HackTricksSniff Leak
Reading time: 2 minutes
tip
Aprenda e pratique Hacking AWS:
HackTricks Training AWS Red Team Expert (ARTE)
Aprenda e pratique Hacking GCP: 
HackTricks Training GCP Red Team Expert (GRTE)
Support HackTricks
- Confira os planos de assinatura!
- Junte-se ao 💬 grupo do Discord ou ao grupo do telegram ou siga-nos no Twitter 🐦 @hacktricks_live.
- Compartilhe truques de hacking enviando PRs para o HackTricks e HackTricks Cloud repositórios do github.
Vazar o conteúdo do script convertendo-o para UTF16
Este writeup vaza um text/plain porque não há cabeçalho X-Content-Type-Options: nosniff, adicionando alguns caracteres iniciais que farão o javascript pensar que o conteúdo está em UTF-16, assim o script não quebra.
Vazar o conteúdo do script tratando-o como um ICO
O próximo writeup vaza o conteúdo do script carregando-o como se fosse uma imagem ICO, acessando o parâmetro width.
tip
Aprenda e pratique Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE)
Aprenda e pratique Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)
Support HackTricks
- Confira os planos de assinatura!
- Junte-se ao 💬 grupo do Discord ou ao grupo do telegram ou siga-nos no Twitter 🐦 @hacktricks_live.
- Compartilhe truques de hacking enviando PRs para o HackTricks e HackTricks Cloud repositórios do github.