Video yükleniyor...

Video Yüklenemedi

Ana Sayfaya Dön

I recently found a cool #RCE/path traversal bug on a target in Intigriti. It was rejected because of OoS :( But I am proud that I found this cool bug through a full manual testing of the endpoint. This video just simplifies the steps, but I took hours to...

38,158 görüntüleme • 1 yıl önce •via X (Twitter)

10 Yorum

Kanhaiya Sharma 🇮🇳 profil fotoğrafı
Kanhaiya Sharma 🇮🇳1 yıl önce

`id` `cat%20/etc/passwd` cmdi payloads #bugbountytips

N$ profil fotoğrafı
N$1 yıl önce

🙏

bugoverflow profil fotoğrafı
bugoverflow1 yıl önce

Cool. What is software allow you redact the text :D?

N$ profil fotoğrafı
N$1 yıl önce

Snagit + CapCut

NOB0dy profil fotoğrafı
NOB0dy1 yıl önce

Remind me of a web app I pentested where you could verify if a domain was registered or not. There was a filter in place, and I needed to use domain=example%3b`id`% to bypass it. It was unauth RCE xD the app was already pentested 4 times before me...

Ariff profil fotoğrafı
Ariff1 yıl önce

👏 👏 👏

Wip3r profil fotoğrafı
Wip3r1 yıl önce

nice job bro 😋

Shakti profil fotoğrafı
Shakti1 yıl önce

Congratulation sir

Ayadim profil fotoğrafı
Ayadim1 yıl önce

Thank you for sharing bro

st0x_r0 profil fotoğrafı
st0x_r01 yıl önce

nice

Benzer Videolar