Nguyen The Duc

@ducnt_

Just another web warrior ⚔️ | Security Researcher | Sr. Security Engineer | CTF player && | Bug bounty hunter

Hồ Chí Minh, Việt Nam  
सहभागी: फेब्रुवारी २०१७

ट्विट्स

आपण @ducnt_ यांना अवरोधित केले आहे

आपणास निश्चितपणे ही ट्विट्स पहायची आहेत? तसे केल्याने @ducnt_ यांना अनब्लॉक केले जाणार नाही.

  1. पिन केलेल्या ट्विट्स
    ३१ मार्च

    I really happy to share an article that bypass Akamai web application firewall and exploit a SQL Injection vulnerability. Hope this article will help someone in the same situation :).

    हा थ्रेड दाखवा
    पूर्ववत् करा
  2. यांनी पुन्हा ट्विट केले
    २८ मे
    पूर्ववत् करा
  3. यांनी पुन्हा ट्विट केले
    २७ मे

    Cross origin access with exception object + full exploit (reward: $25633)

    पूर्ववत् करा
  4. यांनी पुन्हा ट्विट केले
    २५ मे

    Last month, I found a DOM XSS that led to RCE in . Here is the write-up: Most of the credit goes to

    हा थ्रेड दाखवा
    पूर्ववत् करा
  5. यांनी पुन्हा ट्विट केले
    २६ मे

    An impossible lab has been solved! Congratulations to who solved the attribute context arbitrary code lab. With the following solution: ?a=`+alert(document.domain);//&x=%22oncut=%22eval(%27`%27%2bURL)' the length limit has now been reduced to 20.

    पूर्ववत् करा
  6. यांनी पुन्हा ट्विट केले
    २५ मे
    पूर्ववत् करा
  7. यांनी पुन्हा ट्विट केले
    २५ मे

    SSRF + CRLF + HTTP Pipeline + Docker API = RCE… How dangerous is Request Splitting, a vulnerability in Golang or how we found the RCE in Portainer and hacked Uber

    पूर्ववत् करा
  8. यांनी पुन्हा ट्विट केले
    २२ मे
    पूर्ववत् करा
  9. यांनी पुन्हा ट्विट केले
    २२ मे
    पूर्ववत् करा
  10. यांनी पुन्हा ट्विट केले
    २२ मे

    CVE-2020-9484 Tomcat RCE漏洞分析

    पूर्ववत् करा
  11. यांनी पुन्हा ट्विट केले
    २१ मे

    Here is a write-up of a very interesting RCE bug I found on Google Cloud Deployment Manager for the :

    पूर्ववत् करा
  12. यांनी पुन्हा ट्विट केले
    २० मे

    Aerial ‘smoke screen’ used to protect ships in battle in the 20th century.

    पूर्ववत् करा
  13. यांनी पुन्हा ट्विट केले
    १५ मे

    I blogged about some interesting behavior which lead to an internal auth bypass. Smuggling HTTP headers through reverse proxies:

    हा थ्रेड दाखवा
    पूर्ववत् करा
  14. यांनी पुन्हा ट्विट केले
    १९ मे

    Increasing disk and memory size make Integer Overflow great again🤣

    पूर्ववत् करा
  15. यांनी पुन्हा ट्विट केले
    ५ फेब्रु

    Text fragments will soon be available in Chromium land. You can then use `#:~:text=` to highlight certain text. 😲 🔗 Chrome status: 🔗 Spec: Video alt: Usage of text fragments to highlight text on wikipedia

    हा थ्रेड दाखवा
    पूर्ववत् करा
  16. यांनी पुन्हा ट्विट केले
    १६ मे

    😮 Google open sourced their fuzzing dictionaries!

    पूर्ववत् करा
  17. यांनी पुन्हा ट्विट केले
    १८ मे
    हा थ्रेड दाखवा
    पूर्ववत् करा
  18. यांनी पुन्हा ट्विट केले
    १६ मे

    I made a tool to generate Sec/Dictionary files for content discovery by scrapping GitHub for File/Folder Names and GET/POST & HTTP from PHP files. So far its examined 5,256,950 files from 39069 repositories, check the results

    हा थ्रेड दाखवा
    पूर्ववत् करा
  19. यांनी पुन्हा ट्विट केले
    १२ मे

    One more to the pocket : CVE-2020-0901 - TALOS-2020-1015 Microsoft Office Excel s_Schema Code Execution Vulnerability

    पूर्ववत् करा
  20. यांनी पुन्हा ट्विट केले
    १२ मे
    पूर्ववत् करा
  21. १२ मे

    I and my teammate really happy to share our latest research / doing bug bounty about WAF exploit / bypass. This is a popular WAF application from a vendor in Vietnam, hope you like it 🥰.

    पूर्ववत् करा

लोड करण्या करता काही वेळ लागू शकतो.

Twitter वरची क्षमता ओलांडली गेली आहे किंवा तात्पुरती अडचण अनुभवास येत आहे. पुन्हा प्रयत्न करा किंवा अधिक माहितीसाठी Twitter स्थिती येथे भेट द्या.

    आपण मला सुद्धा विचारू शकता

    ·