MA
activo · desde abril de 2026
HunterTop 10IDOR
@maxiolivera
10
Labs resueltos
9
Flags capturadas
#4
Ranking
$2,950
Bounty total
Racha mensual
1 mes consecutivo · 9/2 este mes
año 2026
ene
feb
mar
abr
may
jun
jul
ago
sep
oct
nov
dic
conseguido (≥2)
pendiente
sin racha
2 labs con flag por mes para mantener
logros_desbloqueados
Logros · 10/31
progreso
32%
PLATA
Top Ranking
Actualmente top 4
PLATA
Bounty Hunter
$3.0K € en bounties acumulados
PLATA
Insane Slayer
3 labs Insane
PLATA
Maratón
9 labs en 24h
BRONCE
Cazador de Labs
9 labs resueltos
writeups_publicados
Writeups · 0
Sin writeups todavía
// @maxiolivera aún no ha publicado writeups
Vulnerabilidades dominadas
top 10 categorías
IDOR
3
SSRF
2
Business Logic
2
XSS
2
Path Traversal
1
API Abuse
1
Auth Bypass
1
BAC
1
Actividad
últimos 90 días
menos
más
// track_record
Labs resueltos
10 labs
Insane$1,200
Stored XSS to Domain Takeover
XSS
Hace 6 horasflag
Insane$600
0-click-ATO — Account Takeover via OTP Brute Force + Email Case-Sensitivity Bypass
API Abuse
Hace 5 horasflag
Insane$600
DOM XSS via postMessage → eval (cross-origin admin pwn)
XSS
Hace 6 horasflag
Difícil$500
IDOR via Predictable Checkout IDs
Business LogicIDOR
Hace 6 horasflag
Difícil$50
IDOR + CORS Chain Attack
IDORBusiness Logic
Hace 6 horasflag
DifícilVDP
Web Cache Deception & BAC in /uploads
Auth BypassBAC
Hace 6 horasflag
DifícilVDP
Advanced IDOR Challenges
IDOR
Hace 6 horascompletado
DifícilVDP
Client-Side Path Traversal to Admin Password Change
Path Traversal
Hace 6 horasflag
DifícilVDP
SSRF via HTML Injection in PDF Generation
SSRF
Hace 6 horasflag
DifícilVDP
Blind SSRF with Internal Headers
SSRF
Hace 6 horasflag