Nguyen The Duc

@ducnt_

Just another web warrior ⚔️ | Security Researcher | Sr. Security Engineer | CTF player && | Bug bounty hunter

Hồ Chí Minh, Việt Nam  
ducnt.net
加入于 2017年2月
17 个照片和视频 照片和视频

推文

你屏蔽了 @ducnt_

确定要查看这些推文吗?查看推文不会取消屏蔽 @ducnt_

  1. 置顶推文
    3月31日

    I really happy to share an article that bypass Akamai web application firewall and exploit a SQL Injection vulnerability. Hope this article will help someone in the same situation :).

    8回复 60 转推 154 喜欢
    显示这个主题帖
    显示这个主题帖
    撤销
  2. 转推了
    5月28日

    LOL.

    52回复 1,734 转推 5,405 喜欢
    撤销
  3. 转推了
    5月27日

    Cross origin access with exception object + full exploit (reward: $25633)

    67 转推 240 喜欢
    撤销
  4. 转推了
    5月25日

    Last month, I found a DOM XSS that led to RCE in . Here is the write-up: Most of the credit goes to

    14回复 239 转推 639 喜欢
    显示这个主题帖
    显示这个主题帖
    撤销
  5. 转推了
    5月26日

    An impossible lab has been solved! Congratulations to who solved the attribute context arbitrary code lab. With the following solution: ?a=`+alert(document.domain);//&x=%22oncut=%22eval(%27`%27%2bURL)' the length limit has now been reduced to 20.

    3回复 83 转推 391 喜欢
    撤销
  6. 转推了
    5月25日

    Abusing Microsoft Outlook 365 to Capture NTLM

    3回复 158 转推 322 喜欢
    撤销
  7. 转推了
    5月25日

    SSRF + CRLF + HTTP Pipeline + Docker API = RCE… How dangerous is Request Splitting, a vulnerability in Golang or how we found the RCE in Portainer and hacked Uber

    4回复 355 转推 839 喜欢
    撤销
  8. 转推了
    5月22日

    Thanks Safari :D XSS via hash is back!!

    1回复 40 转推 117 喜欢
    撤销
  9. 转推了
    5月22日

    WinRAR <3

    84回复 2,172 转推 9,773 喜欢
    撤销
  10. 转推了
    5月22日

    CVE-2020-9484 Tomcat RCE漏洞分析

    1 转推 9 喜欢
    撤销
  11. 转推了
    5月21日

    Here is a write-up of a very interesting RCE bug I found on Google Cloud Deployment Manager for the :

    12回复 297 转推 731 喜欢
    撤销
  12. 转推了
    5月20日

    Aerial ‘smoke screen’ used to protect ships in battle in the 20th century.

    122回复 4,418 转推 19,723 喜欢
    撤销
  13. 转推了
    5月15日

    I blogged about some interesting behavior which lead to an internal auth bypass. Smuggling HTTP headers through reverse proxies:

    3回复 72 转推 171 喜欢
    显示这个主题帖
    显示这个主题帖
    撤销
  14. 转推了
    5月19日

    Increasing disk and memory size make Integer Overflow great again🤣

    The end is near. 2020 does not forgive. "15 years later: Remote Code Execution in qmail (CVE-2005-1513)"
    15 转推 90 喜欢
    撤销
  15. 转推了
    2月5日

    Text fragments will soon be available in Chromium land. You can then use `#:~:text=` to highlight certain text. 😲 🔗 Chrome status: 🔗 Spec: Video alt: Usage of text fragments to highlight text on wikipedia

    10回复 179 转推 441 喜欢
    显示这个主题帖
    显示这个主题帖
    撤销
  16. 转推了
    5月16日

    😮 Google open sourced their fuzzing dictionaries!

    12回复 762 转推 1,978 喜欢
    撤销
  17. 转推了
    5月18日

    DEFCON web solution (except grad school)

    4回复 24 转推 59 喜欢
    显示这个主题帖
    显示这个主题帖
    撤销
  18. 转推了
    5月16日

    I made a tool to generate Sec/Dictionary files for content discovery by scrapping GitHub for File/Folder Names and GET/POST & HTTP from PHP files. So far its examined 5,256,950 files from 39069 repositories, check the results

    9回复 223 转推 570 喜欢
    显示这个主题帖
    显示这个主题帖
    撤销
  19. 转推了
    5月12日

    One more to the pocket : CVE-2020-0901 - TALOS-2020-1015 Microsoft Office Excel s_Schema Code Execution Vulnerability

    27 转推 62 喜欢
    撤销
  20. 转推了
    5月12日

    9回复 176 转推 668 喜欢
    撤销
  21. 5月12日

    I and my teammate really happy to share our latest research / doing bug bounty about WAF exploit / bypass. This is a popular WAF application from a vendor in Vietnam, hope you like it 🥰.

    1 转推 10 喜欢
    撤销

@ducnt_ 尚未发过任何推文。

加载似乎需要一段时间。

Twitter 可能超载或出现了暂时故障。重试或访问 Twitter 状态以了解更多信息。

    你可能还喜欢

    ·