Bug Bounty Mental - Practical Tips for Staying Sharp & Motivated (Ep.77)

Поделиться
HTML-код
  • Опубликовано: 11 июл 2024
  • Episode 77: In this episode of Critical Thinking - Bug Bounty Podcast Joel and Justin discuss some fresh writeups including some MongoDB injections, ORMs, and exploits in Kakao and iOS before pivoting into a conversation about staying motivated and avoiding burnout while hunting.
    Follow us on twitter at: / ctbbpodcast
    We're new to this podcasting thing, so feel free to send us any feedback here: info@criticalthinkingpodcast.io
    Shoutout to / realytcracker for the awesome intro music!
    ====== Links ======
    Follow your hosts Rhynorater & Teknogeek on twitter:
    / 0xteknogeek
    / rhynorater
    ====== Ways to Support CTBBPodcast ======
    Hop on the CTBB Discord at ctbb.show/discord!
    We also do Discord subs at $25, $10, and $5 - premium subscribers get access to private masterclasses, exploits, tools, scripts, un-redacted bug reports, etc.
    Resources:
    MongoDB NoSQL Injection
    soroush.me/blog/2024/06/mongo...
    Mongo DB Is Web Scale
    • Episode 1 - Mongo DB I...
    1-click Exploit in Kakao
    stulle123.github.io/posts/kak...
    Unsecure time-based secret and Sandwich Attack
    www.aeth.cc/public/Article-Re...
    Reset Tolkien
    github.com/AethliosIK/reset-t...
    iOS URL Scheme Hijacking Revamped
    evanconnelly.github.io/post/i...
    PLORMBING YOUR DJANGO ORM
    www.elttam.com/blog/plormbing...
    Timestamps:
    (00:00:00) Introduction
    (00:02:07) MongoDB NoSQL Injection
    (00:12:42) 1-click Exploit in Kakao
    (00:33:21) Time-based secrets and Reset Tolkien
    (00:39:26) iOS URL Scheme Hijacking Revamped
    (00:51:42) ORMs
    (00:58:57) Community Bug Submission
    (01:07:45) Motivation, Mental Sharpness, and Burnout avoidance
  • НаукаНаука

Комментарии • 24

  • @lacouille5943
    @lacouille5943 15 дней назад +5

    Hey guys! Thanks for always delivering everyweek! It's been part of my weekly routine for months and have already watched all of the episodes. Keep grinding, we all appreciate you!

  • @rodnet2703
    @rodnet2703 14 дней назад +3

    I agree about the dupe thing. I spent days working on an RCE and finally got it. But it ended up being a dupe.
    But in the time I spent looking for the information to exploit the RCE I found other bugs that got accepted. So it wasn’t a total loss

  • @papafhill9126
    @papafhill9126 15 дней назад +3

    I love you guys' podcast. This is so incredibly valuable. Thank you.

  • @key2007prchoi
    @key2007prchoi 12 дней назад +2

    맨날쓰던 어플에 이런 취약점이 있었다니..

  • @ninjafit-
    @ninjafit- 15 дней назад +2

    My bug bounty dads 🥰😂

  • @shpockboss3834
    @shpockboss3834 14 дней назад

    You guys should also do live recon.

  • @user-mk3zz8zn9b
    @user-mk3zz8zn9b 15 дней назад

    This is news to me, hearing english (justin talking about calories and diets) from these guys, never knew they could speak

