activo · desde abril de 2026

HunterTop 10XSS

@w4tchw0lf

hace 16h

Backed developer focused in cybersecurity.

Twitter GitHub H1w4tchw0lf BCw4tchw0lf YWHw4tchw0lf

Labs resueltos

Flags capturadas

Ranking

$12,040

Bounty total

Racha mensual

3 meses consecutivos · 4/2 este mes

año 2026

ene

feb

mar

abr

may

jun

jul

ago

sep

oct

nov

dic

conseguido (≥2)

pendiente

sin racha

2 labs con flag por mes para mantener

logros_desbloqueados

Logros · 14/31

progreso

45%

MÁXIMO★

Top Ranking

Actualmente top 1

ORO

Bounty Hunter

$9.5K € en bounties acumulados

MÁXIMO★

Maratón

10 labs en 24h

PLATA

Cazador de Labs

26 labs resueltos

PLATA

Insane Slayer

5 labs Insane

writeups_publicados

Writeups · 0

Sin writeups todavía

// @w4tchw0lf aún no ha publicado writeups

Vulnerabilidades dominadas

top 10 categorías

XSS

Open Redirect

Business Logic

API Abuse

CSRF

SSRF

IDOR

Path Traversal

BAC

Race Condition

Actividad

últimos 90 días

menos

más

// track_record

Labs resueltos

50 labs

Difícil$4,450

Business Logic Error - Payment Bypass via Client-Side Trust Abuse

Business Logic

may 2026flag

Insane$1,500

Wizard Takeover ATO ( IDOR + CSRF )

CSRFIDORBAC

Hace 24 díasflag

Insane$1,200

Stored XSS to Domain Takeover

XSS

abr 2026flag

Media$1,000

Payment Bypass via Business Logic Flaw

Business Logic

Hace 18 díascompletado

Media$750

self_svg_XSS — Self-XSS → Bot-Assisted ATO via SVG upload

XSS

Hace 18 díascompletado

Media$750

Stored XSS via SVG File Upload

XSS

abr 2026completado

Insane$600

DOM XSS via postMessage → eval (cross-origin admin pwn)

XSS

may 2026flag

Insane$600

0-click-ATO — Account Takeover via OTP Brute Force + Email Case-Sensitivity Bypass

API Abuse

abr 2026flag

Difícil$500

IDOR via Predictable Checkout IDs

Business LogicIDOR

abr 2026flag

Difícil$300

Open Redirect via Backslash Bypass + Header Drag

Open Redirect

Hace 18 díasflag