Nguyen The Duc

@ducnt_

Just another web warrior ⚔️ | Security Researcher | Sr. Security Engineer | CTF player && | Bug bounty hunter

Hồ Chí Minh, Việt Nam  
ducnt.net
Připojil se únor 2017
17 fotek nebo videí Fotky a videa

Tweety

Zablokovali jste uživatele @ducnt_.

Opravdu chcete tyto tweety zobrazit? Zobrazením tweetů nedojde k odblokování uživatele @ducnt_.

  1. Připnutý tweet
    31. 3.

    I really happy to share an article that bypass Akamai web application firewall and exploit a SQL Injection vulnerability. Hope this article will help someone in the same situation :).

    8 replies 60 retweetů 154lajků
    Zobrazit toto vlákno
    Zobrazit toto vlákno
    Vrátit
  2. Retweetnuto uživatelem
    28. 5.

    LOL.

    52 replies 1 734 retweetů 5 405lajků
    Vrátit
  3. Retweetnuto uživatelem
    27. 5.

    Cross origin access with exception object + full exploit (reward: $25633)

    67 retweetů 240lajků
    Vrátit
  4. Retweetnuto uživatelem
    25. 5.

    Last month, I found a DOM XSS that led to RCE in . Here is the write-up: Most of the credit goes to

    14 replies 239 retweetů 639lajků
    Zobrazit toto vlákno
    Zobrazit toto vlákno
    Vrátit
  5. Retweetnuto uživatelem
    26. 5.

    An impossible lab has been solved! Congratulations to who solved the attribute context arbitrary code lab. With the following solution: ?a=`+alert(document.domain);//&x=%22oncut=%22eval(%27`%27%2bURL)' the length limit has now been reduced to 20.

    83 retweetů 391lajků
    Vrátit
  6. Retweetnuto uživatelem
    25. 5.

    Abusing Microsoft Outlook 365 to Capture NTLM

    158 retweetů 322lajků
    Vrátit
  7. Retweetnuto uživatelem
    25. 5.

    SSRF + CRLF + HTTP Pipeline + Docker API = RCE… How dangerous is Request Splitting, a vulnerability in Golang or how we found the RCE in Portainer and hacked Uber

    355 retweetů 839lajků
    Vrátit
  8. Retweetnuto uživatelem
    22. 5.

    Thanks Safari :D XSS via hash is back!!

    1 reply 40 retweetů 117lajků
    Vrátit
  9. Retweetnuto uživatelem
    22. 5.

    WinRAR <3

    84 replies 2 172 retweetů 9 773lajků
    Vrátit
  10. Retweetnuto uživatelem
    22. 5.

    CVE-2020-9484 Tomcat RCE漏洞分析

    1 retweet 9lajků
    Vrátit
  11. Retweetnuto uživatelem
    21. 5.

    Here is a write-up of a very interesting RCE bug I found on Google Cloud Deployment Manager for the :

    12 replies 297 retweetů 731lajků
    Vrátit
  12. Retweetnuto uživatelem
    20. 5.

    Aerial ‘smoke screen’ used to protect ships in battle in the 20th century.

    122 replies 4 418 retweetů 19 723lajků
    Vrátit
  13. Retweetnuto uživatelem
    15. 5.

    I blogged about some interesting behavior which lead to an internal auth bypass. Smuggling HTTP headers through reverse proxies:

    72 retweetů 171lajků
    Zobrazit toto vlákno
    Zobrazit toto vlákno
    Vrátit
  14. Retweetnuto uživatelem
    19. 5.

    Increasing disk and memory size make Integer Overflow great again🤣

    The end is near. 2020 does not forgive. "15 years later: Remote Code Execution in qmail (CVE-2005-1513)"
    15 retweetů 90lajků
    Vrátit
  15. Retweetnuto uživatelem
    5. 2.

    Text fragments will soon be available in Chromium land. You can then use `#:~:text=` to highlight certain text. 😲 🔗 Chrome status: 🔗 Spec: Video alt: Usage of text fragments to highlight text on wikipedia

    10 replies 179 retweetů 441lajků
    Zobrazit toto vlákno
    Zobrazit toto vlákno
    Vrátit
  16. Retweetnuto uživatelem
    16. 5.

    😮 Google open sourced their fuzzing dictionaries!

    12 replies 762 retweetů 1 978lajků
    Vrátit
  17. Retweetnuto uživatelem
    18. 5.

    DEFCON web solution (except grad school)

    24 retweetů 59lajků
    Zobrazit toto vlákno
    Zobrazit toto vlákno
    Vrátit
  18. Retweetnuto uživatelem
    16. 5.

    I made a tool to generate Sec/Dictionary files for content discovery by scrapping GitHub for File/Folder Names and GET/POST & HTTP from PHP files. So far its examined 5,256,950 files from 39069 repositories, check the results

    9 replies 223 retweetů 570lajků
    Zobrazit toto vlákno
    Zobrazit toto vlákno
    Vrátit
  19. Retweetnuto uživatelem
    12. 5.

    One more to the pocket : CVE-2020-0901 - TALOS-2020-1015 Microsoft Office Excel s_Schema Code Execution Vulnerability

    27 retweetů 62lajků
    Vrátit
  20. Retweetnuto uživatelem
    12. 5.

    9 replies 176 retweetů 668lajků
    Vrátit
  21. 12. 5.

    I and my teammate really happy to share our latest research / doing bug bounty about WAF exploit / bypass. This is a popular WAF application from a vendor in Vietnam, hope you like it 🥰.

    1 retweet 10lajků
    Vrátit

Uživatel @ducnt_ ještě neposlal žádný Tweet.

Načítání se zjevně nějak vleče.

Možná je překročena kapacita Twitteru nebo došlo k momentálnímu zablokování. Zkuste to znovu nebo se podívejte na stavovou stránku Twitteru, kde najdete další informace.

    Také by se vám mohlo líbit

    ·