алгоритмы у х1 ебнутые, вчера сделал на CTF 2 инвайта в приватки, и того 5 инвайтов, в итоге смотрю Pending invites и пишет что у меня нет никаких инвайтов, лол.
Вообщем как я понял, сначала идёт сканирование сети до эндпоинта, затем идёт проба на xss внутри параметра name, потом узнают сурс админ панели и в конце удаляют юзера.