Sniff Leak
Last updated
Last updated
Impara e pratica l'Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Impara e pratica l'Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)
Questo writeup fa leak di un text/plain perché non c'è l'intestazione X-Content-Type-Options: nosniff
aggiungendo alcuni caratteri iniziali che faranno pensare a javascript che il contenuto è in UTF-16 così lo script non si interrompe.
Il prossimo writeup fa leak del contenuto dello script caricandolo come se fosse un'immagine ICO accedendo al parametro width
.
Impara e pratica l'Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Impara e pratica l'Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)