Nguyen The Duc

@ducnt_

Just another web warrior ⚔️ | Security Researcher | Sr. Security Engineer | CTF player && | Bug bounty hunter

Hồ Chí Minh, Việt Nam  
ducnt.net
Unit: febrer de 2017
17 fotos i vídeos Fotos i videos

Tuits

Has blocat @ducnt_

Estàs segur que vols veure aquests tuits? Això no desblocarà @ducnt_.

  1. Tuit fixat
    31 de març

    I really happy to share an article that bypass Akamai web application firewall and exploit a SQL Injection vulnerability. Hope this article will help someone in the same situation :).

    8 respostes 60 retuits A 154 els agrada
    Mostra el fil
    Mostra el fil
    Desfés
  2. ha retuitat
    28 de maig

    LOL.

    52 respostes 1.734 retuits A 5.405 els agrada
    Desfés
  3. ha retuitat
    27 de maig

    Cross origin access with exception object + full exploit (reward: $25633)

    67 retuits A 240 els agrada
    Desfés
  4. ha retuitat
    25 de maig

    Last month, I found a DOM XSS that led to RCE in . Here is the write-up: Most of the credit goes to

    14 respostes 239 retuits A 639 els agrada
    Mostra el fil
    Mostra el fil
    Desfés
  5. ha retuitat
    26 de maig

    An impossible lab has been solved! Congratulations to who solved the attribute context arbitrary code lab. With the following solution: ?a=`+alert(document.domain);//&x=%22oncut=%22eval(%27`%27%2bURL)' the length limit has now been reduced to 20.

    3 respostes 83 retuits A 391 els agrada
    Desfés
  6. ha retuitat
    25 de maig

    Abusing Microsoft Outlook 365 to Capture NTLM

    3 respostes 158 retuits A 322 els agrada
    Desfés
  7. ha retuitat
    25 de maig

    SSRF + CRLF + HTTP Pipeline + Docker API = RCE… How dangerous is Request Splitting, a vulnerability in Golang or how we found the RCE in Portainer and hacked Uber

    4 respostes 355 retuits A 839 els agrada
    Desfés
  8. ha retuitat
    22 de maig

    Thanks Safari :D XSS via hash is back!!

    1 resposta 40 retuits A 117 els agrada
    Desfés
  9. ha retuitat
    22 de maig

    WinRAR <3

    84 respostes 2.172 retuits A 9.773 els agrada
    Desfés
  10. ha retuitat
    22 de maig

    CVE-2020-9484 Tomcat RCE漏洞分析

    1 retuit A 9 els agrada
    Desfés
  11. ha retuitat
    21 de maig

    Here is a write-up of a very interesting RCE bug I found on Google Cloud Deployment Manager for the :

    12 respostes 297 retuits A 731 els agrada
    Desfés
  12. ha retuitat
    20 de maig

    Aerial ‘smoke screen’ used to protect ships in battle in the 20th century.

    122 respostes 4.418 retuits A 19.723 els agrada
    Desfés
  13. ha retuitat
    15 de maig

    I blogged about some interesting behavior which lead to an internal auth bypass. Smuggling HTTP headers through reverse proxies:

    3 respostes 72 retuits A 171 els agrada
    Mostra el fil
    Mostra el fil
    Desfés
  14. ha retuitat
    19 de maig

    Increasing disk and memory size make Integer Overflow great again🤣

    The end is near. 2020 does not forgive. "15 years later: Remote Code Execution in qmail (CVE-2005-1513)"
    15 retuits A 90 els agrada
    Desfés
  15. ha retuitat
    5 de febr.

    Text fragments will soon be available in Chromium land. You can then use `#:~:text=` to highlight certain text. 😲 🔗 Chrome status: 🔗 Spec: Video alt: Usage of text fragments to highlight text on wikipedia

    10 respostes 179 retuits A 441 els agrada
    Mostra el fil
    Mostra el fil
    Desfés
  16. ha retuitat
    16 de maig

    😮 Google open sourced their fuzzing dictionaries!

    12 respostes 762 retuits A 1.978 els agrada
    Desfés
  17. ha retuitat
    18 de maig

    DEFCON web solution (except grad school)

    4 respostes 24 retuits A 59 els agrada
    Mostra el fil
    Mostra el fil
    Desfés
  18. ha retuitat
    16 de maig

    I made a tool to generate Sec/Dictionary files for content discovery by scrapping GitHub for File/Folder Names and GET/POST & HTTP from PHP files. So far its examined 5,256,950 files from 39069 repositories, check the results

    9 respostes 223 retuits A 570 els agrada
    Mostra el fil
    Mostra el fil
    Desfés
  19. ha retuitat
    12 de maig

    One more to the pocket : CVE-2020-0901 - TALOS-2020-1015 Microsoft Office Excel s_Schema Code Execution Vulnerability

    27 retuits A 62 els agrada
    Desfés
  20. ha retuitat
    12 de maig

    9 respostes 176 retuits A 668 els agrada
    Desfés
  21. 12 de maig

    I and my teammate really happy to share our latest research / doing bug bounty about WAF exploit / bypass. This is a popular WAF application from a vendor in Vietnam, hope you like it 🥰.

    1 retuit A 10 els agrada
    Desfés

@ducnt_ encara no ha tuitat.

Sembla que triga molt a carregar-se.

És possible que el Twitter hagi assolit el límit de capacitat o que experimenti una sobrecàrrega momentània. Torna-ho a provar o vés a l'estat del Twitter si en vols obtenir més informació.

    També et pot interessar

    ·