HackTricksSniff Leak
Reading time: 2 minutes
tip
Lernen & üben Sie AWS Hacking:
HackTricks Training AWS Red Team Expert (ARTE)
Lernen & üben Sie GCP Hacking: 
HackTricks Training GCP Red Team Expert (GRTE)
Unterstützen Sie HackTricks
- Überprüfen Sie die Abonnementpläne!
- Treten Sie der 💬 Discord-Gruppe oder der Telegram-Gruppe bei oder folgen Sie uns auf Twitter 🐦 @hacktricks_live.
- Teilen Sie Hacking-Tricks, indem Sie PRs an die HackTricks und HackTricks Cloud GitHub-Repos senden.
Leak-Skriptinhalt durch Umwandlung in UTF16
Dieser Bericht leakt einen text/plain, weil es keinen X-Content-Type-Options: nosniff Header gibt, indem einige Anfangszeichen hinzugefügt werden, die JavaScript glauben lassen, dass der Inhalt in UTF-16 ist, sodass das Skript nicht bricht.
Leak-Skriptinhalt durch Behandlung als ICO
Der nächste Bericht leakt den Skriptinhalt, indem es als ob es ein ICO-Bild wäre, geladen wird, indem der width Parameter zugegriffen wird.
tip
Lernen & üben Sie AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Lernen & üben Sie GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Unterstützen Sie HackTricks
- Überprüfen Sie die Abonnementpläne!
- Treten Sie der 💬 Discord-Gruppe oder der Telegram-Gruppe bei oder folgen Sie uns auf Twitter 🐦 @hacktricks_live.
- Teilen Sie Hacking-Tricks, indem Sie PRs an die HackTricks und HackTricks Cloud GitHub-Repos senden.