Dit is de startpagina voor mijn Bugforge writeups. Hier verzamel ik de challenges per kwetsbaarheidstype, met bovenaan een korte timeline zodat de nieuwste writeup snel terug te vinden is.
Nieuwste writeups
Necromancers Notebook
1 juni 2026 - JWTZwakke JWT secret bruteforcen met Hashcat, daarna een admin-token genereren om de flag endpoint te bereiken.Open writeup
Sokudo
31 mei 2026 - Broken access controlVerborgen API-functionaliteit onderzoeken en kijken welke endpoints meer toelaten dan de frontend toont.Open writeup
Shady Oaks Financial
31 mei 2026 - JWTEen JWT authorization flow analyseren en misbruik maken van een onveilig algoritmegedrag.Open writeup
Ottergram
31 mei 2026 - SQL injectionBoolean tests en UNION queries gebruiken om de database-structuur te begrijpen en de admin-data te vinden.Open writeup
Cafe Club
31 mei 2026 - Brute forceVoucherpatronen herkennen, geldige codes vinden en controleren hoe redeemlogica server-side wordt afgehandeld.Open writeup
Cheesy Does It
31 mei 2026 - Broken logicCheckoutlogica testen rond discount codes en ontdekken hoe dubbele of verkeerd geplaatste velden de orderprijs beinvloeden.Open writeup
Per kwetsbaarheid
Broken Logic
Business logic bugs waarbij de applicatie technisch werkt, maar de flow verkeerde aannames maakt.
Brute Force
Challenges waar patronen, wordlists of snelle validatie helpen om geldige waarden te vinden.
SQL Injection
Input die met databasequeries praat, met aandacht voor boolean gedrag, UNION en schema discovery.
JSON Web Tokens
JWT challenges rond roles, signing, algoritmes, secrets en tokenmanipulatie.
Broken Access Control
Endpoints, rollen en objecttoegang die meer vrijgeven dan de gebruiker eigenlijk hoort te krijgen.