Sniff Leak

Reading time: 1 minute

tip

Вивчайте та практикуйте AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Вивчайте та практикуйте GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Підтримайте HackTricks

Витік вмісту скрипта, перетворюючи його в UTF16

Цей звіт витікає текст/plain, оскільки немає заголовка X-Content-Type-Options: nosniff, додаючи деякі початкові символи, які змушують javascript вважати, що вміст у UTF-16, тому скрипт не ламається.

Витік вмісту скрипта, обробляючи його як ICO

Наступний звіт витікає вміст скрипта, завантажуючи його так, ніби це зображення ICO, отримуючи доступ до параметра width.

tip

Вивчайте та практикуйте AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Вивчайте та практикуйте GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Підтримайте HackTricks