Nguyen The Duc

@ducnt_

Just another web warrior ⚔️ | Security Researcher | Sr. Security Engineer | CTF player && | Bug bounty hunter

Hồ Chí Minh, Việt Nam  
ducnt.net
Дата регистрации: февраль 2017 г.
17 фото или видео Фото и видео

Твиты

Вы внесли @ducnt_ в черный список

Вы уверены, что хотите видеть эти твиты? Если вы просто просмотрите твиты, @ducnt_ по-прежнему останется в черном списке.

  1. Закрепленный твит
    31 мар.

    I really happy to share an article that bypass Akamai web application firewall and exploit a SQL Injection vulnerability. Hope this article will help someone in the same situation :).

    8 ответов 60 ретвитов 154 отметки «Нравится»
    Показать эту ветку
    Показать эту ветку
    Отменить
  2. ретвитнул(а)
    28 мая

    LOL.

    52 ответов 1 734 ретвитов 5 405 отметок «Нравится»
    Отменить
  3. ретвитнул(а)
    27 мая

    Cross origin access with exception object + full exploit (reward: $25633)

    67 ретвитов 240 отметок «Нравится»
    Отменить
  4. ретвитнул(а)
    25 мая

    Last month, I found a DOM XSS that led to RCE in . Here is the write-up: Most of the credit goes to

    14 ответов 239 ретвитов 639 отметок «Нравится»
    Показать эту ветку
    Показать эту ветку
    Отменить
  5. ретвитнул(а)
    26 мая

    An impossible lab has been solved! Congratulations to who solved the attribute context arbitrary code lab. With the following solution: ?a=`+alert(document.domain);//&x=%22oncut=%22eval(%27`%27%2bURL)' the length limit has now been reduced to 20.

    3 ответов 83 ретвитов 391 отметка «Нравится»
    Отменить
  6. ретвитнул(а)
    25 мая

    Abusing Microsoft Outlook 365 to Capture NTLM

    3 ответов 158 ретвитов 322 отметки «Нравится»
    Отменить
  7. ретвитнул(а)
    25 мая

    SSRF + CRLF + HTTP Pipeline + Docker API = RCE… How dangerous is Request Splitting, a vulnerability in Golang or how we found the RCE in Portainer and hacked Uber

    4 ответов 355 ретвитов 839 отметок «Нравится»
    Отменить
  8. ретвитнул(а)
    22 мая

    Thanks Safari :D XSS via hash is back!!

    1 ответ 40 ретвитов 117 отметок «Нравится»
    Отменить
  9. ретвитнул(а)
    22 мая

    WinRAR <3

    84 ответов 2 172 ретвитов 9 773 отметки «Нравится»
    Отменить
  10. ретвитнул(а)
    22 мая

    CVE-2020-9484 Tomcat RCE漏洞分析

    1 ретвит 9 отметок «Нравится»
    Отменить
  11. ретвитнул(а)
    21 мая

    Here is a write-up of a very interesting RCE bug I found on Google Cloud Deployment Manager for the :

    12 ответов 297 ретвитов 731 отметка «Нравится»
    Отменить
  12. ретвитнул(а)
    20 мая

    Aerial ‘smoke screen’ used to protect ships in battle in the 20th century.

    122 ответов 4 418 ретвитов 19 723 отметки «Нравится»
    Отменить
  13. ретвитнул(а)
    15 мая

    I blogged about some interesting behavior which lead to an internal auth bypass. Smuggling HTTP headers through reverse proxies:

    3 ответов 72 ретвитов 171 отметка «Нравится»
    Показать эту ветку
    Показать эту ветку
    Отменить
  14. ретвитнул(а)
    19 мая

    Increasing disk and memory size make Integer Overflow great again🤣

    The end is near. 2020 does not forgive. "15 years later: Remote Code Execution in qmail (CVE-2005-1513)"
    15 ретвитов 90 отметок «Нравится»
    Отменить
  15. ретвитнул(а)
    5 февр.

    Text fragments will soon be available in Chromium land. You can then use `#:~:text=` to highlight certain text. 😲 🔗 Chrome status: 🔗 Spec: Video alt: Usage of text fragments to highlight text on wikipedia

    10 ответов 179 ретвитов 441 отметка «Нравится»
    Показать эту ветку
    Показать эту ветку
    Отменить
  16. ретвитнул(а)
    16 мая

    😮 Google open sourced their fuzzing dictionaries!

    12 ответов 762 ретвитов 1 978 отметок «Нравится»
    Отменить
  17. ретвитнул(а)
    18 мая

    DEFCON web solution (except grad school)

    4 ответов 24 ретвитов 59 отметок «Нравится»
    Показать эту ветку
    Показать эту ветку
    Отменить
  18. ретвитнул(а)
    16 мая

    I made a tool to generate Sec/Dictionary files for content discovery by scrapping GitHub for File/Folder Names and GET/POST & HTTP from PHP files. So far its examined 5,256,950 files from 39069 repositories, check the results

    9 ответов 223 ретвитов 570 отметок «Нравится»
    Показать эту ветку
    Показать эту ветку
    Отменить
  19. ретвитнул(а)
    12 мая

    One more to the pocket : CVE-2020-0901 - TALOS-2020-1015 Microsoft Office Excel s_Schema Code Execution Vulnerability

    27 ретвитов 62 отметки «Нравится»
    Отменить
  20. ретвитнул(а)
    12 мая

    9 ответов 176 ретвитов 668 отметок «Нравится»
    Отменить
  21. 12 мая

    I and my teammate really happy to share our latest research / doing bug bounty about WAF exploit / bypass. This is a popular WAF application from a vendor in Vietnam, hope you like it 🥰.

    1 ретвит 10 отметок «Нравится»
    Отменить

@ducnt_ еще ничего не твитнул(а).

Загрузка может занять некоторое время.

Вероятно, серверы Твиттера перегружены или в их работе произошел кратковременный сбой. Повторите попытку или посетите страницу Статус Твиттера, чтобы узнать более подробную информацию.

    Вам также может понравиться

    ·