HackTricksSniff Leak
Reading time: 2 minutes
tip
Apprenez et pratiquez le hacking AWS :
HackTricks Training AWS Red Team Expert (ARTE)
Apprenez et pratiquez le hacking GCP : 
HackTricks Training GCP Red Team Expert (GRTE)
Soutenir HackTricks
- Vérifiez les plans d'abonnement !
- Rejoignez le 💬 groupe Discord ou le groupe telegram ou suivez nous sur Twitter 🐦 @hacktricks_live.
- Partagez des astuces de hacking en soumettant des PRs au HackTricks et HackTricks Cloud dépôts github.
Fuite du contenu du script en le convertissant en UTF16
Ce rapport fuit un texte/plain car il n'y a pas d'en-tête X-Content-Type-Options: nosniff en ajoutant quelques caractères initiaux qui feront penser à javascript que le contenu est en UTF-16, donc le script ne se casse pas.
Fuite du contenu du script en le traitant comme un ICO
Le prochain rapport fuit le contenu du script en le chargeant comme s'il s'agissait d'une image ICO en accédant au paramètre width.
tip
Apprenez et pratiquez le hacking AWS :HackTricks Training AWS Red Team Expert (ARTE)
Apprenez et pratiquez le hacking GCP : HackTricks Training GCP Red Team Expert (GRTE)
Soutenir HackTricks
- Vérifiez les plans d'abonnement !
- Rejoignez le 💬 groupe Discord ou le groupe telegram ou suivez nous sur Twitter 🐦 @hacktricks_live.
- Partagez des astuces de hacking en soumettant des PRs au HackTricks et HackTricks Cloud dépôts github.