HackTricksSniff Leak
Tip
Вивчайте та практикуйте AWS Hacking:
HackTricks Training AWS Red Team Expert (ARTE)
Вивчайте та практикуйте GCP Hacking:HackTricks Training GCP Red Team Expert (GRTE)
HackTricks Training Azure Red Team Expert (AzRTE)
Підтримайте HackTricks
- Перевірте плани підписки!
- Приєднуйтесь до 💬 групи Discord або групи telegram або слідкуйте за нами в Twitter 🐦 @hacktricks_live.
- Діліться хакерськими трюками, надсилаючи PR до HackTricks та HackTricks Cloud репозиторіїв на github.
Витік вмісту скрипта, перетворюючи його в UTF16
Цей звіт витікає текст/plain, оскільки немає заголовка X-Content-Type-Options: nosniff, додаючи деякі початкові символи, які змушують javascript вважати, що вміст у UTF-16, тому скрипт не ламається.
Витік вмісту скрипта, обробляючи його як ICO
Наступний звіт витікає вміст скрипта, завантажуючи його так, ніби це зображення ICO, отримуючи доступ до параметра width.
Tip
Вивчайте та практикуйте AWS Hacking:
Вивчайте та практикуйте GCP Hacking:Підтримайте HackTricks
- Перевірте плани підписки!
- Приєднуйтесь до 💬 групи Discord або групи telegram або слідкуйте за нами в Twitter 🐦 @hacktricks_live.
- Діліться хакерськими трюками, надсилаючи PR до HackTricks та HackTricks Cloud репозиторіїв на github.