  • @musawerkhan9817
    @musawerkhan9817 10 дней назад +1

    Vote for James Kettle Episode

  • @crusader_
    @crusader_ 15 дней назад +3

    First

Следующие
Автовоспроизведение
Match & Replace - HTTP Proxies' Most Underrated Feature (Ep. 76)1:34:43Match & Replace - HTTP Proxies' Most Underrated Feature (Ep. 76)
Match & Replace - HTTP Proxies' Most Underrated Feature (Ep. 76)Critical Thinking - Bug Bounty Podcast
Просмотров 1,9 тыс.
Casey Yano - Designing with Detail in Slay the Spire, Mastering the Gaming Grind, Marketing dos a...1:34:47Casey Yano — Designing with Detail in Slay the Spire, Mastering the Gaming Grind, Marketing dos a...
Casey Yano - Designing with Detail in Slay the Spire, Mastering the Gaming Grind, Marketing dos a...Justin Gary
Просмотров 7
3 Levels of WiFi Hacking22:123 Levels of WiFi Hacking
3 Levels of WiFi HackingNetworkChuck
Просмотров 1,7 млн
We Live In Time | Official Trailer HD | A2402:28We Live In Time | Official Trailer HD | A24
We Live In Time | Official Trailer HD | A24A24
Просмотров 3,7 млн
Gus Atkinson Takes 7-45 on Debut | Highlights - England v West Indies Day 1 | Rothesay Test 202414:59Gus Atkinson Takes 7-45 on Debut | Highlights - England v West Indies Day 1 | Rothesay Test 2024
Gus Atkinson Takes 7-45 on Debut | Highlights - England v West Indies Day 1 | Rothesay Test 2024England & Wales Cricket Board
Просмотров 1,9 млн
Moonstruck02:39Moonstruck
MoonstruckENHYPEN - Topic
Просмотров 497 тыс.
HERE WE GO! Joshua ZIRKZEE Signs for Manchester UNITED!28:26HERE WE GO! Joshua ZIRKZEE Signs for Manchester UNITED!
HERE WE GO! Joshua ZIRKZEE Signs for Manchester UNITED!The United Stand
Просмотров 300 тыс.
Linux Toolbox Bash and Neovim2:25:01Linux Toolbox Bash and Neovim
Linux Toolbox Bash and NeovimTitus Tech Talk
Просмотров 11 тыс.
Richard David Precht über AfD, Ampel, Außen- und Geopolitik - Jung & Naiv: Folge 7143:11:09Richard David Precht über AfD, Ampel, Außen- und Geopolitik - Jung & Naiv: Folge 714
Richard David Precht über AfD, Ampel, Außen- und Geopolitik - Jung & Naiv: Folge 714Jung & Naiv
Просмотров 812 тыс.
The Bug Hunter's Methodology - Application Analysis | Jason Haddix47:21The Bug Hunter's Methodology - Application Analysis | Jason Haddix
The Bug Hunter's Methodology - Application Analysis | Jason HaddixHackerOne
Просмотров 85 тыс.
From React To HTMX40:01From React To HTMX
From React To HTMXThePrimeTime
Просмотров 309 тыс.
How Super Hackers Take Total Control With One Click🎙Darknet Diaries Ep. 82: Master of Pwn1:05:09How Super Hackers Take Total Control With One Click🎙Darknet Diaries Ep. 82: Master of Pwn
How Super Hackers Take Total Control With One Click🎙Darknet Diaries Ep. 82: Master of PwnJack Rhysider
Просмотров 117 тыс.
How To Understand & Improve Your Brain - Dr Andrew Huberman (4K)3:04:11How To Understand & Improve Your Brain - Dr Andrew Huberman (4K)
How To Understand & Improve Your Brain - Dr Andrew Huberman (4K)Chris Williamson
Просмотров 1,4 млн
#Gamelab2018 - Jon Blow's Design decisions on creating Jai a new language for game programmers58:24#Gamelab2018 - Jon Blow's Design decisions on creating Jai a new language for game programmers
#Gamelab2018 - Jon Blow's Design decisions on creating Jai a new language for game programmersGamelab Conference
Просмотров 170 тыс.
Linus Torvalds On Future Of Desktop Linux44:18Linus Torvalds On Future Of Desktop Linux
Linus Torvalds On Future Of Desktop LinuxTFiR
Просмотров 356 тыс.
Live Recon: Hacking Dell's Bug Bounty Program1:34:34Live Recon: Hacking Dell's Bug Bounty Program
Live Recon: Hacking Dell's Bug Bounty ProgramNahamSec
Просмотров 8 тыс.
Две Видеокарты Одновременно | Когда закончились порты в видеокарте #shorts00:38Две Видеокарты Одновременно | Когда закончились порты в видеокарте #shorts
Две Видеокарты Одновременно | Когда закончились порты в видеокарте #shortsКлуб DNS
Просмотров 497 тыс.
НЕ ПОКУПАЙТЕ ТАКИЕ ПК! Клиент собрал китайский компьютер, но проработал он не долго! 🤬17:22НЕ ПОКУПАЙТЕ ТАКИЕ ПК! Клиент собрал китайский компьютер, но проработал он не долго! 🤬
НЕ ПОКУПАЙТЕ ТАКИЕ ПК! Клиент собрал китайский компьютер, но проработал он не долго! 🤬Daniil Gerasimov
Просмотров 45 тыс.
Choose a phone for your mom00:20Choose a phone for your mom
Choose a phone for your momChooseGift
Просмотров 6 млн
Сложный РЕМОНТ ТОПОВОГО Samsung Galaxy S22 ULTRA SM-S908E после залития / НЕ ЛОВИТ СЕТИ20:45Сложный РЕМОНТ ТОПОВОГО Samsung Galaxy S22 ULTRA SM-S908E после залития / НЕ ЛОВИТ СЕТИ
Сложный РЕМОНТ ТОПОВОГО Samsung Galaxy S22 ULTRA SM-S908E после залития / НЕ ЛОВИТ СЕТИnotebook-31
Просмотров 90 тыс.
Тechnics 1500 Настройка, схема, музыка, всё!1:41:16Тechnics 1500 Настройка, схема, музыка, всё!
Тechnics 1500 Настройка, схема, музыка, всё!Дмитрий Коржевский
Просмотров 71 тыс.
Какую Клавиатуру Выберешь? АСМР Компьютерный Магазин (Royal Kludge RK N80, RK H81)32:17Какую Клавиатуру Выберешь? АСМР Компьютерный Магазин (Royal Kludge RK N80, RK H81)
Какую Клавиатуру Выберешь? АСМР Компьютерный Магазин (Royal Kludge RK N80, RK H81)ASMR Detected
Просмотров 78 тыс.
Собери ПК и Получи 10,000₽01:00Собери ПК и Получи 10,000₽
Собери ПК и Получи 10,000₽build monsters
Просмотров 2,4 млн
ИГРОВОВЫЙ НОУТ ASUS ЗА 57 тысяч25:33ИГРОВОВЫЙ НОУТ ASUS ЗА 57 тысяч
ИГРОВОВЫЙ НОУТ ASUS ЗА 57 тысячРемонтяш
Просмотров 351 тыс.