Nguyen The Duc
@ducnt_
Just another web warrior 
| Security Researcher | Sr. Security Engineer | CTF player @meepwnteam && @pwnphofun | Bug bounty hunter http://hackerone.com/ducnt_
Tweet
- Tweet, trang hiện tại.
- Tweet & trả lời
- Phương tiện
Bạn đã chặn @ducnt_
Bạn có chắc muốn xem những Tweet này không? Xem Tweet sẽ không bỏ chặn @ducnt_
-
Tweet đã ghim
I really happy to share an article that bypass Akamai web application firewall and exploit a SQL Injection vulnerability. Hope this article will help someone in the same situation :).
#bugbountytips#bypass#bounty https://hackemall.live/index.php/2020/03/31/akamai-web-application-firewall-bypass-journey-exploiting-google-bigquery-sql-injection-vulnerability/ …Hiện chuỗi hội thoại nàyCảm ơn bạn. Twitter sẽ sử dụng điều này để giúp dòng thời gian của bạn trở nên tốt hơn. Hoàn tácHoàn tác -
Nguyen The Duc đã Tweet lạiCảm ơn bạn. Twitter sẽ sử dụng điều này để giúp dòng thời gian của bạn trở nên tốt hơn. Hoàn tácHoàn tác
-
Nguyen The Duc đã Tweet lại
Cross origin access with exception object + full exploit (reward: $25633) https://crbug.com/453937
Cảm ơn bạn. Twitter sẽ sử dụng điều này để giúp dòng thời gian của bạn trở nên tốt hơn. Hoàn tácHoàn tác -
Nguyen The Duc đã Tweet lại
Last month, I found a DOM XSS that led to RCE in
@moodle. Here is the write-up: https://cube01.io/blog/Moodle-DOM-Stored-XSS-to-RCE.html … Most of the credit goes to@SecurityMBpic.twitter.com/LKboLLVs0C
Hiện chuỗi hội thoại nàyCảm ơn bạn. Twitter sẽ sử dụng điều này để giúp dòng thời gian của bạn trở nên tốt hơn. Hoàn tácHoàn tác -
Nguyen The Duc đã Tweet lại
An impossible lab has been solved! Congratulations to
@wcbowling who solved the attribute context arbitrary code lab. With the following solution: ?a=`+alert(document.domain);//&x=%22oncut=%22eval(%27`%27%2bURL)' the length limit has now been reduced to 20.Cảm ơn bạn. Twitter sẽ sử dụng điều này để giúp dòng thời gian của bạn trở nên tốt hơn. Hoàn tácHoàn tác -
Nguyen The Duc đã Tweet lại
Abusing Microsoft Outlook 365 to Capture NTLMhttps://www.hackingarticles.in/abusing-microsoft-outlook-365-to-capture-ntlm/ …
Cảm ơn bạn. Twitter sẽ sử dụng điều này để giúp dòng thời gian của bạn trở nên tốt hơn. Hoàn tácHoàn tác -
Nguyen The Duc đã Tweet lại
SSRF + CRLF + HTTP Pipeline + Docker API = RCE… How dangerous is Request Splitting, a vulnerability in Golang or how we found the RCE in Portainer and hacked Uberhttps://link.medium.com/dSWQ6ewPL6
Cảm ơn bạn. Twitter sẽ sử dụng điều này để giúp dòng thời gian của bạn trở nên tốt hơn. Hoàn tácHoàn tác -
Nguyen The Duc đã Tweet lại
Thanks Safari :D XSS via hash is back!! https://twitter.com/PortSwiggerRes/status/1263853351172804612 …pic.twitter.com/GqsRsrXJkr
Cảm ơn bạn. Twitter sẽ sử dụng điều này để giúp dòng thời gian của bạn trở nên tốt hơn. Hoàn tácHoàn tác -
Nguyen The Duc đã Tweet lạiCảm ơn bạn. Twitter sẽ sử dụng điều này để giúp dòng thời gian của bạn trở nên tốt hơn. Hoàn tácHoàn tác
-
Nguyen The Duc đã Tweet lại
CVE-2020-9484 Tomcat RCE漏洞分析 https://mp.weixin.qq.com/s/OGdHSwqydiDqe-BUkheTGg …
Cảm ơn bạn. Twitter sẽ sử dụng điều này để giúp dòng thời gian của bạn trở nên tốt hơn. Hoàn tácHoàn tác -
Nguyen The Duc đã Tweet lại
Here is a write-up of a very interesting RCE bug I found on Google Cloud Deployment Manager for the
@GoogleVRP: https://www.ezequiel.tech/2020/05/rce-in-cloud-dm.html …Cảm ơn bạn. Twitter sẽ sử dụng điều này để giúp dòng thời gian của bạn trở nên tốt hơn. Hoàn tácHoàn tác -
