Nguyen The Duc

@ducnt_

Just another web warrior ⚔️ | Security Researcher | Sr. Security Engineer | CTF player && | Bug bounty hunter

Hồ Chí Minh, Việt Nam  
ducnt.net
Inscrit en février 2017
17 Photos et vidéos Photos et vidéos

Tweets

Vous avez bloqué @ducnt_

Êtes-vous sûr de vouloir voir ces Tweets ? Les voir ne débloquera pas @ducnt_

  1. Tweet épinglé
    31 mars

    I really happy to share an article that bypass Akamai web application firewall and exploit a SQL Injection vulnerability. Hope this article will help someone in the same situation :).

    8 réponses 60 Retweets 154 j'aime
    Afficher cette discussion
    Afficher cette discussion
    Supprimer
  2. a retweeté
    28 mai

    LOL.

    52 réponses 1 734 Retweets 5 405 j'aime
    Supprimer
  3. a retweeté
    27 mai

    Cross origin access with exception object + full exploit (reward: $25633)

    67 Retweets 240 j'aime
    Supprimer
  4. a retweeté
    25 mai

    Last month, I found a DOM XSS that led to RCE in . Here is the write-up: Most of the credit goes to

    14 réponses 239 Retweets 639 j'aime
    Afficher cette discussion
    Afficher cette discussion
    Supprimer
  5. a retweeté
    26 mai

    An impossible lab has been solved! Congratulations to who solved the attribute context arbitrary code lab. With the following solution: ?a=`+alert(document.domain);//&x=%22oncut=%22eval(%27`%27%2bURL)' the length limit has now been reduced to 20.

    3 réponses 83 Retweets 391 j'aime
    Supprimer
  6. a retweeté
    25 mai

    Abusing Microsoft Outlook 365 to Capture NTLM

    3 réponses 158 Retweets 322 j'aime
    Supprimer
  7. a retweeté
    25 mai

    SSRF + CRLF + HTTP Pipeline + Docker API = RCE… How dangerous is Request Splitting, a vulnerability in Golang or how we found the RCE in Portainer and hacked Uber

    4 réponses 355 Retweets 839 j'aime
    Supprimer
  8. a retweeté
    22 mai

    Thanks Safari :D XSS via hash is back!!

    1 réponse 40 Retweets 117 j'aime
    Supprimer
  9. a retweeté
    22 mai

    WinRAR <3

    84 réponses 2 172 Retweets 9 773 j'aime
    Supprimer
  10. a retweeté
    22 mai

    CVE-2020-9484 Tomcat RCE漏洞分析

    1 Retweet 9 j'aime
    Supprimer
  11. a retweeté
    21 mai

    Here is a write-up of a very interesting RCE bug I found on Google Cloud Deployment Manager for the :

    12 réponses 297 Retweets 731 j'aime
    Supprimer
  12. a retweeté
    20 mai

    Aerial ‘smoke screen’ used to protect ships in battle in the 20th century.

    122 réponses 4 418 Retweets 19 723 j'aime
    Supprimer
  13. a retweeté
    15 mai

    I blogged about some interesting behavior which lead to an internal auth bypass. Smuggling HTTP headers through reverse proxies:

    3 réponses 72 Retweets 171 j'aime
    Afficher cette discussion
    Afficher cette discussion
    Supprimer
  14. a retweeté
    19 mai

    Increasing disk and memory size make Integer Overflow great again🤣

    The end is near. 2020 does not forgive. "15 years later: Remote Code Execution in qmail (CVE-2005-1513)"
    15 Retweets 90 j'aime
    Supprimer
  15. a retweeté
    5 févr.

    Text fragments will soon be available in Chromium land. You can then use `#:~:text=` to highlight certain text. 😲 🔗 Chrome status: 🔗 Spec: Video alt: Usage of text fragments to highlight text on wikipedia

    10 réponses 179 Retweets 441 j'aime
    Afficher cette discussion
    Afficher cette discussion
    Supprimer
  16. a retweeté
    16 mai

    😮 Google open sourced their fuzzing dictionaries!

    12 réponses 762 Retweets 1 978 j'aime
    Supprimer
  17. a retweeté
    18 mai

    DEFCON web solution (except grad school)

    4 réponses 24 Retweets 59 j'aime
    Afficher cette discussion
    Afficher cette discussion
    Supprimer
  18. a retweeté
    16 mai

    I made a tool to generate Sec/Dictionary files for content discovery by scrapping GitHub for File/Folder Names and GET/POST & HTTP from PHP files. So far its examined 5,256,950 files from 39069 repositories, check the results

    9 réponses 223 Retweets 570 j'aime
    Afficher cette discussion
    Afficher cette discussion
    Supprimer
  19. a retweeté
    12 mai

    One more to the pocket : CVE-2020-0901 - TALOS-2020-1015 Microsoft Office Excel s_Schema Code Execution Vulnerability

    27 Retweets 62 j'aime
    Supprimer
  20. a retweeté
    12 mai

    9 réponses 176 Retweets 668 j'aime
    Supprimer
  21. 12 mai

    I and my teammate really happy to share our latest research / doing bug bounty about WAF exploit / bypass. This is a popular WAF application from a vendor in Vietnam, hope you like it 🥰.

    1 Retweet 10 j'aime
    Supprimer

@ducnt_ n'a pas encore tweeté.

Le chargement semble prendre du temps.

Twitter est peut-être en surcapacité ou rencontre momentanément un incident. Réessayez ou rendez-vous sur la page Twitter Status pour plus d'informations.

    Vous aimerez peut-être aussi

    ·