silly

22 posts

silly banner
silly

silly

@smfj511_

About me I’m a 14-year-old beginner in Cybersecurity and a Bug Bounty Hunter. I focus on learning vulnerability discovery and improving my skilis :

Katılım Kasım 2025
51 Takip Edilen6 Takipçiler
silly retweetledi
Fahad Aljuaid
Fahad Aljuaid@Fm0101·
الحمدلله❤️ حصلت على شهادة Certified Web Exploitation Specialist (CWES) من @hackthebox_eu #CWES
Fahad Aljuaid tweet media
19
4
160
5.1K
silly
silly@smfj511_·
@izox99 ماشاء الله تبارك الله عقبال الي افضل منها 🤍🤍
العربية
0
0
1
19
Khaled Almansour 🇸🇦
الحمدلله ❤️‍🔥 بعد 100000000 دبلكت وNA
Khaled Almansour 🇸🇦 tweet media
العربية
17
1
119
7.3K
silly retweetledi
نورة
نورة@2Nnoura·
🔴 مفيد جدًا للي يبي يتعلم الأمن السيبراني بأسرع وقت ، المقاطع مدتها من 5 لـ 8 دقائق فقط والشرح وافي باللغة العربية : lorebeam.com/23705/
العربية
1
27
203
9.7K
silly retweetledi
Behi
Behi@Behi_Sec·
These are the first questions you should ask yourself when you start hunting on a program: - What does this company do? - Who are its main customers? - What is the most sensitive information to this company? Answering these will show you exactly where to look for bugs.
English
5
19
107
4.3K
silly retweetledi
Security Trybe
Security Trybe@SecurityTrybe·
Security Trybe tweet media
ZXX
29
397
3.5K
66.8K
silly
silly@smfj511_·
لما ركبت foxyproxy على ال firefox ما اقدر استقبل الريكويستات الي جايه من dvwa احد عنده حل ؟
العربية
2
0
1
35
silly
silly@smfj511_·
DVWA 🔥
silly tweet media
HT
0
0
0
35
silly retweetledi
JustRun
JustRun@JustRun2030·
السلام عليكم شرح طريقة استخدام اداة hydra على صفحة تسجيل الدخول والتخمين على اسم المستخدم وكلمة السر youtu.be/T6hPB9ZL3UE #الامن_السيبراني #كالي #شرح #CTF #تخمين #حسابات #تخمين_حسابات #CyberSecurity #hydra #هيدرا
YouTube video
YouTube
العربية
1
3
8
0
silly
silly@smfj511_·
@DS4_ القوت 🫡
العربية
0
0
1
154
silly
silly@smfj511_·
Today is off
English
0
0
0
30
silly
silly@smfj511_·
Of course, I won't forget Python. After learning the basics, I'll dedicate half an hour a day to Python only, and the rest of the time I'll continue with the penetration testing track from Hack the Box. Any advise?
English
0
0
1
37
Omar Alzughaibi
Omar Alzughaibi@Omarzzu·
كيف قدرنا نكتشف ثغرة؟ 🔴Chaining Fortinet WAF Bypass and Microservice Architecture Exploitation to Compromise 6+ Internal Domains With @Mohnad @stuipds مساكم الله بالخير جميعا , مقالة اليوم عن استغلال عدة ثغرات وصلنا من خلاله بتحكم كامل على احد اكبر الشركات - بيانات +40 ألف موظف وشركات متعاقدة (بكامل التفاصيل) - فصل أي موظف وإغلاق بصمة الوجه وبطاقات الدخول للفروع - Fortinet WAF bypass through path Confusion - Microservice Compromise Lateral Movement to 10+ Internal Domains # البداية في بداية فحصنا طلعنا عدة ثغرات، وبعد وقت من الفحص صادفنا Error والواضح من الخطأ إنه قاعد يستقبل الـ username كبراميتر ويحطه بالـ URL path الى Internal domain فالي قاعد يصير إنه يستقبل المدخل من المستخدم، والـ front-end API يرسل طلب والـ back-end API يأخذ القيمة ويحطه بالمسار، ومن خلاله يرجّع معلومات المستخدم. وبديهي أول سؤال بيجي ببالك هل ممكن نشوف معلومات شخص آخر؟ والإجابة ايه بمجرد ما نسوي path traversal راح نتخطى عملية التحقق الي تكون من ال front-end API ونجيب معلومات أي مستخدم بشكل كامل لكن هذا ما يهمنا، كان هدفنا الأساسي إننا نوصل إلى Internal domain وبعد عدة محاولات، توصلنا إلى إننا نوصل إلى مسار داخلي ويحتوي على Swagger Documentation تحتوي على مسارات لأكثر من عملية. ومن خلال المسارات اللي وصلنا لها، قدرنا نطلع ثغرات حرجة وكثيرة جدًا، مثل ما راح نستعرض لكم الحين (;
Omar Alzughaibi tweet mediaOmar Alzughaibi tweet mediaOmar Alzughaibi tweet media
32
47
510
53K
silly
silly@smfj511_·
@HaciphonE بخلص اول شي الاساسيات وبطبق عليها كثير وبعدين ببدا بالمكاتب
العربية
0
0
0
20
TirYaaG
TirYaaG@HaciphonE·
@smfj511_ خلص الأشياء الاساسيه بعده أبدى با المكتبات المهمه مثل request على شان راح تستفيد منها في كتابا exploit و كذا
العربية
1
0
1
25
silly
silly@smfj511_·
بديت ب بايثون نصائح؟
silly tweet media
العربية
3
0
3
81
silly
silly@smfj511_·
@srootx_h اي هذي الاساسيات اكيد
العربية
0
0
1
25
silly
silly@smfj511_·
I bought the web penetration testing path any advies?
silly tweet media
English
1
1
2
87
silly
silly@smfj511_·
بتعلم اول شي بايثون وبعدها php في نصايح؟
العربية
0
0
1
49