفتي عام المملكة وأصحاب الفضيلة والمعالي وكبار المدعوين من دول مجلس التعاون وقادة القطاعات العسكرية المشاركة في الحج. #حياكم_الله | #واس_حج47
25:05
208
3,049
6,758
2,147,647
كلمة سمو #ولي_العهد خلال استقباله المهنئين بعيد الأضحى في الديوان الملكي بقصر مِنى. spa.gov.sa/N2601710 #حياكم_الله | #واس_حج47
1:30
634
7,260
10,972
2,534,579
نشكر المولى عز وجل أن شرّفنا بخدمة الحرمين الشريفين، ورعاية حجاج بيته الحرام، سائلين الله أن يتقبل من الحجاج حجهم ونسكهم وطاعاتهم. ومع حلول عيد الأضحى المبارك، نهنئ شعبنا في هذا الوطن المبارك وأمتنا الإسلامية بهذه المناسبة، وندعوه سبحانه أن يجعله عيد خير وسلام واستقرار على أمتنا والعالم أجمع. وكل عام وأنتم بخير.
16,237
109,611
148,064
34,194,684
oxflask
@oxflask
May 27
الحمد لله على التمام الحمد لله الذي بلغنا عشر ذي الحجة الحمد لله الذي وفقنا لصيام يوم عرفة والحمدلله الذي بلغنا عيد الأضحى المبارك سائلا المولى العلي القدير أن يجعل أيامكم سعيدة ويمن عليكم بالخيرات والبركات عيدكم مبارك وكل عام وانتم بخير #فلاسكات
8
473
انتظرت الحج عقودا طويلة.. جزائرية بعمر 92 عاما تقف بجوار جبل الرحمة في مشعر عرفات عبر: @Freeh_Alrmalee
1:37
16
120
462
20,795
oxflask retweeted
Arab Memes
@arabmemesss
May 26
بكيت وأنا بتفرج .. فيديو يعلم كل الأجيال معنى الحب والوفاء ❤️
1:24
243
1,267
8,644
550,911
oxflask retweeted
مــي@Mai_iii20
May 26
لا تختلط عليه الاصوات ولا تُعجزه كثرة المسائل
0:33
80
3,261
17,017
486,543
oxflask retweeted
محافظة الليث
@laith_media
May 25
خدمة ضيوف الرحمن .. شرفٌ نحمله #حياكم_الله

1:03
7
44
47
27,704
oxflask
@oxflask
May 26
في يوم #عرفة اللهُم اعطنَا خَير ما تُعطي السَائلين، واجمَع لنا صَلاح الدُنيا والدين، اللهُم زدنَا نوراً في القلب، وضياءً في الوَجه، وسعَة في الرزق، وقبولاً في الأرض ومحبةً في السَماء.
1
4
287
oxflask
@oxflask
May 19
SSRF 💜
0:23
5
40
5,245
oxflask
@oxflask
May 18
/etc/passwd , /etc/shadow
0:16
12
52
5,369
عندك موقع php وودك تشوف اخطاء معينه ، عند ارسالك للطلب حاول تتعامل مع قيم المتغيرات ك array ارسل كذا في المتغير وشف وش بيطلع لك [] مثال : GET /param=Flask HTTP/2 Host: flask.com _____ GET /param[]=Flask HTTP/2 Host: flask.com
35
4,689
اللهم صلّ وسلم على نبينا محمد ❤️
2
369
oxflask retweeted
HitmanAlharbi@HitmanF15
May 4
When the company team knows what they’re doing and treats people fairly ❤️
4
3
111
7,310
0:09
طالب
@_TALEBM_
May 1
يوم مرعب لخبراء الأمن السيبراني! الذكاء الاصطناعي قرر يقتحم قطاع "السايبر سكيورتي" دفعة وحدة اليوم: 1️⃣ سام ألتمان يعلن عن نموذج (GPT-5.5-Cyber) 2️⃣ أداة (Claude Security) تتاح رسمياً للعامة 3️⃣ محرر (Cursor) يطلق ميزة "المراجعة الأمنية" للشركات والفرق حال خبراء الأمن السيبراني الآن: يراقبون بصمت وهم يشوفون الذكاء الاصطناعي يسوي شغلهم يكتشف الثغرات ويرقعها في ثواني
2
21
2,538
Load more