Nguyen The Duc

@ducnt_

Just another web warrior ⚔️ | Security Researcher | Sr. Security Engineer | CTF player && | Bug bounty hunter

Hồ Chí Minh, Việt Nam  
ducnt.net
Iscrizione a febbraio 2017
17 foto e video Foto e video

Tweet

Hai bloccato @ducnt_

Vuoi davvero vedere questi Tweet? Procedendo non sbloccherai @ducnt_

  1. Tweet fissato
    31 mar

    I really happy to share an article that bypass Akamai web application firewall and exploit a SQL Injection vulnerability. Hope this article will help someone in the same situation :).

    8 risposte 60 Retweet 154 Mi piace
    Mostra questa discussione
    Mostra questa discussione
    Annulla
  2. ha ritwittato
    28 mag

    LOL.

    52 risposte 1.734 Retweet 5.405 Mi piace
    Annulla
  3. ha ritwittato
    27 mag

    Cross origin access with exception object + full exploit (reward: $25633)

    67 Retweet 240 Mi piace
    Annulla
  4. ha ritwittato
    25 mag

    Last month, I found a DOM XSS that led to RCE in . Here is the write-up: Most of the credit goes to

    14 risposte 239 Retweet 639 Mi piace
    Mostra questa discussione
    Mostra questa discussione
    Annulla
  5. ha ritwittato
    26 mag

    An impossible lab has been solved! Congratulations to who solved the attribute context arbitrary code lab. With the following solution: ?a=`+alert(document.domain);//&x=%22oncut=%22eval(%27`%27%2bURL)' the length limit has now been reduced to 20.

    3 risposte 83 Retweet 391 Mi piace
    Annulla
  6. ha ritwittato
    25 mag

    Abusing Microsoft Outlook 365 to Capture NTLM

    3 risposte 158 Retweet 322 Mi piace
    Annulla
  7. ha ritwittato
    25 mag

    SSRF + CRLF + HTTP Pipeline + Docker API = RCE… How dangerous is Request Splitting, a vulnerability in Golang or how we found the RCE in Portainer and hacked Uber

    4 risposte 355 Retweet 839 Mi piace
    Annulla
  8. ha ritwittato
    22 mag

    Thanks Safari :D XSS via hash is back!!

    1 risposta 40 Retweet 117 Mi piace
    Annulla
  9. ha ritwittato
    22 mag

    WinRAR <3

    84 risposte 2.172 Retweet 9.773 Mi piace
    Annulla
  10. ha ritwittato
    22 mag

    CVE-2020-9484 Tomcat RCE漏洞分析

    1 Retweet 9 Mi piace
    Annulla
  11. ha ritwittato
    21 mag

    Here is a write-up of a very interesting RCE bug I found on Google Cloud Deployment Manager for the :

    12 risposte 297 Retweet 731 Mi piace
    Annulla
  12. ha ritwittato
    20 mag

    Aerial ‘smoke screen’ used to protect ships in battle in the 20th century.

    122 risposte 4.418 Retweet 19.723 Mi piace
    Annulla
  13. ha ritwittato
    15 mag

    I blogged about some interesting behavior which lead to an internal auth bypass. Smuggling HTTP headers through reverse proxies:

    3 risposte 72 Retweet 171 Mi piace
    Mostra questa discussione
    Mostra questa discussione
    Annulla
  14. ha ritwittato
    19 mag

    Increasing disk and memory size make Integer Overflow great again🤣

    The end is near. 2020 does not forgive. "15 years later: Remote Code Execution in qmail (CVE-2005-1513)"
    15 Retweet 90 Mi piace
    Annulla
  15. ha ritwittato
    5 feb

    Text fragments will soon be available in Chromium land. You can then use `#:~:text=` to highlight certain text. 😲 🔗 Chrome status: 🔗 Spec: Video alt: Usage of text fragments to highlight text on wikipedia

    10 risposte 179 Retweet 441 Mi piace
    Mostra questa discussione
    Mostra questa discussione
    Annulla
  16. ha ritwittato
    16 mag

    😮 Google open sourced their fuzzing dictionaries!

    12 risposte 762 Retweet 1.978 Mi piace
    Annulla
  17. ha ritwittato
    18 mag

    DEFCON web solution (except grad school)

    4 risposte 24 Retweet 59 Mi piace
    Mostra questa discussione
    Mostra questa discussione
    Annulla
  18. ha ritwittato
    16 mag

    I made a tool to generate Sec/Dictionary files for content discovery by scrapping GitHub for File/Folder Names and GET/POST & HTTP from PHP files. So far its examined 5,256,950 files from 39069 repositories, check the results

    9 risposte 223 Retweet 570 Mi piace
    Mostra questa discussione
    Mostra questa discussione
    Annulla
  19. ha ritwittato
    12 mag

    One more to the pocket : CVE-2020-0901 - TALOS-2020-1015 Microsoft Office Excel s_Schema Code Execution Vulnerability

    27 Retweet 62 Mi piace
    Annulla
  20. ha ritwittato
    12 mag

    9 risposte 176 Retweet 668 Mi piace
    Annulla
  21. 12 mag

    I and my teammate really happy to share our latest research / doing bug bounty about WAF exploit / bypass. This is a popular WAF application from a vendor in Vietnam, hope you like it 🥰.

    1 Retweet 10 Mi piace
    Annulla

@ducnt_ non ha ancora twittato.

Il caricamento sembra essere lento.

Twitter potrebbe essere sovraccarico o avere un problema temporaneo. Riprova o visita Twitter Status per ulteriori informazioni.

    Potrebbero piacerti

    ·