HackTricksSniff Leak
Reading time: 2 minutes
tip
Jifunze na fanya mazoezi ya AWS Hacking:
HackTricks Training AWS Red Team Expert (ARTE)
Jifunze na fanya mazoezi ya GCP Hacking: 
HackTricks Training GCP Red Team Expert (GRTE)
Support HackTricks
- Angalia mpango wa usajili!
- Jiunge na 💬 kikundi cha Discord au kikundi cha telegram au tufuatilie kwenye Twitter 🐦 @hacktricks_live.
- Shiriki mbinu za udukuzi kwa kuwasilisha PRs kwa HackTricks na HackTricks Cloud repos za github.
Leak script content by converting it to UTF16
Hii andiko inavuja maandiko ya text/plain kwa sababu hakuna kichwa X-Content-Type-Options: nosniff kwa kuongeza wahusika wachache wa mwanzo ambao watafanya javascript ifikirie kwamba maudhui yako katika UTF-16 ili script isivunjike.
Leak script content by treating it as an ICO
Andiko linalofuata inavuja maudhui ya script kwa kuipakia kana kwamba ilikuwa picha ya ICO kwa kufikia parameter ya width.
tip
Jifunze na fanya mazoezi ya AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Jifunze na fanya mazoezi ya GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Support HackTricks
- Angalia mpango wa usajili!
- Jiunge na 💬 kikundi cha Discord au kikundi cha telegram au tufuatilie kwenye Twitter 🐦 @hacktricks_live.
- Shiriki mbinu za udukuzi kwa kuwasilisha PRs kwa HackTricks na HackTricks Cloud repos za github.