Nguyen The Duc

@ducnt_

Just another web warrior ⚔️ | Security Researcher | Sr. Security Engineer | CTF player && | Bug bounty hunter

Hồ Chí Minh, Việt Nam  
ducnt.net
Регистриран през февруари 2017 г.
17 Снимки и видеоклипове Снимки и видеоклипове

Туитове

Блокираш @ducnt_

Наистина ли искаш да видиш тези туитове? Това няма да разблокира @ducnt_

  1. Закачен туит
    31.03

    I really happy to share an article that bypass Akamai web application firewall and exploit a SQL Injection vulnerability. Hope this article will help someone in the same situation :).

    8 replies 60 ретуита 154 харесва
    Показване на тази нишка
    Показване на тази нишка
    Отмяна
  2. ретуитна
    28.05

    LOL.

    52 replies 1 734 ретуита 5 405 харесва
    Отмяна
  3. ретуитна
    27.05

    Cross origin access with exception object + full exploit (reward: $25633)

    67 ретуита 240 харесва
    Отмяна
  4. ретуитна
    25.05

    Last month, I found a DOM XSS that led to RCE in . Here is the write-up: Most of the credit goes to

    14 replies 239 ретуита 639 харесва
    Показване на тази нишка
    Показване на тази нишка
    Отмяна
  5. ретуитна
    26.05

    An impossible lab has been solved! Congratulations to who solved the attribute context arbitrary code lab. With the following solution: ?a=`+alert(document.domain);//&x=%22oncut=%22eval(%27`%27%2bURL)' the length limit has now been reduced to 20.

    3 replies 83 ретуита 391 харесва
    Отмяна
  6. ретуитна
    25.05

    Abusing Microsoft Outlook 365 to Capture NTLM

    3 replies 158 ретуита 322 харесва
    Отмяна
  7. ретуитна
    25.05

    SSRF + CRLF + HTTP Pipeline + Docker API = RCE… How dangerous is Request Splitting, a vulnerability in Golang or how we found the RCE in Portainer and hacked Uber

    4 replies 355 ретуита 839 харесва
    Отмяна
  8. ретуитна
    22.05

    Thanks Safari :D XSS via hash is back!!

    1 reply 40 ретуита 117 харесва
    Отмяна
  9. ретуитна
    22.05

    WinRAR <3

    84 replies 2 172 ретуита 9 773 харесва
    Отмяна
  10. ретуитна
    22.05

    CVE-2020-9484 Tomcat RCE漏洞分析

    1 ретуит 9 харесва
    Отмяна
  11. ретуитна
    21.05

    Here is a write-up of a very interesting RCE bug I found on Google Cloud Deployment Manager for the :

    12 replies 297 ретуита 731 харесва
    Отмяна
  12. ретуитна
    20.05

    Aerial ‘smoke screen’ used to protect ships in battle in the 20th century.

    122 replies 4 418 ретуита 19 723 харесва
    Отмяна
  13. ретуитна
    15.05

    I blogged about some interesting behavior which lead to an internal auth bypass. Smuggling HTTP headers through reverse proxies:

    3 replies 72 ретуита 171 харесва
    Показване на тази нишка
    Показване на тази нишка
    Отмяна
  14. ретуитна
    19.05

    Increasing disk and memory size make Integer Overflow great again🤣

    The end is near. 2020 does not forgive. "15 years later: Remote Code Execution in qmail (CVE-2005-1513)"
    15 ретуита 90 харесва
    Отмяна
  15. ретуитна
    5.02

    Text fragments will soon be available in Chromium land. You can then use `#:~:text=` to highlight certain text. 😲 🔗 Chrome status: 🔗 Spec: Video alt: Usage of text fragments to highlight text on wikipedia

    10 replies 179 ретуита 441 харесва
    Показване на тази нишка
    Показване на тази нишка
    Отмяна
  16. ретуитна
    16.05

    😮 Google open sourced their fuzzing dictionaries!

    12 replies 762 ретуита 1 978 харесва
    Отмяна
  17. ретуитна
    18.05

    DEFCON web solution (except grad school)

    4 replies 24 ретуита 59 харесва
    Показване на тази нишка
    Показване на тази нишка
    Отмяна
  18. ретуитна
    16.05

    I made a tool to generate Sec/Dictionary files for content discovery by scrapping GitHub for File/Folder Names and GET/POST & HTTP from PHP files. So far its examined 5,256,950 files from 39069 repositories, check the results

    9 replies 223 ретуита 570 харесва
    Показване на тази нишка
    Показване на тази нишка
    Отмяна
  19. ретуитна
    12.05

    One more to the pocket : CVE-2020-0901 - TALOS-2020-1015 Microsoft Office Excel s_Schema Code Execution Vulnerability

    27 ретуита 62 харесва
    Отмяна
  20. ретуитна
    12.05

    9 replies 176 ретуита 668 харесва
    Отмяна
  21. 12.05

    I and my teammate really happy to share our latest research / doing bug bounty about WAF exploit / bypass. This is a popular WAF application from a vendor in Vietnam, hope you like it 🥰.

    1 ретуит 10 харесва
    Отмяна

Потребителят @ducnt_ още не е туитвал.

Изглежда зареждането отнема известно време.

Twitter може да е претоварен или да изпитва моментно затруднение. Опитай отново или виж Twitter Status за повече информация.

    Може също да харесаш

    ·