Nguyen The Duc

@ducnt_

Just another web warrior ⚔️ | Security Researcher | Sr. Security Engineer | CTF player && | Bug bounty hunter

Hồ Chí Minh, Việt Nam  
ducnt.net
Έγινε μέλος την περίοδο Φεβρουάριος 2017
17 Φωτογραφίες και βίντεο Φωτογραφίες και βίντεο

Tweet

Αποκλείσατε το χρήστη @ducnt_

Σίγουρα θέλετε να δείτε αυτά τα Tweet; Βλέποντας τα Tweet δε γίνεται άρση αποκλεισμού του χρήστη @ducnt_

  1. Καρφιτσωμένο Tweet
    31 Μαρ

    I really happy to share an article that bypass Akamai web application firewall and exploit a SQL Injection vulnerability. Hope this article will help someone in the same situation :).

    8 replies 60 retweets 154 σημάνσεις "Μου αρέσει"
    Εμφάνιση αυτού του νήματος Tweet
    Εμφάνιση αυτού του νήματος Tweet
    Αναίρεση
  2. Ο χρήστης έκανε Retweet
    28 Μαΐ

    LOL.

    52 replies 1.734 retweets 5.405 σημάνσεις "Μου αρέσει"
    Αναίρεση
  3. Ο χρήστης έκανε Retweet
    27 Μαΐ

    Cross origin access with exception object + full exploit (reward: $25633)

    67 retweets 240 σημάνσεις "Μου αρέσει"
    Αναίρεση
  4. Ο χρήστης έκανε Retweet
    25 Μαΐ

    Last month, I found a DOM XSS that led to RCE in . Here is the write-up: Most of the credit goes to

    14 replies 239 retweets 639 σημάνσεις "Μου αρέσει"
    Εμφάνιση αυτού του νήματος Tweet
    Εμφάνιση αυτού του νήματος Tweet
    Αναίρεση
  5. Ο χρήστης έκανε Retweet
    26 Μαΐ

    An impossible lab has been solved! Congratulations to who solved the attribute context arbitrary code lab. With the following solution: ?a=`+alert(document.domain);//&x=%22oncut=%22eval(%27`%27%2bURL)' the length limit has now been reduced to 20.

    3 replies 83 retweets 391 σημάνσεις "Μου αρέσει"
    Αναίρεση
  6. Ο χρήστης έκανε Retweet
    25 Μαΐ

    Abusing Microsoft Outlook 365 to Capture NTLM

    3 replies 158 retweets 322 σημάνσεις "Μου αρέσει"
    Αναίρεση
  7. Ο χρήστης έκανε Retweet
    25 Μαΐ

    SSRF + CRLF + HTTP Pipeline + Docker API = RCE… How dangerous is Request Splitting, a vulnerability in Golang or how we found the RCE in Portainer and hacked Uber

    4 replies 355 retweets 839 σημάνσεις "Μου αρέσει"
    Αναίρεση
  8. Ο χρήστης έκανε Retweet
    22 Μαΐ

    Thanks Safari :D XSS via hash is back!!

    1 reply 40 retweets 117 σημάνσεις "Μου αρέσει"
    Αναίρεση
  9. Ο χρήστης έκανε Retweet
    22 Μαΐ

    WinRAR <3

    84 replies 2.172 retweets 9.773 σημάνσεις "Μου αρέσει"
    Αναίρεση
  10. Ο χρήστης έκανε Retweet
    22 Μαΐ

    CVE-2020-9484 Tomcat RCE漏洞分析

    1 retweet 9 σημάνσεις "Μου αρέσει"
    Αναίρεση
  11. Ο χρήστης έκανε Retweet
    21 Μαΐ

    Here is a write-up of a very interesting RCE bug I found on Google Cloud Deployment Manager for the :

    12 replies 297 retweets 731 σημάνσεις "Μου αρέσει"
    Αναίρεση
  12. Ο χρήστης έκανε Retweet
    20 Μαΐ

    Aerial ‘smoke screen’ used to protect ships in battle in the 20th century.

