Hey HackerNoon, Kuwguap ນີ້. ຂ້າພະເຈົ້າມີທົດສອບໃນສອງມື້. ບໍ່, ການທົດສອບວິທະຍາໄລທີ່ແທ້ຈິງ. ແລະຂ້າພະເຈົ້າຊອກຫາສິ່ງທີ່ 24/7? RAWPA(ການທົດສອບການປິ່ນປົວຂອງຂ້າພະເຈົ້າ). ໂຄງການຄວາມສຸກຂອງຂ້າພະເຈົ້າໄດ້ຕັດສິນໃຈຢ່າງວ່ອງໄວຂອງຂ້າພະເຈົ້າ, ແລະຂ້າພະເຈົ້າບໍ່ໄດ້ເຮັດວຽກໃດໆອື່ນໆ. ດັ່ງນັ້ນ, ໃນຂະນະທີ່ຂ້າພະເຈົ້າຄວນໄດ້ຮັບການ memorizing ຄໍາແນະນໍາ, ຂໍຂອບໃຈວ່າຂ້າພະເຈົ້າຈະໃຫ້ທ່ານຄວາມໄວໃນການເດີນທາງ wild ຂອງອາທິດທີ່ຜ່ານມາ. ໃນຂະນະທີ່ຂ້າພະເຈົ້າຊອກຫາໃນ bugs ແລະ feature ໃຫມ່, ຂ້າພະເຈົ້າຄວນຂໍຂອບໃຈ - ຂໍຂອບໃຈວ່າຄວາມຊ່ຽວຊານຈໍານວນຫນຶ່ງໃນຄວາມຊ່ຽວຊານເຕັກໂນໂລຊີໃດໆແມ່ນ debugging. ມັນບໍ່ແມ່ນພຽງແຕ່ກ່ຽວກັບການຊອກຫາບັນຫາ; ມັນແມ່ນກ່ຽວກັບການທົດສອບບັນຫາ, ຄວາມຮູ້ແລະການແກ້ໄຂ. ມັນເປັນຄວາມເຂັ້ມແຂງ superpower. ມັນເປັນທີ່ສວຍງາມທີ່ຈະສ້າງສິ່ງໃຫມ່, ແຕ່ສາມາດປິ່ນປົວສິ່ງທີ່ຖືກປິ່ນປົວ - ຖ້າຫາກວ່າມັນເປັນລະຫັດຂອງທ່ານເອງຫຼືລະບົບຈຸດປະສົງ - ນີ້ແມ່ນສະຖານທີ່ທີ່ຈຸດປະສົງທີ່ແທ້ຈິງ. ຢ່າງໃດກໍຕາມ, ກະລຸນາຂ້າງລຸ່ມໃນຄວາມຜິດພາດແລະຄວາມສຸກ. My First Error: The "Respond What?" UI ຂ້າພະເຈົ້າບໍ່ໄດ້ເຮັດການອອກແບບ UI / UX ທີ່ແທ້ຈິງທີ່ຜ່ານມາສໍາລັບການໂຄງການນີ້. ຂ້າພະເຈົ້າເບິ່ງສອງວິດີໂອ YouTube, ໄດ້ຮັບປະໂຫຍດຈາກຮູບພາບງ່າຍຂອງ Whimsical (ອຸປະກອນທີ່ຂ້າພະເຈົ້ານໍາໃຊ້ສໍາລັບ wireframing), ແລະພຽງແຕ່ເລີ່ມຕົ້ນ ... ການອອກແບບ. ບໍ່ມີຄວາມປອດໄພຂອງອຸປະກອນ. ບໍ່ມີຂະຫນາດຮູບເງົາພິເສດ. ພຽງແຕ່ rectangles ໃນຮູບເງົາ. ມັນເບິ່ງດີໃນຄອມພິວເຕີການພັດທະນາຂອງຂ້າພະເຈົ້າ, ດັ່ງນັ້ນຂ້າພະເຈົ້າຊອກຫາ, "Ship it!" ອາທິດກ່ອນຫນ້ານີ້, ການທົດສອບໄດ້ສະແດງໃຫ້ເຫັນວ່າຮູບເງົາຂອງໂທລະສັບມືຖືໄດ້ຖືກຂຸດຄົ້ນບໍ່ແຮ່. ຂ້າມສອງມື້ທັງຫມົດໃນການຕັດສິນໃຈທີ່ສວຍງາມແລະເຮັດໃຫ້ app ມີຄວາມປອດໄພທີ່ແທ້ຈິງ. ການຝຶກອົບຮົມໄດ້ຊອກຫາ: ເບິ່ງຮູບເງົາທັງຫມົດຈາກມື້ຫນຶ່ງ. ດາວໂຫລດ The Bug That Shut RAWPA Down