Nguyen The Duc

@ducnt_

Just another web warrior ⚔️ | Security Researcher | Sr. Security Engineer | CTF player && | Bug bounty hunter

Hồ Chí Minh, Việt Nam  
ducnt.net
เข้าร่วมเมื่อ กุมภาพันธ์ 2560
17 รูปภาพหรือวิดีโอ รูปถ่ายและวิดีโอ

ทวีต

คุณได้บล็อค @ducnt_

คุณแน่ใจหรือไม่ว่าต้องการดูทวีตเหล่านี้ การดูทวีตเหล่านี้ไม่ถือเป็นการยกเลิกการบล็อค @ducnt_

  1. ทวีตปักหมุด
    31 มี.ค.

    I really happy to share an article that bypass Akamai web application firewall and exploit a SQL Injection vulnerability. Hope this article will help someone in the same situation :).

    8 ตอบกลับ 60 รีทวีต 154 ชื่นชอบ
    แสดงเธรดนี้
    แสดงเธรดนี้
    ยกเลิก
  2. ได้รีทวีต
    28 พ.ค.

    LOL.

    52 ตอบกลับ 1,734 รีทวีต 5,405 ชื่นชอบ
    ยกเลิก
  3. ได้รีทวีต
    27 พ.ค.

    Cross origin access with exception object + full exploit (reward: $25633)

    67 รีทวีต 240 ชื่นชอบ
    ยกเลิก
  4. ได้รีทวีต
    25 พ.ค.

    Last month, I found a DOM XSS that led to RCE in . Here is the write-up: Most of the credit goes to

    14 ตอบกลับ 239 รีทวีต 639 ชื่นชอบ
    แสดงเธรดนี้
    แสดงเธรดนี้
    ยกเลิก
  5. ได้รีทวีต
    26 พ.ค.

    An impossible lab has been solved! Congratulations to who solved the attribute context arbitrary code lab. With the following solution: ?a=`+alert(document.domain);//&x=%22oncut=%22eval(%27`%27%2bURL)' the length limit has now been reduced to 20.

    3 ตอบกลับ 83 รีทวีต 391 ชื่นชอบ
    ยกเลิก
  6. ได้รีทวีต
    25 พ.ค.

    Abusing Microsoft Outlook 365 to Capture NTLM

    3 ตอบกลับ 158 รีทวีต 322 ชื่นชอบ
    ยกเลิก
  7. ได้รีทวีต
    25 พ.ค.

    SSRF + CRLF + HTTP Pipeline + Docker API = RCE… How dangerous is Request Splitting, a vulnerability in Golang or how we found the RCE in Portainer and hacked Uber

    4 ตอบกลับ 355 รีทวีต 839 ชื่นชอบ
    ยกเลิก
  8. ได้รีทวีต
    22 พ.ค.

    Thanks Safari :D XSS via hash is back!!

    1 ตอบกลับ 40 รีทวีต 117 ชื่นชอบ
    ยกเลิก
  9. ได้รีทวีต
    22 พ.ค.

    WinRAR <3

    84 ตอบกลับ 2,172 รีทวีต 9,773 ชื่นชอบ
    ยกเลิก
  10. ได้รีทวีต
    22 พ.ค.

    CVE-2020-9484 Tomcat RCE漏洞分析

    1 รีทวีต 9 ชื่นชอบ
    ยกเลิก
  11. ได้รีทวีต
    21 พ.ค.

    Here is a write-up of a very interesting RCE bug I found on Google Cloud Deployment Manager for the :

    12 ตอบกลับ 297 รีทวีต 731 ชื่นชอบ
    ยกเลิก
  12. ได้รีทวีต
    20 พ.ค.

    Aerial ‘smoke screen’ used to protect ships in battle in the 20th century.

    122 ตอบกลับ 4,418 รีทวีต 19,723 ชื่นชอบ
    ยกเลิก
  13. ได้รีทวีต
    15 พ.ค.

    I blogged about some interesting behavior which lead to an internal auth bypass. Smuggling HTTP headers through reverse proxies:

    3 ตอบกลับ 72 รีทวีต 171 ชื่นชอบ
    แสดงเธรดนี้
    แสดงเธรดนี้
    ยกเลิก
  14. ได้รีทวีต
    19 พ.ค.

    Increasing disk and memory size make Integer Overflow great again🤣

    The end is near. 2020 does not forgive. "15 years later: Remote Code Execution in qmail (CVE-2005-1513)"
    15 รีทวีต 90 ชื่นชอบ
    ยกเลิก
  15. ได้รีทวีต
    5 ก.พ.

    Text fragments will soon be available in Chromium land. You can then use `#:~:text=` to highlight certain text. 😲 🔗 Chrome status: 🔗 Spec: Video alt: Usage of text fragments to highlight text on wikipedia

    10 ตอบกลับ 179 รีทวีต 441 ชื่นชอบ
    แสดงเธรดนี้
    แสดงเธรดนี้
    ยกเลิก
  16. ได้รีทวีต
    16 พ.ค.

    😮 Google open sourced their fuzzing dictionaries!

    12 ตอบกลับ 762 รีทวีต 1,978 ชื่นชอบ
    ยกเลิก
  17. ได้รีทวีต
    18 พ.ค.

    DEFCON web solution (except grad school)

    4 ตอบกลับ 24 รีทวีต 59 ชื่นชอบ
    แสดงเธรดนี้
    แสดงเธรดนี้
    ยกเลิก
  18. ได้รีทวีต
    16 พ.ค.

    I made a tool to generate Sec/Dictionary files for content discovery by scrapping GitHub for File/Folder Names and GET/POST & HTTP from PHP files. So far its examined 5,256,950 files from 39069 repositories, check the results

    9 ตอบกลับ 223 รีทวีต 570 ชื่นชอบ
    แสดงเธรดนี้
    แสดงเธรดนี้
    ยกเลิก
  19. ได้รีทวีต
    12 พ.ค.

    One more to the pocket : CVE-2020-0901 - TALOS-2020-1015 Microsoft Office Excel s_Schema Code Execution Vulnerability

    27 รีทวีต 62 ชื่นชอบ
    ยกเลิก
  20. ได้รีทวีต
    12 พ.ค.

    9 ตอบกลับ 176 รีทวีต 668 ชื่นชอบ
    ยกเลิก
  21. 12 พ.ค.

    I and my teammate really happy to share our latest research / doing bug bounty about WAF exploit / bypass. This is a popular WAF application from a vendor in Vietnam, hope you like it 🥰.

    1 รีทวีต 10 ชื่นชอบ
    ยกเลิก

@ducnt_ ยังไม่ได้เริ่มทวีตเลย

การโหลดข้อมูลอาจต้องใช้เวลาสักครู่

ทวิตเตอร์อาจรองรับปริมาณผู้เข้าใช้ไม่ไหวหรืออาจมีอาการสะดุดนิดหน่อย ลองใหม่อีกครั้ง หรือลองดูที่ สถานะของทวิตเตอร์ สําหรับข้อมูลเพิ่มเติม

    คุณยังอาจถูกใจ

    ·