HackTricksSniff Leak
Reading time: 1 minute
tip
AWS Hacking'i öğrenin ve pratik yapın:
HackTricks Training AWS Red Team Expert (ARTE)
GCP Hacking'i öğrenin ve pratik yapın: 
HackTricks Training GCP Red Team Expert (GRTE)
HackTricks'i Destekleyin
- abonelik planlarını kontrol edin!
- Bize katılın 💬 Discord grubuna veya telegram grubuna veya bizi takip edin Twitter'da 🐦 @hacktricks_live.
- Hacking ipuçlarını paylaşın, HackTricks ve HackTricks Cloud github reposuna PR göndererek.
İçeriği UTF16'ya dönüştürerek sızdırma
Bu yazı X-Content-Type-Options: nosniff başlığı olmadığı için text/plain sızdırıyor, bazı başlangıç karakterleri ekleyerek javascript'in içeriği UTF-16 olarak düşünmesini sağlıyor, böylece script bozulmuyor.
ICO olarak muamele ederek içeriği sızdırma
Sonraki yazı script içeriğini width parametresine erişerek ICO resmiymiş gibi yükleyerek sızdırıyor.
tip
AWS Hacking'i öğrenin ve pratik yapın:HackTricks Training AWS Red Team Expert (ARTE)
GCP Hacking'i öğrenin ve pratik yapın: HackTricks Training GCP Red Team Expert (GRTE)
HackTricks'i Destekleyin
- abonelik planlarını kontrol edin!
- Bize katılın 💬 Discord grubuna veya telegram grubuna veya bizi takip edin Twitter'da 🐦 @hacktricks_live.
- Hacking ipuçlarını paylaşın, HackTricks ve HackTricks Cloud github reposuna PR göndererek.