PentesterLand Academy - Public

After 6 months again i tried to find reservation second order idor (on YouTube i taught that) & again it worked It”s not common vulnerability but when you find that,you can be sure it will be “triagged” https://x.com/pentesterlanden/status/2064564296948895863?s=46

۵ سال از این ویدیو میگذره تقریبا ۱-۲ سال از تدریسم اتفاقی دیدمش و واقعا کیف کردم یعنی تو ده دقیقه ویدیو تقریبا ۲۰ ساعت نکته بود😁❤️ گفتم به اشتراک بزارم شاید به کارتون بیاد امیدوارم لذت ببرید

Simple cookie trick, can help to send 10 simple xss without interesting impact to one click account takeover https://www.instagram.com/reel/DZQIXi8odAw/?igsh=MTJ2cThrMGY4dXQzcg==

Why hackers should understand javascript Four reasons : https://www.instagram.com/reel/DZIVRV4tnkP/?igsh=d3g4bjFjdzlidWM2

یعنی واقعا خنده داره الان وصل شده؟ یاده برره می افتم اصلا برا درک وضعیت باید دوباره برم سریالش رو ببینم از دیروز که گفتن وصل داره میشه سرعت چنان فاجعست که فکرکنم قطعی هدفمند اینه کاربر رو اینقدر عصبی کنی که خودش قطع کنه

پادکست "Hک و گپ" مهمون این برنامه: رضا شریف زاده موضوعات: چالش های باگ بانتی ورود به اون و ... لایو ضبط شده خدمت شما😎🔥♥️ https://aparat.com/v/vcxs0p0 @MojaV3r | آموزش Hک و امنیت

You can chain subdomain takeover to: Xss to ATO Cors misconf Csrf misconf Etc https://www.instagram.com/reel/DYw7PivNhOo/?igsh=MXM3eXR4ZnVuZmc0OA==

CSRF on GraphQL Api with real exploit code https://www.instagram.com/p/DYm_1S0DX6B/?igsh=MWMyODdkcHVibjM2eA==

سلام اقای شریف زاده خسته نباشید من حقیقت یه سرما خوردگی بد گرفتم احتمالا یکی دوروز دیر شروع بکنم

Github hacked … https://www.instagram.com/p/DYjXYvajd4t/?igsh=MXhqdGFxMnNwdGNsMg==

پادکست زنده "هک و گپ" استارتش خورد♥️ دقت کنید این برنامه زندست🔥 توی این پادکست هر شب یک مهمون از حوزه های مختلف هکینگ رو پذیراییم😈 گپ و گفت میزنیمو جفتمون از تجربیاتمون میگیم مهمون اولین شب؛ سه شنبه یعنی فردا رضا شریف زاده عزیز لینک لایو تو کانال های تلگرام و بله ارسال میشه ♥️ کانال تلگرام و بله: Https://t.me/MojaV3r Https://ble.ir/MojaV3r

More than 10,000$ just by one service? 🚨 During Red Team or Bug Bounty engagements, you may find a Nexus Repository Manager instance and ignore it. I reported many reports with it in h1 & bugcrowd The combination of techniques discussed in Slides 6 and 7 has personally helped me discover multiple critical vulnerabilities during real assessments and bug bounty hunting. 👀 https://www.instagram.com/p/DYWO5dvDVCW/?img_index=10&igsh=MXhhbHloc29waTJocw==

TOP IDOR bypass techniques Note: I wrote one of is my favorite https://www.instagram.com/p/DYUi6HsjWk2/?igsh=MW5lMThmOXg5ZmR2MQ==

You can hack 2FA with these tricks: https://www.instagram.com/p/DYRPe-6jSaT/?igsh=NDB4ZDI4YndxNTRp

Service Hunting - Part03 Wordpress security misconfiguration for bughunters & Pentesters https://www.instagram.com/p/DYL6rmWDQKA/?igsh=ZzdubWdjY3ZpaGlu

Service Hunting - Part01 https://www.instagram.com/p/DX9WJE8Dfb5/?igsh=azNlejRrZW03NTB3

Service Hunting - Part01 https://www.instagram.com/p/DX9WJE8Dfb5/?igsh=azNlejRrZW03NTB3

🔥 The LinkedIn Offer Trap When a “dream offer” lands in your LinkedIn inbox… you’re not just talking to a recruiter. You might be talking to an attacker who knows exactly how to get inside your company. This is one of the most effective corporate breaches today: Fake recruiters → fake offers → fake technical tests → real compromise. https://www.instagram.com/reel/DX4kbCSo8MC/?igsh=eWFkeG96ZGpkZzdx

وای فای رایگان و اینترنت رایگان و کلا هرچیز رایگان تهش اینه: https://www.instagram.com/reel/DXtkeKhDXCe/?igsh=MngyZWI1ajkydDE=