HackTricksSniff Leak
Reading time: 1 minute
tip
Ucz się i ćwicz AWS Hacking:
HackTricks Training AWS Red Team Expert (ARTE)
Ucz się i ćwicz GCP Hacking: 
HackTricks Training GCP Red Team Expert (GRTE)
Wsparcie HackTricks
- Sprawdź plany subskrypcyjne!
- Dołącz do 💬 grupy Discord lub grupy telegram lub śledź nas na Twitterze 🐦 @hacktricks_live.
- Dziel się trikami hackingowymi, przesyłając PR-y do HackTricks i HackTricks Cloud repozytoriów github.
Wyciekanie zawartości skryptu poprzez konwersję do UTF16
Ten artykuł wycieka text/plain, ponieważ nie ma nagłówka X-Content-Type-Options: nosniff, dodając kilka początkowych znaków, które sprawiają, że javascript myśli, że zawartość jest w UTF-16, więc skrypt się nie łamie.
Wyciekanie zawartości skryptu poprzez traktowanie go jako ICO
Następny artykuł wycieka zawartość skryptu, ładując go tak, jakby był obrazem ICO, uzyskując dostęp do parametru width.
tip
Ucz się i ćwicz AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Ucz się i ćwicz GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Wsparcie HackTricks
- Sprawdź plany subskrypcyjne!
- Dołącz do 💬 grupy Discord lub grupy telegram lub śledź nas na Twitterze 🐦 @hacktricks_live.
- Dziel się trikami hackingowymi, przesyłając PR-y do HackTricks i HackTricks Cloud repozytoriów github.