HitmanAlharbi

@Yosef_abdullah @iAl3eez ماشاء الله ، اجابة فيها كمية ابداع 👍🏻❤️

@iAl3eez الأولى فيها علامة + ورمز شخص الثانية فيها علامة + فقط

سؤال تقني سهل وش الفرق بين الاضافتين ؟

رسالة "Booo !” الي تجيكم بالخاص مني هي تلقائية مو معقولة يجيني واحد يقول شعندك راسل لي وهو اصلا الي داخل الخاص ومسوي ثقيل 😂 يعني تدخل الخاص تجيك رسالة تلقائية

@Crown_Victoria5 @saudkerla من حسابه بالتيك توك

@saudkerla والله اذا وافدين يعقبون ويخسون لكن كيف عرفت انهم وافدين؟

إلى الأفاضل في هيئة الموسيقى @MOC_Music ، ضروري تبني هذه المواهب لأني أشوفها نادرة عندنا ، هؤلاء لو تم تبنيهم بشكل أكاديمي راح يكونوا عالميين بل كبسولة للصحة النفسية للشباب و تمتص الطاقات السلبية 🌷👍

Aaaand it's official! Orange Tsai (@orange_8361) of DEVCORE Research Team chained 3 bugs to achieve Remote Code Execution as SYSTEM on Microsoft Exchange, earning a whooping $200,000 and 20 Master of Pwn points. Full win! #Pwn2Own #P2OBerlin

@i3zis @mattreevesLA تذكرت ال riddles في سلسلة العاب باتمان كانت معطية اللعبة جو رائع وتشيل الملل

في كل مرة اعيد فيلم The Batman أبدا استوعب كيف ان @mattreevesLA قدم كتابة وحوارات ممتازة للغاية خصوصاً ألغاز The Riddler منطقية ولها ازدواجية في المعنى وتقدر تنفهم بأكثر من طريقة هذا بجانب ان ماشية على قافية شعرية في معظم الاحيان. بحط بعض الألغاز المثيرة والازدواجية أسفل التغريدة.

@YKatone It’s JSON output, you can’t execute XSS here

Any tips on how to get this done ? display pop up #bugbounty #bugbountytips

@0xAbady @oxflask حبيبي ابو عابد من بعدك

@HitmanF15 @oxflask والله وحش تبارك الرحمن

When the company team knows what they’re doing and treats people fairly ❤️

@Nah_298 @ilool96 @ixw88 والله تعليقك بجهة ثانية

@HitmanF15 @ilool96 @ixw88 ياخوي يشبهون اللحم بالبيض لانه غير مطبوخ ماقالت انه ماتاكله عشان البيض

السبب اللي يخليني افكر الف مره قبل اطلب بروست:

@RamzyA7md Congrats bro

🙂🙂

@ilool96 @ixw88 والمايونيزة مو من الباض 🥸

@ixw88 انا ما اكله دايم هذي فكرتي واذا اضطريت اكله بالغصب 😭

@oxflask ياحبي لك ياكنق البقبقة ❤️

@HitmanF15 وحش والله تستاهل ❤️👌🏻

@AbuPeterExploit @yousefrol ماسويت شيء يابعدي انت مجتهد وتستاهل كل خير يطولي بعمرك

فعلاً شكرا من الأعماق سورساتك كانت هي الباب الاول الي تعلمت منه البرمجة وكانت Self Learning عدل بدل وسوي run .. كانت المصادر لك عليها ف تعلمت على سورساتك.. وكانت اول جائزة لي ايام الثانوي اخذت المركز الاول في برمجة برامج سطح المكتب VB.net و الفضل كله منك من بعد الله.. الان Bug Hunter و Ranked #26 on FlagYard الافضل ياهتمان❤️.

🚨 انتهت اللعبة، تم الاعلان عن Claude القادم أنثروبيك أطلقت مشروع Glasswing بالتعاون مع أمازون، آبل، قوقل، مايكروسوفت، إنفيديا وشركات كبرى ثانية لاستخدام نموذج Claude Mythos Preview للكشف عن ثغرات أمنية خطيرة في البرمجيات الحساسة قبل ما يستغلها المهاجمين. النموذج اكتشف آلاف الثغرات عالية الخطورة في أنظمة تشغيل ومتصفحات رئيسية بعضها كان موجود من سنين بدون ما ينكشف. أنثروبيك خصصت 100 مليون دولار لدعم هالمبادرة + 4 مليون تبرعات لمنظمات الأمن مفتوح المصدر. اخيرًا مودل يقضي عالهاكرز

@AbuPeterExploit @yousefrol All my love and respect to you ❤️

@yousefrol @HitmanF15 فعلا مو غريب اسمه.. اذا هو الي كان ينزل ادوات انستا ايام ٢٠١٥-٢٠١٧ فـ من هذا المنبر حاب اشكره ١٠٠٠ مره.

@Tur24Tur @Bugcrowd Congrats, keep it up ❤️

@HitmanF15 @Bugcrowd Thank you 🤝

I just earned $9,000 from a single @Bugcrowd target. 2x P2 Broken Access Control on a 7-year-old public program. To anyone hunting for bugs don't skip old programs. The surface changes, APIs get updated, new endpoints get deployed Fresh bugs appear on old targets all the time. #bugbounty #infosec #bugcrowd

@MohamedAmr_forX اذا كان الموقع ضروري تحط رقم فلازم تثبت لهم هالشيء برسالة واضحة ، ان الموقع يتطلب رقم جوال ولازم يرسل تحقق ، وانا اقدر اتخطى التحقق ، ووضح البري تيك اوفر بسيناريو حلو ، هالاشياء ماراح يعرفوها اذا ماكتبتها بشكل واضح للترياق تيم

@HitmanF15 مش فاهم اوى بس لو قصدك ايه الامباكت من الحاجات اللى فوق دى انى عديت جزئية الverification بتاعت الرقم + بعمل حاجة زى ما يكون pre ATO

السلام عليكم كنت عايز اسأل الشباب هنا على سيناريو كدة هل يعتبر bug ولا لا الموقع لما بعمل sign up فيه مبيبعتش اى OTP بعد لما بعمل sign up المفروض غصب عنى ادخل الphone number بس قدرت اعمل bypass ليها وبعدل ما عملت bypass قدرت ادخل للsettings واغير الميل لاى ايميل تانى 1

@Bugcrowd A, can be bypassed by …/./ B, is good option C, Not safe actually, because you can access sub folders D, You can directly call any path like /etc/passwd But all these options can read .htaccess

Can any of these actually stop Path Traversal? 🤔 A) filepath = "/uploads/" + filename.replace("../", "") B) filepath = "/uploads/" + os.path.basename(filename) C) filepath = "/uploads/" + filename.replace("..", "") D) if ".." not in filename: return send_file(filepath) Bonus: Can you bypass them all? 😈