Nguyen The Duc

@ducnt_

Just another web warrior ⚔️ | Security Researcher | Sr. Security Engineer | CTF player && | Bug bounty hunter

Hồ Chí Minh, Việt Nam  
ducnt.net
Geregistreerd in februari 2017
17 foto's en video's Foto's en video's

Tweets

Je hebt @ducnt_ geblokkeerd

Weet je zeker dat je deze Tweets wilt bekijken? @ducnt_ wordt niet gedeblokkeerd door Tweets te bekijken.

  1. Vastgemaakte Tweet
    31 mrt.

    I really happy to share an article that bypass Akamai web application firewall and exploit a SQL Injection vulnerability. Hope this article will help someone in the same situation :).

    8 antwoorden 60 retweets 154 vind-ik-leuks
    Deze collectie tonen
    Deze collectie tonen
    Ongedaan maken
  2. heeft geretweet
    28 mei

    LOL.

    52 antwoorden 1.734 retweets 5.405 vind-ik-leuks
    Ongedaan maken
  3. heeft geretweet
    27 mei

    Cross origin access with exception object + full exploit (reward: $25633)

    67 retweets 240 vind-ik-leuks
    Ongedaan maken
  4. heeft geretweet
    25 mei

    Last month, I found a DOM XSS that led to RCE in . Here is the write-up: Most of the credit goes to

    14 antwoorden 239 retweets 639 vind-ik-leuks
    Deze collectie tonen
    Deze collectie tonen
    Ongedaan maken
  5. heeft geretweet
    26 mei

    An impossible lab has been solved! Congratulations to who solved the attribute context arbitrary code lab. With the following solution: ?a=`+alert(document.domain);//&x=%22oncut=%22eval(%27`%27%2bURL)' the length limit has now been reduced to 20.

    3 antwoorden 83 retweets 391 vind-ik-leuks
    Ongedaan maken
  6. heeft geretweet
    25 mei

    Abusing Microsoft Outlook 365 to Capture NTLM

    3 antwoorden 158 retweets 322 vind-ik-leuks
    Ongedaan maken
  7. heeft geretweet
    25 mei

    SSRF + CRLF + HTTP Pipeline + Docker API = RCE… How dangerous is Request Splitting, a vulnerability in Golang or how we found the RCE in Portainer and hacked Uber

    4 antwoorden 355 retweets 839 vind-ik-leuks
    Ongedaan maken
  8. heeft geretweet
    22 mei

    Thanks Safari :D XSS via hash is back!!

    1 antwoord 40 retweets 117 vind-ik-leuks
    Ongedaan maken
  9. heeft geretweet
    22 mei

    WinRAR <3

    84 antwoorden 2.172 retweets 9.773 vind-ik-leuks
    Ongedaan maken
  10. heeft geretweet
    22 mei

    CVE-2020-9484 Tomcat RCE漏洞分析

    1 retweet 9 vind-ik-leuks
    Ongedaan maken
  11. heeft geretweet
    21 mei

    Here is a write-up of a very interesting RCE bug I found on Google Cloud Deployment Manager for the :

    12 antwoorden 297 retweets 731 vind-ik-leuks
    Ongedaan maken
  12. heeft geretweet
    20 mei

    Aerial ‘smoke screen’ used to protect ships in battle in the 20th century.

    122 antwoorden 4.418 retweets 19.723 vind-ik-leuks
    Ongedaan maken
  13. heeft geretweet
    15 mei

    I blogged about some interesting behavior which lead to an internal auth bypass. Smuggling HTTP headers through reverse proxies:

    3 antwoorden 72 retweets 171 vind-ik-leuks
    Deze collectie tonen
    Deze collectie tonen
    Ongedaan maken
  14. heeft geretweet
    19 mei

    Increasing disk and memory size make Integer Overflow great again🤣

    The end is near. 2020 does not forgive. "15 years later: Remote Code Execution in qmail (CVE-2005-1513)"
    15 retweets 90 vind-ik-leuks
    Ongedaan maken
  15. heeft geretweet
    5 feb.

    Text fragments will soon be available in Chromium land. You can then use `#:~:text=` to highlight certain text. 😲 🔗 Chrome status: 🔗 Spec: Video alt: Usage of text fragments to highlight text on wikipedia

    10 antwoorden 179 retweets 441 vind-ik-leuks
    Deze collectie tonen
    Deze collectie tonen
    Ongedaan maken
  16. heeft geretweet
    16 mei

    😮 Google open sourced their fuzzing dictionaries!

    12 antwoorden 762 retweets 1.978 vind-ik-leuks
    Ongedaan maken
  17. heeft geretweet
    18 mei

    DEFCON web solution (except grad school)

    4 antwoorden 24 retweets 59 vind-ik-leuks
    Deze collectie tonen
    Deze collectie tonen
    Ongedaan maken
  18. heeft geretweet
    16 mei

    I made a tool to generate Sec/Dictionary files for content discovery by scrapping GitHub for File/Folder Names and GET/POST & HTTP from PHP files. So far its examined 5,256,950 files from 39069 repositories, check the results

    9 antwoorden 223 retweets 570 vind-ik-leuks
    Deze collectie tonen
    Deze collectie tonen
    Ongedaan maken
  19. heeft geretweet
    12 mei

    One more to the pocket : CVE-2020-0901 - TALOS-2020-1015 Microsoft Office Excel s_Schema Code Execution Vulnerability

    27 retweets 62 vind-ik-leuks
    Ongedaan maken
  20. heeft geretweet
    12 mei

    9 antwoorden 176 retweets 668 vind-ik-leuks
    Ongedaan maken
  21. 12 mei

    I and my teammate really happy to share our latest research / doing bug bounty about WAF exploit / bypass. This is a popular WAF application from a vendor in Vietnam, hope you like it 🥰.

    1 retweet 10 vind-ik-leuks
    Ongedaan maken

@ducnt_ heeft nog niet getweet.

Het laden lijkt wat langer te duren.

Twitter is mogelijk overbelast of ondervindt een tijdelijke onderbreking. Probeer het opnieuw of bekijk de Twitter-status voor meer informatie.

    Je bent misschien ook geïnteresseerd in

    ·