Back in late 2021, the World started talking about a very serious vulnerability named Log4Shell that leads to RCE, I remember the day surfing Twitter and saw a very nice tweet:

Recently, I have conducted a penetration test for a big customer, they do business in the financial and securities sectors. Surely, they have a complex web application with many functionalities, many roles, and privileges. As usual, I went across each endpoint to test for broken authentication & authorization, and yes, I found some flaws in their web application.

Vậy là mình cũng đã dấn thân vào con đường tìm lỗ kiếm tiền rồi! Anh em trong giới giang hồ mạng ai cũng viết blog hết, nên mình cũng tập tành viết theo, chả biết có ai đọc không nữa ¯\(ツ)/¯. Bài này mình viết về những trải nghiệm đầu tiên của bản thân khi chân ướt chân ráo bước vào nghề.