Sniff Leak
Last updated
Last updated
AWSハッキングを学び、実践する:HackTricks Training AWS Red Team Expert (ARTE) GCPハッキングを学び、実践する: HackTricks Training GCP Red Team Expert (GRTE)
この書き込みは、X-Content-Type-Options: nosniff
ヘッダーがないため、javascriptがコンテンツをUTF-16として認識するように初期文字を追加することでtext/plainを漏洩させます。
次の書き込みは、width
パラメータにアクセスしてICO画像としてロードすることでスクリプトコンテンツを漏洩させます。
AWSハッキングを学び、実践する:HackTricks Training AWS Red Team Expert (ARTE) GCPハッキングを学び、実践する: HackTricks Training GCP Red Team Expert (GRTE)