HackTricksSniff Leak
Reading time: 2 minutes
tip
Impara e pratica l'Hacking AWS:
HackTricks Training AWS Red Team Expert (ARTE)
Impara e pratica l'Hacking GCP: 
HackTricks Training GCP Red Team Expert (GRTE)
Supporta HackTricks
- Controlla i piani di abbonamento!
- Unisciti al 💬 gruppo Discord o al gruppo telegram o seguici su Twitter 🐦 @hacktricks_live.
- Condividi trucchi di hacking inviando PR ai HackTricks e HackTricks Cloud repos di github.
Leak script content by converting it to UTF16
Questo writeup leaks un text/plain perché non c'è l'intestazione X-Content-Type-Options: nosniff aggiungendo alcuni caratteri iniziali che faranno pensare a javascript che il contenuto è in UTF-16 così lo script non si interrompe.
Leak script content by treating it as an ICO
Il prossimo writeup leaks il contenuto dello script caricandolo come se fosse un'immagine ICO accedendo al parametro width.
tip
Impara e pratica l'Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE)
Impara e pratica l'Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)
Supporta HackTricks
- Controlla i piani di abbonamento!
- Unisciti al 💬 gruppo Discord o al gruppo telegram o seguici su Twitter 🐦 @hacktricks_live.
- Condividi trucchi di hacking inviando PR ai HackTricks e HackTricks Cloud repos di github.