Nguyen The Duc đã Tweet lại
Aerial ‘smoke screen’ used to protect ships in battle in the 20th century.pic.twitter.com/6ZlpL57iH8
Cảm ơn bạn. Twitter sẽ sử dụng điều này để giúp dòng thời gian của bạn trở nên tốt hơn. Hoàn tácHoàn tác -
Nguyen The Duc đã Tweet lại
I blogged about some interesting behavior which lead to an internal auth bypass. Smuggling HTTP headers through reverse proxies: https://telekomsecurity.github.io/2020/05/smuggling-http-headers-through-reverse-proxies.html …
Hiện chuỗi hội thoại nàyCảm ơn bạn. Twitter sẽ sử dụng điều này để giúp dòng thời gian của bạn trở nên tốt hơn. Hoàn tácHoàn tác -
Nguyen The Duc đã Tweet lại
Increasing disk and memory size make Integer Overflow great again
https://twitter.com/julianor/status/1262806932198432768 …Cảm ơn bạn. Twitter sẽ sử dụng điều này để giúp dòng thời gian của bạn trở nên tốt hơn. Hoàn tácHoàn tác -
Nguyen The Duc đã Tweet lại
Text fragments will soon be available in Chromium land. You can then use `#:~:text=` to highlight certain text.
Chrome status: https://chromestatus.com/feature/4733392803332096 …
Spec: https://wicg.github.io/ScrollToTextFragment/ …
#devsheets Video alt: Usage of text fragments to highlight text on wikipediapic.twitter.com/W5tUYZk8NYHiện chuỗi hội thoại nàyCảm ơn bạn. Twitter sẽ sử dụng điều này để giúp dòng thời gian của bạn trở nên tốt hơn. Hoàn tácHoàn tác -
Nguyen The Duc đã Tweet lại
Google open sourced their fuzzing dictionaries!
https://github.com/google/fuzzing/tree/master/dictionaries …Cảm ơn bạn. Twitter sẽ sử dụng điều này để giúp dòng thời gian của bạn trở nên tốt hơn. Hoàn tácHoàn tác -
Nguyen The Duc đã Tweet lại
DEFCON web solution (except grad school)https://gist.github.com/stypr/369141278c186b9cffbeec68fe1b5d2e …
Hiện chuỗi hội thoại nàyCảm ơn bạn. Twitter sẽ sử dụng điều này để giúp dòng thời gian của bạn trở nên tốt hơn. Hoàn tácHoàn tác -
Nguyen The Duc đã Tweet lại
I made a tool to generate Sec/Dictionary files for content discovery by scrapping GitHub for File/Folder Names and GET/POST & HTTP from PHP files. So far its examined 5,256,950 files from 39069 repositories, check the results https://github.com/adamtlangley/gitscraper …
#BugBounty#bugbountytipsHiện chuỗi hội thoại nàyCảm ơn bạn. Twitter sẽ sử dụng điều này để giúp dòng thời gian của bạn trở nên tốt hơn. Hoàn tácHoàn tác -
Nguyen The Duc đã Tweet lại
One more to the pocket : CVE-2020-0901 - TALOS-2020-1015 Microsoft Office Excel s_Schema Code Execution Vulnerability https://talosintelligence.com/vulnerability_reports/TALOS-2020-1015 …
Cảm ơn bạn. Twitter sẽ sử dụng điều này để giúp dòng thời gian của bạn trở nên tốt hơn. Hoàn tácHoàn tác -
Nguyen The Duc đã Tweet lạiCảm ơn bạn. Twitter sẽ sử dụng điều này để giúp dòng thời gian của bạn trở nên tốt hơn. Hoàn tácHoàn tác
-
I and my teammate really happy to share our latest research / doing bug bounty about WAF exploit / bypass. This is a popular WAF application from a vendor in Vietnam, hope you like it
.
#bugbountytip#bypass#waf#pentest https://hackemall.live/index.php/2020/05/12/web-application-firewall-exploit-if-you-cannot-protect-yourself-who-can-you-protect/ …pic.twitter.com/sUjnHgjme9
Cảm ơn bạn. Twitter sẽ sử dụng điều này để giúp dòng thời gian của bạn trở nên tốt hơn. Hoàn tácHoàn tác
Tải trang có vẻ sẽ mất một lúc.
Twitter có thể đang bị quá tải hoặc tạm thời trục trặc. Thử lại hoặc truy cập Trạng thái Twitter để biết thêm thông tin.