https://www.nbs-system.com/en/blog/bug-bounty-a-new-way-to-secure-your-application/

Can’t find bugs? Wait… Something going wrong. Wake up!!!

1- Take a break

You should take a break. To think and learn new things. To change your methodology. To change your logic. New tools, new tips, new bugs… More practice. Never forget that. All the good hackers you see, have gone in this way. Remember that there are years, behind the bugs found in 1–2 hours. Be strong and patient.

2- Learn More

More pratice!!! Some resources for you…

http://www.itsecgames.com/

More tools…

More resources for bug bounty : https://medium.com/@gguzelkokar.mdbf15/bug-bounty-resources-advices-2cc9cfb69f6

3- Try Again

Our goal isn’t to make money. Our goal is to find a little bug. Be patient. Because sometimes…


Hi guys, in this write-up, we are going to find an information disclosure on http://jh2i.com:50003. This is an easy ctf challenge. Let’s define the flag as an information disclosure. I will try to show you some web tools that might help you.


https://blog.gnosis.pm/2020-dex-bug-bounty-210f2b67a764

Hey guys, in this story I’m going to share some resources for every hacker and advices for beginners…

Advices for Beginners

Before starting bug bounty.

1- Learn basics of internet.

2- Learn http very well. (request, response, headers, cookies, http status, body, request types(GET, POST, PUT, DELETE, OPTIONS, HEAD) etc)

3- Learn basics of html,css and javascript.

4- Learn basics of golang, sql, ruby and python. Just install it and print hello world. (for now)

5- Learn basics of networking (DHCP, DNS, routers, server, client, IP, TCP, UPD, SMTP, Ports, Subnetting etc.)

6- Learn how to use google. Learn Google Dorks…

7- Be…


Hi guys. This will be my last reflected xss write-up for now. We should focus more complex vulnerabilities. We need more reading and learning. Until next month, I plan to stop find bugs and learn a lot more technique. Because I’m new in bug bounty and I’m looking for xss predominantly.

Anyway, let’s start. 🐱‍💻

1 - Google Dork

An easy and effective tool to use. It is a tool that I use constantly, not just when looking for a target.

Also you should check following resources…

Listing of a number of useful Google dorks

Google Hacking Database

Google Dork List

2 - Look everywhere

First target was


Hi guys. I found xss on 8x8 within 3 minutes and I want to share it step by step. I am writing these write-ups for beginners like me. I think I will learn more as I write and I love it.

STEP 1 — Subdomain Enumeration

%.%.%.%.%.8x8.com

Descend as deep as you can. Now you can use any tool for enumeration such as assetfinder, sublist3r, subfinder etc. I use assetfinder with httprobe..

assetfinder -subs-only | httprobe


Hi guys. This is my first bug bounty writeup. I started to bug bounty on july 22, 2019. I want to share with community all the vulnerabilities I have found.

I choose for large scope programs when looking for bug bounty programs and for improve myself I don’t care about bounty now. So I chose SONY.

I started with subdomain enumaration. Firstly, I used crt.sh and I use the following to find potential sub-domains.

##Now does not support :(

%my%.sony.net

%jira%.sony.net

%jenkins%.sony.net

%test%.sony.net

%staging%.sony.net

%corp%.sony.net

%api%.sony.net

%ws%.sony.net

%.%.%.sony.net

Sometimes just random letters..

%p%.sony.net

%i%.sony.net

%ff%.sony.net

%co%.sony.net


Bu yazımda sizlere spring boot ile yazılmış basit bir Rest api’nin heroku üzerinde nasıl deploy edebileceğimizi göstereceğim.

Önce spring boot ile basit bir rest servis yazalım ve bunun doğru bir şekilde çalıştığını onaylayalım.


azkodcokis.com

Bu yazıdaki amacım sizlere SOLID prensiplerini kısaca anlatmak ve kodlarınızı bu prensiplere bağlı bir şekilde geliştirdiğinizde neler kazanacağınızı göstermektir.Kodumuzun sağlığı için bu prensiplere uymalıyız.Her bir prensibi bir ilaç gibi düşünebilirsiniz.Şimdi bu ilaçların hangi hastalıkları nasıl iyileştirdiklerine göz atalım.

1-Single Responsibility Principle


Büyük bir yazılım ekibiyle,mikroservis mimarisini kullanarak bir uygulama geliştirmek istiyorsunuz.Ekibi 8'er kişilik gruplara bölüp her gruba bir lider atadınız.Her grup ayrı bir servisi yazmak ile hükümlü.

Gruplar servisleri yazarken nasıl bir yol izlemeliler ?

8 kişilik grupta her bir kişinin ayrı bir görevi olsun.Projeye başlanmak isteniyor ve bu projenin hızlı geliştirilip,temiz olması için GIT kullanımına karar veriliyor.Yönetici,projeyi git projesi olarak oluşturacak ve her bir grup üyesine ayrı bir branch açacak.Böylece grubun her üyesi rahat bir şekilde kendi işine odaklanıp görevini yerine getirecektir.Diyelim ki grup üyelerinden Gökhan,belli yere kadar kodlayıp,kodunu test ediyor ve kodunun düzgün bir şekilde çalıştığını görüyor.Daha sonra bu…


Kurumsal bir firmada çalışıyorsunuz ve firmanızın geliştirdiği ürünler var.Bu ürünlerinizi kullanan müşterileriniz var ve bu müşterilerinizin bir sürü sorunları var. Sizlerde bu sorunları çözmek için çalışıyorsunuz. Her çözdüğünüz sorunun arkasından bir sorun daha çıkıyor ve müşterilerinizin istekleri bitmiyor. Bu senaryoda her iki tarafta haklı olarak kendi sorunlarını çözmeye çalışıyor. İşte burada devreye VPI(Değer Önermesi Arayüzü) giriyor.

VPI, müşterilerinizin isteklerini sistematik bir şekilde anlayabilmeniz için geliştirilen bir yöntemdir. Bu yöntem ile müşterilerinizi daha iyi tanıyor,isteklerini daha iyi anlıyorsunuz. Şimdi müşterinizi bir hasta,kendinizi bir doktor ve ürününüzü de bir ilaç gibi düşünün. Hastanız geldi ve size boğaz ağrısı çektiğini söyledi.Burada …

Gökhan Güzelkokar

Get the Medium app

A button that says 'Download on the App Store', and if clicked it will lead you to the iOS App store
A button that says 'Get it on, Google Play', and if clicked it will lead you to the Google Play store