    122 replies 4.418 retweets 19.723 σημάνσεις "Μου αρέσει"
    Αναίρεση
  13. Ο χρήστης έκανε Retweet
    15 Μαΐ

    I blogged about some interesting behavior which lead to an internal auth bypass. Smuggling HTTP headers through reverse proxies:

    3 replies 72 retweets 171 σημάνσεις "Μου αρέσει"
    Εμφάνιση αυτού του νήματος Tweet
    Εμφάνιση αυτού του νήματος Tweet
    Αναίρεση
  14. Ο χρήστης έκανε Retweet
    19 Μαΐ

    Increasing disk and memory size make Integer Overflow great again🤣

    The end is near. 2020 does not forgive. "15 years later: Remote Code Execution in qmail (CVE-2005-1513)"
    15 retweets 90 σημάνσεις "Μου αρέσει"
    Αναίρεση
  15. Ο χρήστης έκανε Retweet
    5 Φεβ

    Text fragments will soon be available in Chromium land. You can then use `#:~:text=` to highlight certain text. 😲 🔗 Chrome status: 🔗 Spec: Video alt: Usage of text fragments to highlight text on wikipedia

    10 replies 179 retweets 441 σημάνσεις "Μου αρέσει"
    Εμφάνιση αυτού του νήματος Tweet
    Εμφάνιση αυτού του νήματος Tweet
    Αναίρεση
  16. Ο χρήστης έκανε Retweet
    16 Μαΐ

    😮 Google open sourced their fuzzing dictionaries!

    12 replies 762 retweets 1.978 σημάνσεις "Μου αρέσει"
    Αναίρεση
  17. Ο χρήστης έκανε Retweet
    18 Μαΐ

    DEFCON web solution (except grad school)

    4 replies 24 retweets 59 σημάνσεις "Μου αρέσει"
    Εμφάνιση αυτού του νήματος Tweet
    Εμφάνιση αυτού του νήματος Tweet
    Αναίρεση
  18. Ο χρήστης έκανε Retweet
    16 Μαΐ

    I made a tool to generate Sec/Dictionary files for content discovery by scrapping GitHub for File/Folder Names and GET/POST & HTTP from PHP files. So far its examined 5,256,950 files from 39069 repositories, check the results

    9 replies 223 retweets 570 σημάνσεις "Μου αρέσει"
    Εμφάνιση αυτού του νήματος Tweet
    Εμφάνιση αυτού του νήματος Tweet
    Αναίρεση
  19. Ο χρήστης έκανε Retweet
    12 Μαΐ

    One more to the pocket : CVE-2020-0901 - TALOS-2020-1015 Microsoft Office Excel s_Schema Code Execution Vulnerability

    27 retweets 62 σημάνσεις "Μου αρέσει"
    Αναίρεση
  20. Ο χρήστης έκανε Retweet
    12 Μαΐ

    9 replies 176 retweets 668 σημάνσεις "Μου αρέσει"
    Αναίρεση
  21. 12 Μαΐ

    I and my teammate really happy to share our latest research / doing bug bounty about WAF exploit / bypass. This is a popular WAF application from a vendor in Vietnam, hope you like it 🥰.

    1 retweet 10 σημάνσεις "Μου αρέσει"
    Αναίρεση

Ο χρήστης @ducnt_ δεν έχει δημοσιεύσει ακόμα κάποιο Tweet.

Η φόρτωση φαίνεται ότι παίρνει λίγο χρόνο.

Το Twitter ενδέχεται να βρίσκεται σε υπερφόρτωση ή να αντιμετωπίζει ένα προσωρινό πρόβλημα. Προσπαθήστε ξανά ή επισκεφτείτε τη σελίδα της Κατάστασης του Twitter για περισσότερες πληροφορίες.

    Μπορεί επίσης να σας αρέσει

    ·