Na versao posterior, v1.1, já ganhou uma carinha!

Saiba + em: https://portswigger.net/blog/burp-through-the-ages
Saca só o primeiro Burp lançado
Se essa página abrisse só quando o BURP tá ativo, tu saberia explicar o por que isso acontece e como resolver (sem desativar o BURP)?
Anonymous Poll
29%
Sim
71%
Não
Bruno Menozzi (Zeroc00I)
DESAFIO LANÇAAAAADO! https://brunomenozzi.com/desafios/fmKafivC/ Pra quem viu a live ontem, eu disse que teve um cenário que foi um dos mais legais que já peguei em pentest e decidi replicar ele pra vocês de uma maneira mais direta e simples. Quero ver…
Como tá esse nível de desafio pra vocês?
Anonymous Poll
33%
Fácil, sei me virar com esses cenários
17%
Mais ou menos, deu um trabalho mas consegui
50%
Difícil, eu não sabia nem por onde começar
0%
Muito difícil, nem lendo a resolução consegui entender
Bruno Menozzi (Zeroc00I)
DESAFIO LANÇAAAAADO! https://brunomenozzi.com/desafios/fmKafivC/ Pra quem viu a live ontem, eu disse que teve um cenário que foi um dos mais legais que já peguei em pentest e decidi replicar ele pra vocês de uma maneira mais direta e simples. Quero ver…
RESOLUÇÃO LANÇADA!

https://brunomenozzi.com/desafios/respostas/lab-6/

Lembrando que o grupo VIP (https://brunomenozzi.com/group-invitations/grupo-vip/) recebeu ontem um vídeo com toda uma explicação extensa de como pensar para resolver esse desafio!

Parabéns a todos que tentaram o desafio e também àqueles que resolveram. Nos vemos no próximo

🥳
Bruno Menozzi (Zeroc00I)
Clicando em Carregar Meu Perfil, uma requisição POST é feita com esse body =)
Vamos de writeup? / Posso lançar a resolução do desafio!?
Anonymous Poll
100%
SIM!
0%
Não, espera mais um pouco, pq vou fazer agora!
Pausa pra ver essa luta aqui hahahahaha
Pra quem perdeu a live, tive acesso a só essa parte que casualmente dá a dica pra resolver o desafio!
Media is too big
VIEW IN TELEGRAM
Bruno Menozzi (Zeroc00I)
Desafio novo no ar, ein! Galera, aquele mesmo padrão nosso: -> O grupo VIP (https://brunomenozzi.com/group-invitations/grupo-vip/) acabou de receber acesso à um mini lab. Nas próximas horas, eles vão também receber um vídeo explicando o passo a passo de…
Clicando em Carregar Meu Perfil, uma requisição POST é feita com esse body =)
Já recebi de duas pessoas os printscreen ein! Bora boraaa
Bruno Menozzi (Zeroc00I)
DESAFIO LANÇAAAAADO! https://brunomenozzi.com/desafios/fmKafivC/ Pra quem viu a live ontem, eu disse que teve um cenário que foi um dos mais legais que já peguei em pentest e decidi replicar ele pra vocês de uma maneira mais direta e simples. Quero ver…
Boooaa, já tivemos uma pessoa que chegou na flag!!!
Ainda não vi os logs, mas alguem já deu uma olhada de como ta o corpo da requisição quando clica no botão? 🫡
DESAFIO LANÇAAAAADO!

https://brunomenozzi.com/desafios/fmKafivC/

Pra quem viu a live ontem, eu disse que teve um cenário que foi um dos mais
legais que já peguei em pentest e decidi replicar ele pra vocês de uma
maneira mais direta e simples.

Quero ver todos tentando ein!

1 - O OBJETIVO EH PEGAR A FLAG {TANANA}
2 - Pegou? Printa e risca a flag, mas manda aqui!
Bruno Menozzi (Zeroc00I)
Galera, pra quem tá conhecendo aqui o espaço: recorrentemente eu solto alguns mini labs que envolvem algumas técnicas de segurança ofensiva: https://brunomenozzi.com/desafios/acessos/ Já temos 5 labs e que você pode pular direto pra ler a resolução quando…
Desafio novo no ar, ein!

Galera, aquele mesmo padrão nosso:
-> O grupo VIP (https://brunomenozzi.com/group-invitations/grupo-vip/) acabou de receber acesso à um mini lab.

Nas próximas horas, eles vão também receber um vídeo explicando o passo a passo de como resolver ele, contendo também experiências que tive nesses cenários de exploração com bugbounty, bem como profissionalmente como pentester!

-> Em BREVE esse desafio passa a ser DISPONIBILIZADO AQUI TAMBÉM pra vocês (sem o vídeo, a writeup sai em formato de escrita no blog).

Sobre o que é o desafio? (SPOILER!)

1 - Não é só alterar o ID não ein kkk
2 - Pra quem viu a live ontem, eu disse que teve um cenário que foi um dos mais legais que já peguei em pentest e decidi replicar ele pra vocês de uma maneira mais direta e simples =)
3 - É um mini lab por que o nosso foco total é vocês darem de cara com um cenário que não compreendem e ter que ir atrás estudar e não desafios de guessing (que teriam que adivinhar o que fazer)

A imagem mostra uma prévia do minilab <3
Aqui o triager da plataforma de bugbounty viajou

O bug hunter reportou uma parada que envolve consulta de DNS para um tipo específico (TXT), o navegador não é pra esse fim

Meme total. F

Contexto ++ da vulnerabilidade que o cara reportou: https://projectdiscovery.io/blog/guide-to-dns-takeovers
Galera, pra quem tá conhecendo aqui o espaço: recorrentemente eu solto alguns mini labs que envolvem algumas técnicas de segurança ofensiva:

https://brunomenozzi.com/desafios/acessos/

Já temos 5 labs e que você pode pular direto pra ler a resolução quando quiser.

Pretendo lançar o próximo logo, então é uma boa já darem uma aquecida!
Tu conseguiu ver a live?
Anonymous Poll
39%
Sim
61%
Não
Tenho uma má noticia
A live não ficou gravada

Tenho uma boa notícia, logo vai ter próximas!
Before
After
Back to Top