AL
activo · desde abril de 2026
HunterTop 10API Abuse
@alndrwla
19
Labs resueltos
11
Flags capturadas
#3
Ranking
$3,100
Bounty total
Racha mensual
1 mes consecutivo · 0/2 este mes — faltan 2 para mantenerla
año 2026
ene
feb
mar
abr
may
jun
jul
ago
sep
oct
nov
dic
conseguido (≥2)
pendiente
sin racha
2 labs con flag por mes para mantener
logros_desbloqueados
Logros · 11/31
progreso
35%
ORO
Top Ranking
Actualmente top 3
PLATA
First Blood
4 first bloods
PLATA
Maratón
6 labs en 24h
BRONCE
Cazador de Labs
11 labs resueltos
BRONCE
Bounty Hunter
$1.4K € en bounties acumulados
writeups_publicados
Writeups · 0
Sin writeups todavía
// @alndrwla aún no ha publicado writeups
Vulnerabilidades dominadas
top 10 categorías
API Abuse
5
Business Logic
4
SSRF
3
IDOR
3
Open Redirect
3
CSRF
2
XSS
2
Actividad
últimos 90 días
menos
más
// track_record
Labs resueltos
19 labs
Media$1,000
Payment Bypass via Business Logic Flaw
Business Logic
Hace 7 díascompletado
Media$750
Stored XSS via SVG File Upload
XSS
Hace 29 díascompletado
Insane$600
0-click-ATO — Account Takeover via OTP Brute Force + Email Case-Sensitivity Bypass
API Abuse
Hace 21 díasflag
Difícil$500
IDOR via Predictable Checkout IDs
Business LogicIDOR
Hace 28 díasflag
Media$200
HTTP Method Override & Admin Bot Exploitation
CSRFAPI Abuse
Hace 28 díasflag
Difícil$50
IDOR + CORS Chain Attack
IDORBusiness Logic
Hace 28 díasflag
FácilVDP
Open Redirect in Checkout Flow
Open Redirect
Hace 21 díascompletado
FácilVDP
Open Redirect in Login/Logout
Open Redirect
Hace 25 díascompletado
FácilVDP
CSRF Password Change
CSRF
Hace 25 díascompletado
FácilVDP
Mass Assignment Privilege Escalation Lab
API Abuse
Hace 25 díascompletado