RT

day 5 of trying to find my first bug as a noob bug bounty hunter today I've been testing SSRF attack vector and it's very well protected. unfortunately couldn't find a bug in this area, maybe next time 😃❤️ I'm keeping the vibes positive #bugbounty

day 4 lol

day 3 of trying to find my first bug as a noob bug bounty hunter today i noticed my target has a lot of IDs that i can manipulate i didn't test all of them I'm trying to understand a certain part of the app which has a lot of complexity, maybe I'll find a bug soon🥲 #bugbounty

day 3 of trying to find my first bug as a noob bug bounty hunter today i didn't hunt but i started to read write ups about broken access control and i created chatGPT task to get me 5 reports/write ups and notify me everyday to read them #bugbounty

@secfathy سلام عليكم يا بشمهندس انا لسا بادىء hunt امبارح و حاسس بتشتت رهيب الى هو بدخل مش عارف ابدأ من انهى functionality و معنديش افكار اجربها غير الحاجات الى اتعلمتها من اللابات و بعمل test بدائيه الى هو حاجات بسيطه و مبعرفش اروح فين تاني، فـ هل فيه اى نصايح ممكن تفيدني فى الموضوع ده؟

عادي بتحصل :/

@0xwer8 @yeswehack عاش ❤️ انا لسا بادىء امبارح و بحاول الاقي اول ثغرة، حاسس انى مشتت شوية و بحاول اجمع اكبر قدر من النصايح، هل فيه اى نصيحه ممكن تقولهالي؟

الحمد لله رب العالمين اول باونتي لي وبطريقة جديدة لعلها مشروع تخرج لي 😎 Just got a reward for a high vulnerability submitted on @yeswehack -- Improper Access Control - Generic (CWE-284). yeswehack.com/hunters/0xwer8 #YesWeRHackers

day 2 of trying to find my first bug as a noob bug bounty hunter I changed my mindset a bit I started to note every functionality i find, understand how it works and answer this question: "what happens if something went in unintended way" and then started testing #bugbounty

@Jos_eph19 okay, thank you <33

@_TheyCallMeRT Just look through all the bug types read them and look for the one to understand the most and focus on it intensively and read a lot of reports

Found my first valid bugs And received my first bounty 🥳

@elrajl_elenab بص انا لما بختار تارجيت لازم يكون متوفر documentation علشان دية اسرع طريقه تفهم بيها الموقع بيعمل ايه، ببدأ ابص عليه و بعدين لما بدخل الموقع بقا بجرب كل حاجه و لو فيه حاجه وقفت قدامي برجع للـ docs و هكذا بقا

1-بقولكوا يرجالة لما بتدخلوا تهانتوا او تختاروا تارجيت ازاي بتفهموه كوسي يعني انا بقعد اجرب كل حاجه فيه وبقعد فيه فتره كويسه وبشوف اليوزر بيستخدمه ازاي وبحاول اتعامل اكني يوزر حقيقي وبشوف فيديوهات علي اليوتيوب ليه لو لقيت بس بحس بردو ان في حاجه مش فاهمها او حاجه ناقصه انا عارف ان

@JEHSA95 @Hacker0x01 تمام، اشكرك بارك الله فيك ❤️❤️

@_TheyCallMeRT @Hacker0x01 طبيعي ولا تستعجل اقرا + وطبق عملي كل يوم ومع الوقت بتوصل لهدفك

اخييرا هرمنا من اجل هذه اللحظة اول ثغرة في @Hacker0x01 #bugbounty

@SirBagoza @youssef137205 ازيك يا فارس انا بدأت هانت النهاردة و حاسس بتشتت كبير ببقى مش عارف اجرب ثغرة ايه فين، بحس ان مفيش علامات تقولي ان ممكن يبقى فيه ثغرة فى مكان معين زى اللابات كدا و مبيكونش عندي افكار غير الحاجات البسيطه الى اتعلمتها من اللابات، هل فيه اى نصايح ممكن تساعدني فى الحاجات دية؟

@youssef137205 هل انت بتهانت كويس حاليًا وبتعمل ٢٠٠٠ ٣٠٠٠ دولار عالاقل فالشهر؟ مايعادل ١٠٠ ولا ١٥٠ الف جنية مصري شهريًا؟ مظنش مكنتش كتبت الكومنت دة مشكلتك انك بتقارن بحاجة مش فإيدك اصلًا ابدأ بالممكن لو قدامك وحاول بالأقل ولما مستواك يتطور وتهانت وتوصل للرقم دة حقولك يتحرق شغل الشركات لو حبيت

البج باونتي صعب فالبداية اضغط على نفسك واديلة وقت وصدقني فوقت ما هيبقى بالنسبالك دخل جانبي تافه وقت ماتحتاج بتلجألة او ففراغك البج باونتي بعد مرحلة معينة بيبقى تافه وعبيط وبتفهم تدور فين والباونتيز بتيجي ازاي لذلك تلاقي التوب والاكتڤ هانترز بيتكلموا بمنتهى السلاسة عن البجز

day 1 of trying to find my first bug as a noob bug bounty hunter i finished server side labs and i started testing a target from yes we hack, feels like everything is pretty secure I can't even find something that i know it belongs to a certain bug class to test🥰 #bugbounty

@4osp3l nice work! i solved server side labs and i have 3 issues my testing feels random like ill test 1 part then jump to look for a different bug. i don’t know how to test a part deeply beyond basic checks and on real targets i cant find bugs i feel like theyre very secure. any tip?