hashtag.io lab vuln
Updated
•1 min read
534 views
Command Palette
Search for a command to run...
More from this blog
Simple AHK Tool untuk Mempercepat Testing (Bug Bounty)
Dalam proses bug bounty, terutama saat menguji potensi DoS (Denial of Service) atau resource exhaustion, kita sering harus mencoba banyak payload secara berulang. Kalau masih manual copy paste, itu cu
Mar 31, 20262 min read47
CVE-2025-14812: Zero-Click Address Bar Spoofing in Arc Browser iOS
Assalamualaikum, my name is Syarif Muhammad Sajjad, also known as syarif07 on HackerOne. In this writeup, I’ll walk through one of my findings that was assigned CVE-2025-14812, a high-severity vulnera
Mar 25, 20264 min read327
Write-up: Intigriti 0226 challenge
Intigriti 0226 challenge by d3dn0v4 This is a brief story of how I approached and solved the Intigriti 0226 challenge from identifying the weak points to chaining them into a working. Let’s Get Starte
Feb 23, 20264 min read124
[Bug Bounty] Race Condition: Redeeming Single-Use Coupon Multiple Times
Pada kesempatan kali ini saya akan membahas kerentanan yang seringkali terlewat oleh mata telanjang tapi punya impact yang sangat fatal, yaitu Race Condition. Kerentanan ini saya temukan pada fitur Redeem Voucher di sebuah platform E-Commerce (mari k...
Feb 3, 20264 min read118
![[Bug Bounty] Race Condition: Redeeming Single-Use Coupon Multiple Times](/_next/image?url=https%3A%2F%2Fcdn.hashnode.com%2Fres%2Fhashnode%2Fimage%2Fupload%2Fv1770116456998%2F629ff44d-4a0a-4445-91bf-c37d3e84c104.jpeg&w=3840&q=75)
Bypass Popup Blocking pada Mode Split Screen melalui Abuse Event onerror
Pada kondisi normal, browser membatasi pembukaan pop-up yang tidak dipicu oleh interaksi pengguna. Namun, perilaku ini berubah ketika halaman dijalankan dalam mode Split Screen. Dengan memanfaatkan event onerror pada elemen media HTML seperti <audio>...
Feb 3, 20261 min read106
