Nguyen The Duc

@ducnt_

Just another web warrior ⚔️ | Security Researcher | Sr. Security Engineer | CTF player && | Bug bounty hunter

Hồ Chí Minh, Việt Nam  
ducnt.net
S-a alăturat în februarie 2017
17 fotografii și videoclipuri Fotografii și videoclipuri

Tweeturi

Ai blocat pe @ducnt_

Sigur vrei să vezi aceste Tweeturi? Vizualizarea Tweeturilor nu va debloca utilizatorul @ducnt_

  1. Tweet fixat
    31 mar.

    I really happy to share an article that bypass Akamai web application firewall and exploit a SQL Injection vulnerability. Hope this article will help someone in the same situation :).

    60 de redistribuiri 154 de aprecieri
    Afișează acest fir
    Afișează acest fir
    Anulează acțiunea
  2. a redistribuit
    28 mai

    LOL.

    52 replies 1.734 de redistribuiri 5.405 aprecieri
    Anulează acțiunea
  3. a redistribuit
    27 mai

    Cross origin access with exception object + full exploit (reward: $25633)

    67 de redistribuiri 240 de aprecieri
    Anulează acțiunea
  4. a redistribuit
    25 mai

    Last month, I found a DOM XSS that led to RCE in . Here is the write-up: Most of the credit goes to

    239 de redistribuiri 639 de aprecieri
    Afișează acest fir
    Afișează acest fir
    Anulează acțiunea
  5. a redistribuit
    26 mai

    An impossible lab has been solved! Congratulations to who solved the attribute context arbitrary code lab. With the following solution: ?a=`+alert(document.domain);//&x=%22oncut=%22eval(%27`%27%2bURL)' the length limit has now been reduced to 20.

    83 de redistribuiri 391 de aprecieri
    Anulează acțiunea
  6. a redistribuit
    25 mai

    Abusing Microsoft Outlook 365 to Capture NTLM

    158 de redistribuiri 322 de aprecieri
    Anulează acțiunea
  7. a redistribuit
    25 mai

    SSRF + CRLF + HTTP Pipeline + Docker API = RCE… How dangerous is Request Splitting, a vulnerability in Golang or how we found the RCE in Portainer and hacked Uber

    355 de redistribuiri 839 de aprecieri
    Anulează acțiunea
  8. a redistribuit
    22 mai

    Thanks Safari :D XSS via hash is back!!

    1 reply 40 de redistribuiri 117 aprecieri
    Anulează acțiunea
  9. a redistribuit
    22 mai

    WinRAR <3

    84 replies 2.172 de redistribuiri 9.773 de aprecieri
    Anulează acțiunea
  10. a redistribuit
    22 mai

    CVE-2020-9484 Tomcat RCE漏洞分析

    1 redistribuire 9 aprecieri
    Anulează acțiunea
  11. a redistribuit
    21 mai

    Here is a write-up of a very interesting RCE bug I found on Google Cloud Deployment Manager for the :

    297 de redistribuiri 731 de aprecieri
    Anulează acțiunea
  12. a redistribuit
    20 mai

    Aerial ‘smoke screen’ used to protect ships in battle in the 20th century.

    122 replies 4.418 redistribuiri 19.723 de aprecieri
    Anulează acțiunea
  13. a redistribuit
    15 mai

    I blogged about some interesting behavior which lead to an internal auth bypass. Smuggling HTTP headers through reverse proxies:

    72 de redistribuiri 171 de aprecieri
    Afișează acest fir
    Afișează acest fir
    Anulează acțiunea
  14. a redistribuit
    19 mai

    Increasing disk and memory size make Integer Overflow great again🤣

    The end is near. 2020 does not forgive. "15 years later: Remote Code Execution in qmail (CVE-2005-1513)"
    15 redistribuiri 90 de aprecieri
    Anulează acțiunea
  15. a redistribuit
    5 feb.

    Text fragments will soon be available in Chromium land. You can then use `#:~:text=` to highlight certain text. 😲 🔗 Chrome status: 🔗 Spec: Video alt: Usage of text fragments to highlight text on wikipedia

    179 de redistribuiri 441 de aprecieri
    Afișează acest fir
    Afișează acest fir
    Anulează acțiunea
  16. a redistribuit
    16 mai

    😮 Google open sourced their fuzzing dictionaries!

    762 de redistribuiri 1.978 de aprecieri
    Anulează acțiunea
  17. a redistribuit
    18 mai

    DEFCON web solution (except grad school)

    24 de redistribuiri 59 de aprecieri
    Afișează acest fir
    Afișează acest fir
    Anulează acțiunea
  18. a redistribuit
    16 mai

    I made a tool to generate Sec/Dictionary files for content discovery by scrapping GitHub for File/Folder Names and GET/POST & HTTP from PHP files. So far its examined 5,256,950 files from 39069 repositories, check the results

    223 de redistribuiri 570 de aprecieri
    Afișează acest fir
    Afișează acest fir
    Anulează acțiunea
  19. a redistribuit
    12 mai

    One more to the pocket : CVE-2020-0901 - TALOS-2020-1015 Microsoft Office Excel s_Schema Code Execution Vulnerability

    27 de redistribuiri 62 de aprecieri
    Anulează acțiunea
  20. a redistribuit
    12 mai

    176 de redistribuiri 668 de aprecieri
    Anulează acțiunea
  21. 12 mai

    I and my teammate really happy to share our latest research / doing bug bounty about WAF exploit / bypass. This is a popular WAF application from a vendor in Vietnam, hope you like it 🥰.

    1 redistribuire 10 aprecieri
    Anulează acțiunea

@ducnt_ nu a dat niciun Tweet încă.

Încărcarea pare că durează ceva timp.

Este posibil ca Twitter să fie suprasolicitat momentan sau să întâmpine mici probleme. Încearcă din nou sau vizitează Starea Twitter pentru mai multe informații.

    S-ar putea să-ți placă și

    ·