Perkenalkan nama saya Muhammad Daffa, seorang mahasiswa di salah satu kampus di Surabaya. Sekarang saya sedang bekerja part time sebagai vulnerability researcher di salah satu perusahaan cybersecurity di Dubai. Dan saya juga menjadi top contributor di repositori nuclei-templates. …

Hello, my name is Muhammad Daffa, in this post I will share my simple writeup about AWS S3 Bucket Misconfiguration that I found on the trading website. First, I am registering on the trading website and then looking for some common vulnerability like XSS in form, or a business logic…

Pada tanggal 7 Maret 2021, saya mengikuti lomba CTF yang diadakan oleh HMIT (Himpunan Mahasiswa Teknologi Informasi). Event tersebut bernama ARACTF. Disini saya akan membagikan writeup dari soal-soal yang saya kerjakan di ARACTF, lebih tepatnya saya mengerjakan bagian Website namun hanya bisa mengerjakan 2 karena saat mengerjakan soal yang ke-3…

Nama saya Muhammad Daffa, disini saya akan membagikan writeup dari bug yang saya temukan, langsung saja disimak Beberapa minggu lalu saya mengikuti program bootcamp dikarenakan libur kuliah yang membuat saya menganggur tanpa melakukan hal positif, sudah beberapa minggu saya jalani program bootcamp tersebut dan tiba-tiba muncul pikiran “iseng” yaitu mencoba…

Hello, my name is Muhammad Daffa, in this post I want to share about a vulnerability that I found on a private program First, when I’m login to the website, it requires an OTP code to go to the dashboard, in this case, I’m using random OTP code to test…

Hi guys my name is Muhammad Daffa and this is my first write-up and I hope you like it. So I found source code exposure vulnerability on a private program within 3 minutes and I want to share it step by step. In this write-up, I’ll disclose the program's name. Step 1 — RECON! …