activo · desde abril de 2026

HunterTop 10XSS

@h4xthan

I love to break websites...

Labs resueltos

Flags capturadas

Ranking

$2,390

Bounty total

Racha mensual

2 meses consecutivos · 2/2 este mes

año 2026

ene

feb

mar

abr

may

jun

jul

ago

sep

oct

nov

dic

conseguido (≥2)

pendiente

sin racha

2 labs con flag por mes para mantener

logros_desbloqueados

Logros · 9/31

progreso

29%

ORO

Top Ranking

Actualmente top 2

BRONCE

Cazador de Labs

14 labs resueltos

BRONCE

Bounty Hunter

$890 € en bounties acumulados

BRONCE

Políglota

6 categorías VOC distintas

BRONCE

Constancia Mensual

2 meses consecutivos

writeups_publicados

Writeups · 0

Sin writeups todavía

// @h4xthan aún no ha publicado writeups

Vulnerabilidades dominadas

top 10 categorías

XSS

CSRF

Business Logic

API Abuse

SSRF

Open Redirect

Path Traversal

IDOR

Actividad

últimos 90 días

menos

más

// track_record

Labs resueltos

27 labs

Media$750

self_svg_XSS — Self-XSS → Bot-Assisted ATO via SVG upload

XSS

Hace 14 díascompletado

Media$750

Stored XSS via SVG File Upload

XSS

Hace 21 díascompletado

Difícil$500

IDOR via Predictable Checkout IDs

Business LogicIDOR

Hace 13 díasflag

Media$200

HTTP Method Override & Admin Bot Exploitation

CSRFAPI Abuse

Hace 20 díasflag

Media$140

Open Redirect con Referer Check + Domain Bypass (@)

Open Redirect

Hace 14 díasflag

Difícil$50

IDOR + CORS Chain Attack

IDORBusiness Logic

Hace 7 díasflag

DifícilVDP

SSRF via HTML Injection in PDF Generation

SSRF

Hace 7 díasflag

DifícilVDP

Client-Side Permission Bypass + SVG XSS + Cookie Theft

Business Logic

Hace 12 díasflag

DifícilVDP

Client-Side Path Traversal to Admin Password Change

Path Traversal

Hace 13 díasflag

DifícilVDP

Blind SSRF with Internal Headers

SSRF

Hace 13 díasflag