Nguyen The Duc

@ducnt_

Just another web warrior ⚔️ | Security Researcher | Sr. Security Engineer | CTF player && | Bug bounty hunter

Hồ Chí Minh, Việt Nam  
ducnt.net
Liittynyt helmikuu 2017
17 kuvaa tai videota Kuvat ja videot

Twiitit

Olet estänyt käyttäjän @ducnt_

Haluatko varmasti nähdä nämä twiitit? Twiittien näyttäminen ei poista käyttäjän @ducnt_ estoa.

  1. Kiinnitetty twiitti
    31. maalisk.

    I really happy to share an article that bypass Akamai web application firewall and exploit a SQL Injection vulnerability. Hope this article will help someone in the same situation :).

    8 vastausta 60 uudelleentwiittausta 154 tykkäystä
    Näytä tämä ketju
    Näytä tämä ketju
    Kumoa
  2. uudelleentwiittasi
    28. toukok.

    LOL.

    52 vastausta 1 734 uudelleentwiittausta 5 405 tykkäystä
    Kumoa
  3. uudelleentwiittasi
    27. toukok.

    Cross origin access with exception object + full exploit (reward: $25633)

    67 uudelleentwiittausta 240 tykkäystä
    Kumoa
  4. uudelleentwiittasi
    25. toukok.

    Last month, I found a DOM XSS that led to RCE in . Here is the write-up: Most of the credit goes to

    14 vastausta 239 uudelleentwiittausta 639 tykkäystä
    Näytä tämä ketju
    Näytä tämä ketju
    Kumoa
  5. uudelleentwiittasi
    26. toukok.

    An impossible lab has been solved! Congratulations to who solved the attribute context arbitrary code lab. With the following solution: ?a=`+alert(document.domain);//&x=%22oncut=%22eval(%27`%27%2bURL)' the length limit has now been reduced to 20.

    3 vastausta 83 uudelleentwiittausta 391 tykkäystä
    Kumoa
  6. uudelleentwiittasi
    25. toukok.

    Abusing Microsoft Outlook 365 to Capture NTLM

    3 vastausta 158 uudelleentwiittausta 322 tykkäystä
    Kumoa
  7. uudelleentwiittasi
    25. toukok.

    SSRF + CRLF + HTTP Pipeline + Docker API = RCE… How dangerous is Request Splitting, a vulnerability in Golang or how we found the RCE in Portainer and hacked Uber

    4 vastausta 355 uudelleentwiittausta 839 tykkäystä
    Kumoa
  8. uudelleentwiittasi
    22. toukok.

    Thanks Safari :D XSS via hash is back!!

    1 vastaus 40 uudelleentwiittausta 117 tykkäystä
    Kumoa
  9. uudelleentwiittasi
    22. toukok.

    WinRAR <3

    84 vastausta 2 172 uudelleentwiittausta 9 773 tykkäystä
    Kumoa
  10. uudelleentwiittasi
    22. toukok.

    CVE-2020-9484 Tomcat RCE漏洞分析

    1 uudelleentwiittaus 9 tykkäystä
    Kumoa
  11. uudelleentwiittasi
    21. toukok.

    Here is a write-up of a very interesting RCE bug I found on Google Cloud Deployment Manager for the :

    12 vastausta 297 uudelleentwiittausta 731 tykkäystä
    Kumoa
  12. uudelleentwiittasi
    20. toukok.

    Aerial ‘smoke screen’ used to protect ships in battle in the 20th century.

    122 vastausta 4 418 uudelleentwiittausta 19 723 tykkäystä
    Kumoa
  13. uudelleentwiittasi
    15. toukok.

    I blogged about some interesting behavior which lead to an internal auth bypass. Smuggling HTTP headers through reverse proxies:

    3 vastausta 72 uudelleentwiittausta 171 tykkäystä
    Näytä tämä ketju
    Näytä tämä ketju
    Kumoa
  14. uudelleentwiittasi
    19. toukok.

    Increasing disk and memory size make Integer Overflow great again🤣

    The end is near. 2020 does not forgive. "15 years later: Remote Code Execution in qmail (CVE-2005-1513)"
    15 uudelleentwiittausta 90 tykkäystä
    Kumoa
  15. uudelleentwiittasi
    5. helmik.

    Text fragments will soon be available in Chromium land. You can then use `#:~:text=` to highlight certain text. 😲 🔗 Chrome status: 🔗 Spec: Video alt: Usage of text fragments to highlight text on wikipedia

    10 vastausta 179 uudelleentwiittausta 441 tykkäystä
    Näytä tämä ketju
    Näytä tämä ketju
    Kumoa
  16. uudelleentwiittasi
    16. toukok.

    😮 Google open sourced their fuzzing dictionaries!

    12 vastausta 762 uudelleentwiittausta 1 978 tykkäystä
    Kumoa
  17. uudelleentwiittasi
    18. toukok.

    DEFCON web solution (except grad school)

    4 vastausta 24 uudelleentwiittausta 59 tykkäystä
    Näytä tämä ketju
    Näytä tämä ketju
    Kumoa
  18. uudelleentwiittasi
    16. toukok.

    I made a tool to generate Sec/Dictionary files for content discovery by scrapping GitHub for File/Folder Names and GET/POST & HTTP from PHP files. So far its examined 5,256,950 files from 39069 repositories, check the results

    9 vastausta 223 uudelleentwiittausta 570 tykkäystä
    Näytä tämä ketju
    Näytä tämä ketju
    Kumoa
  19. uudelleentwiittasi
    12. toukok.

    One more to the pocket : CVE-2020-0901 - TALOS-2020-1015 Microsoft Office Excel s_Schema Code Execution Vulnerability

    27 uudelleentwiittausta 62 tykkäystä
    Kumoa
  20. uudelleentwiittasi
    12. toukok.

    9 vastausta 176 uudelleentwiittausta 668 tykkäystä
    Kumoa
  21. 12. toukok.

    I and my teammate really happy to share our latest research / doing bug bounty about WAF exploit / bypass. This is a popular WAF application from a vendor in Vietnam, hope you like it 🥰.

    1 uudelleentwiittaus 10 tykkäystä
    Kumoa

@ducnt_ ei ole vielä twiitannut.

Lataaminen näyttää kestävän hetken.

Twitter saattaa olla ruuhkautunut tai ongelma on muuten hetkellinen. Yritä uudelleen tai käy Twitterin tilasivulla saadaksesi lisätietoja.

    Saatat pitää myös

    ·