Nguyen The Duc

@ducnt_

Just another web warrior ⚔️ | Security Researcher | Sr. Security Engineer | CTF player && | Bug bounty hunter

Hồ Chí Minh, Việt Nam  
ducnt.net
Дата приєднання: лютий 2017
17 фото та відео Фото і відео

Твіти

Ви заблокували @ducnt_

Ви впевнені, що хочете переглянути ці твіти? Перегляд твітів не розблокує профіль @ducnt_

  1. Закріплений твіт
    31 бер.

    I really happy to share an article that bypass Akamai web application firewall and exploit a SQL Injection vulnerability. Hope this article will help someone in the same situation :).

    60 ретвітів 154 вподобань
    Показати цей потік
    Показати цей потік
    Скасувати
  2. ретвітнув(ла)
    28 трав.

    LOL.

    1 734 ретвіти 5 405 вподобань
    Скасувати
  3. ретвітнув(ла)
    27 трав.

    Cross origin access with exception object + full exploit (reward: $25633)

    67 ретвітів 240 вподобань
    Скасувати
  4. ретвітнув(ла)
    25 трав.

    Last month, I found a DOM XSS that led to RCE in . Here is the write-up: Most of the credit goes to

    239 ретвітів 639 вподобань
    Показати цей потік
    Показати цей потік
    Скасувати
  5. ретвітнув(ла)
    26 трав.

    An impossible lab has been solved! Congratulations to who solved the attribute context arbitrary code lab. With the following solution: ?a=`+alert(document.domain);//&x=%22oncut=%22eval(%27`%27%2bURL)' the length limit has now been reduced to 20.

    83 ретвіти 391 вподобання
    Скасувати
  6. ретвітнув(ла)
    25 трав.

    Abusing Microsoft Outlook 365 to Capture NTLM

    158 ретвітів 322 вподобань
    Скасувати
  7. ретвітнув(ла)
    25 трав.

    SSRF + CRLF + HTTP Pipeline + Docker API = RCE… How dangerous is Request Splitting, a vulnerability in Golang or how we found the RCE in Portainer and hacked Uber

    355 ретвітів 839 вподобань
    Скасувати
  8. ретвітнув(ла)
    22 трав.

    Thanks Safari :D XSS via hash is back!!

    1 reply 40 ретвітів 117 вподобань
    Скасувати
  9. ретвітнув(ла)
    22 трав.

    WinRAR <3

    2 172 ретвіти 9 773 вподобань
    Скасувати
  10. ретвітнув(ла)
    22 трав.

    CVE-2020-9484 Tomcat RCE漏洞分析

    1 ретвіт 9 вподобань
    Скасувати
  11. ретвітнув(ла)
    21 трав.

    Here is a write-up of a very interesting RCE bug I found on Google Cloud Deployment Manager for the :

    297 ретвітів 731 вподобання
    Скасувати
  12. ретвітнув(ла)
    20 трав.

    Aerial ‘smoke screen’ used to protect ships in battle in the 20th century.

    4 418 ретвітів 19 723 вподобань
    Скасувати
  13. ретвітнув(ла)
    15 трав.

    I blogged about some interesting behavior which lead to an internal auth bypass. Smuggling HTTP headers through reverse proxies:

    72 ретвіти 171 вподобання
    Показати цей потік
    Показати цей потік
    Скасувати
  14. ретвітнув(ла)
    19 трав.

    Increasing disk and memory size make Integer Overflow great again🤣

    The end is near. 2020 does not forgive. "15 years later: Remote Code Execution in qmail (CVE-2005-1513)"
    15 ретвітів 90 вподобань
    Скасувати
  15. ретвітнув(ла)
    5 лют.

    Text fragments will soon be available in Chromium land. You can then use `#:~:text=` to highlight certain text. 😲 🔗 Chrome status: 🔗 Spec: Video alt: Usage of text fragments to highlight text on wikipedia

    179 ретвітів 441 вподобання
    Показати цей потік
    Показати цей потік
    Скасувати
  16. ретвітнув(ла)
    16 трав.

    😮 Google open sourced their fuzzing dictionaries!

    762 ретвіти 1 978 вподобань
    Скасувати
  17. ретвітнув(ла)
    18 трав.

    DEFCON web solution (except grad school)

    24 ретвіти 59 вподобань
    Показати цей потік
    Показати цей потік
    Скасувати
  18. ретвітнув(ла)
    16 трав.

    I made a tool to generate Sec/Dictionary files for content discovery by scrapping GitHub for File/Folder Names and GET/POST & HTTP from PHP files. So far its examined 5,256,950 files from 39069 repositories, check the results

    223 ретвіти 570 вподобань
    Показати цей потік
    Показати цей потік
    Скасувати
  19. ретвітнув(ла)
    12 трав.

    One more to the pocket : CVE-2020-0901 - TALOS-2020-1015 Microsoft Office Excel s_Schema Code Execution Vulnerability

    27 ретвітів 62 вподобань
    Скасувати
  20. ретвітнув(ла)
    12 трав.

    176 ретвітів 668 вподобань
    Скасувати
  21. 12 трав.

    I and my teammate really happy to share our latest research / doing bug bounty about WAF exploit / bypass. This is a popular WAF application from a vendor in Vietnam, hope you like it 🥰.

    1 ретвіт 10 вподобань
    Скасувати

@ducnt_ ще нічого не твітив(ла).

Схоже, завантаження займе трохи часу.

Можливо, Твіттер перенавантажено або виникли тимчасові труднощі. Спробуйте ще раз або дізнайтеся більше про стан Твіттера.

    Вам також може сподобатись

    ·