Nguyen The Duc

@ducnt_

Just another web warrior ⚔️ | Security Researcher | Sr. Security Engineer | CTF player && | Bug bounty hunter

Hồ Chí Minh, Việt Nam  
ducnt.net
Na Twitteri od: február 2017
17 fotiek a videí Fotky a videá

Tweety

Zablokovali ste používateľa @ducnt_

Naozaj chcete zobraziť tieto Tweety? Zobrazenie Tweetov neodblokuje používateľa @ducnt_

  1. Pripnutý Tweet
    31. 3.

    I really happy to share an article that bypass Akamai web application firewall and exploit a SQL Injection vulnerability. Hope this article will help someone in the same situation :).

    8 replies 60 Retweetov 154 Tweetov sa páčilo
    Zobraziť toto vlákno
    Zobraziť toto vlákno
    Späť
  2. Retweetol používateľ
    28. 5.

    LOL.

    52 replies 1 734 Retweetov 5 405 Tweetov sa páčilo
    Späť
  3. Retweetol používateľ
    27. 5.

    Cross origin access with exception object + full exploit (reward: $25633)

    67 Retweetov 240 Tweetov sa páčilo
    Späť
  4. Retweetol používateľ
    25. 5.

    Last month, I found a DOM XSS that led to RCE in . Here is the write-up: Most of the credit goes to

    14 replies 239 Retweetov 639 Tweetov sa páčilo
    Zobraziť toto vlákno
    Zobraziť toto vlákno
    Späť
  5. Retweetol používateľ
    26. 5.

    An impossible lab has been solved! Congratulations to who solved the attribute context arbitrary code lab. With the following solution: ?a=`+alert(document.domain);//&x=%22oncut=%22eval(%27`%27%2bURL)' the length limit has now been reduced to 20.

    83 Retweetov 391 Tweetov sa páčilo
    Späť
  6. Retweetol používateľ
    25. 5.

    Abusing Microsoft Outlook 365 to Capture NTLM

    158 Retweetov 322 Tweetov sa páčilo
    Späť
  7. Retweetol používateľ
    25. 5.

    SSRF + CRLF + HTTP Pipeline + Docker API = RCE… How dangerous is Request Splitting, a vulnerability in Golang or how we found the RCE in Portainer and hacked Uber

    355 Retweetov 839 Tweetov sa páčilo
    Späť
  8. Retweetol používateľ
    22. 5.

    Thanks Safari :D XSS via hash is back!!

    1 reply 40 Retweetov 117 Tweetov sa páčilo
    Späť
  9. Retweetol používateľ
    22. 5.

    WinRAR <3

    84 replies 2 172 Retweetov 9 773 Tweetov sa páčilo
    Späť
  10. Retweetol používateľ
    22. 5.

    CVE-2020-9484 Tomcat RCE漏洞分析

    1 Retweet 9 Tweetov sa páčilo
    Späť
  11. Retweetol používateľ
    21. 5.

    Here is a write-up of a very interesting RCE bug I found on Google Cloud Deployment Manager for the :

    12 replies 297 Retweetov 731 Tweetov sa páčilo
    Späť
  12. Retweetol používateľ
    20. 5.

    Aerial ‘smoke screen’ used to protect ships in battle in the 20th century.

    122 replies 4 418 Retweetov 19 723 Tweetov sa páčilo
    Späť
  13. Retweetol používateľ
    15. 5.

    I blogged about some interesting behavior which lead to an internal auth bypass. Smuggling HTTP headers through reverse proxies:

    72 Retweetov 171 Tweetov sa páčilo
    Zobraziť toto vlákno
    Zobraziť toto vlákno
    Späť
  14. Retweetol používateľ
    19. 5.

    Increasing disk and memory size make Integer Overflow great again🤣

    The end is near. 2020 does not forgive. "15 years later: Remote Code Execution in qmail (CVE-2005-1513)"
    15 Retweetov 90 Tweetov sa páčilo
    Späť
  15. Retweetol používateľ
    5. 2.

    Text fragments will soon be available in Chromium land. You can then use `#:~:text=` to highlight certain text. 😲 🔗 Chrome status: 🔗 Spec: Video alt: Usage of text fragments to highlight text on wikipedia

    10 replies 179 Retweetov 441 Tweetov sa páčilo
    Zobraziť toto vlákno
    Zobraziť toto vlákno
    Späť
  16. Retweetol používateľ
    16. 5.

    😮 Google open sourced their fuzzing dictionaries!

    12 replies 762 Retweetov 1 978 Tweetov sa páčilo
    Späť
  17. Retweetol používateľ
    18. 5.

    DEFCON web solution (except grad school)

    24 Retweetov 59 Tweetov sa páčilo
    Zobraziť toto vlákno
    Zobraziť toto vlákno
    Späť
  18. Retweetol používateľ
    16. 5.

    I made a tool to generate Sec/Dictionary files for content discovery by scrapping GitHub for File/Folder Names and GET/POST & HTTP from PHP files. So far its examined 5,256,950 files from 39069 repositories, check the results

    9 replies 223 Retweetov 570 Tweetov sa páčilo
    Zobraziť toto vlákno
    Zobraziť toto vlákno
    Späť
  19. Retweetol používateľ
    12. 5.

    One more to the pocket : CVE-2020-0901 - TALOS-2020-1015 Microsoft Office Excel s_Schema Code Execution Vulnerability

    27 Retweetov 62 Tweetov sa páčilo
    Späť
  20. Retweetol používateľ
    12. 5.

    9 replies 176 Retweetov 668 Tweetov sa páčilo
    Späť
  21. 12. 5.

    I and my teammate really happy to share our latest research / doing bug bounty about WAF exploit / bypass. This is a popular WAF application from a vendor in Vietnam, hope you like it 🥰.

    1 Retweet 10 Tweetov sa páčilo
    Späť

Používateľ @ducnt_ zatiaľ netweetoval.

Načítavanie bude chvíľu trvať.

Twitter je preťažený alebo sa vyskytla neočakávaná chyba. Skúste to znova alebo navštívte stránku Twitter Status, ktorá obsahuje viac informácií.

    Môže sa vám páčiť aj

    ·