ຂ້າພະເຈົ້າສືບຕໍ່ໄດ້ຮັບການປະທັບໃຈຂອງພວກເຮົາໂດຍການບໍລິການລູກຄ້າຂອງພວກເຮົາ FirebaseError: [code=resource-exhausted]: Quota exceeded. ຂ້າພະເຈົ້າໄດ້ hit ໃນຫນຶ່ງມື້. ມັນເປັນການ quote ທັງຫມົດຟຣີໃນ Firebase. ມີພຽງແຕ່ 33 ຜູ້ໃຊ້, ນີ້ແມ່ນສວຍງາມ. ຂໍຂອບໃຈ. ຂໍຂອບໃຈວ່າຂໍຂອບໃຈວ່າຂໍຂອບໃຈວ່າຂໍຂອບໃຈວ່າຂໍຂອບໃຈວ່າຂໍຂອບໃຈວ່າຂໍຂໍຂອບໃຈວ່າຂໍຂອບໃຈວ່າຂໍຂອບໃຈວ່າຂໍຂອບໃຈວ່າຂໍຂອບໃຈວ່າຂໍຂອບໃຈວ່າຂໍຂອບໃຈວ່າຂໍຂອບໃຈວ່າຂໍຂອບໃຈວ່າຂໍຂອບໃຈວ່າຂໍຂອບໃຈວ່າຂໍຂໍຂອບໃຈວ່າຂໍຂອບໃຈວ່າຂໍຂອບໃຈແມ່ນຂໍຂອບໃຈ. 16,000 reads and 20,000 writes The culprit? ຊຸດ bugs logic ສ້າງຕັ້ງຂຶ້ນຈາກການລະຫັດຊົ່ວໂມງໃນຕອນແລງ. I had created a function that continuously checked Firestore for updates, in case I used my admin panel to disable a methodology. It was a dumb, brute-force way to solve a problem, and it was hammering the database. The Infinite Loop: The new feature I was building needed to save its state. Instead of using for frequent, small updates, I was writing to Firestore on every single change. Why? Because I was sleepy and not thinking straight. Sleepy-Dev Syndrome: localStorage ຂ້າພະເຈົ້າສືບຕໍ່ໄດ້ຮັບການປະທັບໃຈກໍໂດຍໃຊ້ການຝຶກອົບຮົມຂອງພວກເຮົາສໍາລັບການຝຶກອົບຮົມໃຫ້ບຸກຄົນ, ຜູ້ຊ່ຽວຊານໃນການຝຶກອົບຮົມຂອງພວກເຮົາ. ຂໍຂອບໃຈວ່າສິ່ງທີ່? ຂໍຂອບໃຈວ່າຂ້າພະເຈົ້າໄດ້ເຮັດໄດ້. ຂໍຂອບໃຈວ່າ ຂ້າພະເຈົ້າຫວັງວ່າຈະໄດ້ເລີ່ມຕົ້ນດ້ວຍ Next.js, ແຕ່ຫຼັງຈາກການທົດລອງທີ່ບໍ່ໄດ້ຮັບຜົນປະໂຫຍດຂອງການຂົນສົ່ງ, ຂໍຂອບໃຈວ່າຂ້າພະເຈົ້າໄດ້ປັບປຸງຄວາມໄວຂອງ React + Vite ແລະເຮັດໃຫ້ມັນເຮັດວຽກ. Upstash Redis ຄວາມຄິດເຫັນທີ່ The New Feature, Born From A Real Pentest ດັ່ງນັ້ນ, ເປັນສິ່ງໃຫມ່ທີ່ຂ້າພະເຈົ້າກໍ່ສ້າງທີ່ເຮັດໃຫ້ການປະຫຍັດທັງຫມົດ? ຂ້າພະເຈົ້າໄດ້ນໍາໃຊ້ເຄື່ອງມືອື່ນໆຂອງຂ້າພະເຈົ້າ, AAweRT, ສໍາລັບ recon