AL
activo · desde abril de 2026
HunterTop 10XSS
@alndrwla
hace 1d27
Labs resueltos
14
Flags capturadas
#5
Ranking
$3,100
Bounty total
Racha mensual
1 mes consecutivo · 3/2 este mes
año 2026
ene
feb
mar
abr
may
jun
jul
ago
sep
oct
nov
dic
conseguido (≥2)
pendiente
sin racha
2 labs con flag por mes para mantener
logros_desbloqueados
Logros · 11/31
progreso
35%
PLATA
Top Ranking
Actualmente top 6
PLATA
Maratón
6 labs en 24h
BRONCE
Cazador de Labs
14 labs resueltos
BRONCE
Bounty Hunter
$1.4K € en bounties acumulados
BRONCE
Insane Slayer
1 labs Insane
writeups_publicados
Writeups · 0
Sin writeups todavía
// @alndrwla aún no ha publicado writeups
Vulnerabilidades dominadas
top 10 categorías
XSS
5
Business Logic
5
API Abuse
5
Open Redirect
3
SSRF
3
CSRF
3
IDOR
3
Auth Bypass
2
BAC
2
Path Traversal
1
Actividad
últimos 90 días
menos
más
// track_record
Labs resueltos
27 labs
Media$1,000
Payment Bypass via Business Logic Flaw
Business Logic
may 2026completado
Media$750
Stored XSS via SVG File Upload
XSS
abr 2026completado
Insane$600
0-click-ATO — Account Takeover via OTP Brute Force + Email Case-Sensitivity Bypass
API Abuse
abr 2026flag
Difícil$500
IDOR via Predictable Checkout IDs
Business LogicIDOR
abr 2026flag
Media$200
HTTP Method Override & Admin Bot Exploitation
CSRFAPI Abuse
abr 2026flag
Difícil$50
IDOR + CORS Chain Attack
IDORBusiness Logic
abr 2026flag
FácilVDP
CSRF Account Deletion
CSRF
Hace 1 díacompletado
FácilVDP
12 DOM XSS Parameters for Automated Scanning
XSS
Hace 1 díacompletado
DifícilVDP
Client-Side Permission Bypass + SVG XSS + Cookie Theft
Business Logic
Hace 1 díaflag
DifícilVDP
NASA - Client-Side Auth Bypass via Match & Replace
Auth BypassBAC
Hace 18 díasflag