Sniff Leak

Impara e pratica AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Impara e pratica GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Supporta HackTricks

Controlla i piani di abbonamento!
Unisciti al 💬 gruppo Discord o al gruppo telegram o seguici su Twitter 🐦 @hacktricks_live.
Condividi trucchi di hacking inviando PR ai HackTricks e HackTricks Cloud repos su github.

Leak del contenuto dello script convertendolo in UTF16

Questo writeup fa leak di un text/plain perché non c'è l'intestazione X-Content-Type-Options: nosniff aggiungendo alcuni caratteri iniziali che faranno pensare a javascript che il contenuto è in UTF-16 così lo script non si interrompe.

Leak del contenuto dello script trattandolo come un ICO

Il prossimo writeup fa leak del contenuto dello script caricandolo come se fosse un'immagine ICO accedendo al parametro width.

Impara e pratica AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Impara e pratica GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Supporta HackTricks

Controlla i piani di abbonamento!
Unisciti al 💬 gruppo Discord o al gruppo telegram o seguici su Twitter 🐦 @hacktricks_live.
Condividi trucchi di hacking inviando PR ai HackTricks e HackTricks Cloud repos su github.

PreviousSOME - Same Origin Method Execution NextSteal Info JS

Last updated 4 months ago