ແລະໄດ້ຮູ້ວ່າການປິ່ນປົວຂອງຂ້າພະເຈົ້າໄດ້ປ່ຽນແປງຢ່າງເຕັມໄປຈາກການກໍ່ສ້າງ RAWPA. ຂ້າພະເຈົ້າມີ 79 subdomains ເພື່ອກວດສອບ. ໃນຂະນະທີ່ໃຊ້ເຄື່ອງມືອັດຕະໂນມັດເຊັ່ນ Eyewitness, ຂ້າພະເຈົ້າໄດ້ກວດສອບກັບພວກເຂົາໂດຍອັບໂຫລດ (ຂ້າພະເຈົ້າຮູ້, ຂໍຂອບໃຈວ່າພວກເຂົາເຈົ້າມີຄວາມສຸກ). ຂ້າພະເຈົ້າຊອກຫາ endpoints ທີ່ດີແລະຄວາມປອດໄພທີ່ອາດສາມາດ, ແຕ່ຂ້າພະເຈົ້າບໍ່ມີວິທີການຄຸ້ມຄອງເພື່ອຊອກຫາພວກເຂົາໂດຍບໍ່ເສຍຄ່າຄວາມຄິດສ້າງສັນຕົ້ນຕໍຂອງຂ້າພະເຈົ້າ. ການນໍາໃຊ້ The . Hunter's Board ພວກເຮົາ ກໍາ ລັງ ຊອກ ຫາ ຄູ່ ຮ່ວມ ງານ ຂອງ ຊີ ວິດ, buddy ສໍາ ລັບ ສັດ ລ້ຽງ, buddy ສໍາ ລັບ ສັດ ລ້ຽງ, buddy ສໍາ ລັບ ສັດ ລ້ຽງ, buddy ສໍາ ລັບ ສັດ ລ້ຽງ, buddy ສໍາ ລັບ ສັດ ລ້ຽງ, buddy ສໍາ ລັບ ສັດ ລ້ຽງ, buddy ສໍາ ລັບ ສັດ ລ້ຽງ ໃນຂະນະທີ່ຂ້າພະເຈົ້າຊອກຫາ 79 subdomains ນີ້, ຂ້າພະເຈົ້າໄດ້ພັດທະນາທ້ອງຖ່າຍຮູບນີ້. ຂ້າພະເຈົ້າຊອກຫາຄໍາແນະນໍາການຊອກຫາທີ່ບໍ່ໄດ້ຮັບການກັ່ນຕອງໃນຫນຶ່ງ endpoint - ການກັ່ນຕອງຂອງການກັ່ນຕອງ UTF-8 ທີ່ສໍາຄັນ - ແລະຂ້າພະເຈົ້າໄດ້ສ້າງ thẻສໍາລັບມັນ, ການເພີ່ມການເຊື່ອມຕໍ່ແລະຄໍາແນະນໍາຂອງຂ້າພະເຈົ້າ. ມັນພຽງແຕ່ ... ຄລິກ. The Hunter's Board ແມ່ນຢູ່ໃນເວັບໄຊທ໌ໃນປັດຈຸບັນ! ທ່ານສາມາດຊອກຫາມັນໃນປັດຈຸບັນ. ໃນຖານະເປັນການປັບປຸງຢ່າງງ່າຍດາຍ, ຂ້າພະເຈົ້າໄດ້ອັບໂຫລດ ແລະ ຂໍຂອບໃຈວ່າທ່ານກໍາລັງຊອກຫາຂໍ້ມູນເພີ່ມເຕີມກ່ຽວກັບເວັບໄຊທ໌ຂອງທ່ານ. ຂໍຂອບໃຈວ່າທ່ານກໍາລັງຊອກຫາຂໍ້ມູນເພີ່ມເຕີມກ່ຽວກັບເວັບໄຊທ໌ຂອງທ່ານ. RAWPA AI Pentest Orchestrator ຂໍຂອບໃຈວ່າຂ້າພະເຈົ້າມີທົດສອບໃນສອງມື້? Ugh. ຂໍຂອບໃຈວ່າຂ້າພະເຈົ້າຈະທົດສອບຂໍ້ມູນຫຼາຍກ່ວາຂະນະທີ່ຂ້າພະເຈົ້າເລີ່ມຕົ້ນການສຶກສາ. ຖ້າຫາກວ່າທ່ານມີຄໍາແນະນໍາ, ຄວາມຄິດເຫັນ, ຫຼືຕ້ອງການທີ່ຈະຊ່ວຍເຫຼືອ, ກະລຸນານໍາໃຊ້ຮູບແບບ "Contribute" ໃນເວັບໄຊທ໌ຫຼືຕິດຕໍ່ກັບຂ້ອຍ ດາວນ໌ໂຫລດ The Project at . ປະເພດ LinkedIn https://rawpa.vercel.app/ ຄວາມຄິດເຫັນທີ່ Brain is just starting.
