activo · desde abril de 2026

HunterIDOR

@maxiolivera

Labs resueltos

Flags capturadas

#14

Ranking

$2,950

Bounty total

Racha mensual

1 mes consecutivo · 0/2 este mes — faltan 2 para mantenerla

año 2026

ene

feb

mar

abr

may

jun

jul

ago

sep

oct

nov

dic

conseguido (≥2)

pendiente

sin racha

2 labs con flag por mes para mantener

logros_desbloqueados

Logros · 10/31

progreso

32%

PLATA

Bounty Hunter

$3.0K € en bounties acumulados

PLATA

Insane Slayer

3 labs Insane

PLATA

Maratón

9 labs en 24h

BRONCE

Top Ranking

Actualmente top 14

BRONCE

Cazador de Labs

9 labs resueltos

writeups_publicados

Writeups · 0

Sin writeups todavía

// @maxiolivera aún no ha publicado writeups

Vulnerabilidades dominadas

top 10 categorías

IDOR

SSRF

Business Logic

XSS

Auth Bypass

API Abuse

Path Traversal

BAC

Actividad

últimos 90 días

menos

más

// track_record

Labs resueltos

10 labs

Insane$1,200

Stored XSS to Domain Takeover

XSS

may 2026flag

Insane$600

0-click-ATO — Account Takeover via OTP Brute Force + Email Case-Sensitivity Bypass

API Abuse

may 2026flag

Insane$600

DOM XSS via postMessage → eval (cross-origin admin pwn)

XSS

may 2026flag

Difícil$500

IDOR via Predictable Checkout IDs

Business LogicIDOR

may 2026flag

Difícil$50

IDOR + CORS Chain Attack

IDORBusiness Logic

may 2026flag

DifícilVDP

Web Cache Deception & BAC in /uploads

Auth BypassBAC

may 2026flag

DifícilVDP

Advanced IDOR Challenges

IDOR

may 2026completado

DifícilVDP

Client-Side Path Traversal to Admin Password Change

Path Traversal

may 2026flag

DifícilVDP

SSRF via HTML Injection in PDF Generation

SSRF

may 2026flag

DifícilVDP

Blind SSRF with Internal Headers

SSRF

may 2026flag