Nguyen The Duc

@ducnt_

Just another web warrior ⚔️ | Security Researcher | Sr. Security Engineer | CTF player && | Bug bounty hunter

Hồ Chí Minh, Việt Nam  
ducnt.net
Se unió en febrero de 2017
17 fotos y videos Fotos y vídeos

Tweets

Bloqueaste a @ducnt_

¿Estás seguro de que quieres ver estos Tweets? Ver los Tweets no desbloqueará a @ducnt_

  1. Tweet fijado
    31 mar.

    I really happy to share an article that bypass Akamai web application firewall and exploit a SQL Injection vulnerability. Hope this article will help someone in the same situation :).

    8 respuestas 60 retweets 154 Me gusta
    Mostrar este hilo
    Mostrar este hilo
    Deshacer
  2. retwitteó
    28 may.

    LOL.

    52 respuestas 1.734 retweets 5.405 Me gusta
    Deshacer
  3. retwitteó
    27 may.

    Cross origin access with exception object + full exploit (reward: $25633)

    67 retweets 240 Me gusta
    Deshacer
  4. retwitteó
    25 may.

    Last month, I found a DOM XSS that led to RCE in . Here is the write-up: Most of the credit goes to

    14 respuestas 239 retweets 639 Me gusta
    Mostrar este hilo
    Mostrar este hilo
    Deshacer
  5. retwitteó
    26 may.

    An impossible lab has been solved! Congratulations to who solved the attribute context arbitrary code lab. With the following solution: ?a=`+alert(document.domain);//&x=%22oncut=%22eval(%27`%27%2bURL)' the length limit has now been reduced to 20.

    3 respuestas 83 retweets 391 Me gusta
    Deshacer
  6. retwitteó
    25 may.

    Abusing Microsoft Outlook 365 to Capture NTLM

    3 respuestas 158 retweets 322 Me gusta
    Deshacer
  7. retwitteó
    25 may.

    SSRF + CRLF + HTTP Pipeline + Docker API = RCE… How dangerous is Request Splitting, a vulnerability in Golang or how we found the RCE in Portainer and hacked Uber

    4 respuestas 355 retweets 839 Me gusta
    Deshacer
  8. retwitteó
    22 may.

    Thanks Safari :D XSS via hash is back!!

    1 respuesta 40 retweets 117 Me gusta
    Deshacer
  9. retwitteó
    22 may.

    WinRAR <3

    84 respuestas 2.172 retweets 9.773 Me gusta
    Deshacer
  10. retwitteó
    22 may.

    CVE-2020-9484 Tomcat RCE漏洞分析

    1 retweet 9 Me gusta
    Deshacer
  11. retwitteó
    21 may.

    Here is a write-up of a very interesting RCE bug I found on Google Cloud Deployment Manager for the :

    12 respuestas 297 retweets 731 Me gusta
    Deshacer
  12. retwitteó
    20 may.

    Aerial ‘smoke screen’ used to protect ships in battle in the 20th century.

    122 respuestas 4.418 retweets 19.723 Me gusta
    Deshacer
  13. retwitteó
    15 may.

    I blogged about some interesting behavior which lead to an internal auth bypass. Smuggling HTTP headers through reverse proxies:

    3 respuestas 72 retweets 171 Me gusta
    Mostrar este hilo
    Mostrar este hilo
    Deshacer
  14. retwitteó
    19 may.

    Increasing disk and memory size make Integer Overflow great again🤣

    The end is near. 2020 does not forgive. "15 years later: Remote Code Execution in qmail (CVE-2005-1513)"
    15 retweets 90 Me gusta
    Deshacer
  15. retwitteó
    5 feb.

    Text fragments will soon be available in Chromium land. You can then use `#:~:text=` to highlight certain text. 😲 🔗 Chrome status: 🔗 Spec: Video alt: Usage of text fragments to highlight text on wikipedia

    10 respuestas 179 retweets 441 Me gusta
    Mostrar este hilo
    Mostrar este hilo
    Deshacer
  16. retwitteó
    16 may.

    😮 Google open sourced their fuzzing dictionaries!

    12 respuestas 762 retweets 1.978 Me gusta
    Deshacer
  17. retwitteó
    18 may.

    DEFCON web solution (except grad school)

    4 respuestas 24 retweets 59 Me gusta
    Mostrar este hilo
    Mostrar este hilo
    Deshacer
  18. retwitteó
    16 may.

    I made a tool to generate Sec/Dictionary files for content discovery by scrapping GitHub for File/Folder Names and GET/POST & HTTP from PHP files. So far its examined 5,256,950 files from 39069 repositories, check the results

    9 respuestas 223 retweets 570 Me gusta
    Mostrar este hilo
    Mostrar este hilo
    Deshacer
  19. retwitteó
    12 may.

    One more to the pocket : CVE-2020-0901 - TALOS-2020-1015 Microsoft Office Excel s_Schema Code Execution Vulnerability

    27 retweets 62 Me gusta
    Deshacer
  20. retwitteó
    12 may.

    9 respuestas 176 retweets 668 Me gusta
    Deshacer
  21. 12 may.

    I and my teammate really happy to share our latest research / doing bug bounty about WAF exploit / bypass. This is a popular WAF application from a vendor in Vietnam, hope you like it 🥰.

    1 retweet 10 Me gusta
    Deshacer

@ducnt_ no ha twitteado todavía.

Parece que el contenido está tardando un poco en cargarse.

Puede que Twitter esté saturado o experimentando un problema momentáneo. Inténtalo de nuevo o visita el Estado de Twitter para más información.

    También te puede gustar

    ·