Sniff Leak
Last updated
Last updated
AWS 해킹 배우기 및 연습하기:HackTricks Training AWS Red Team Expert (ARTE) GCP 해킹 배우기 및 연습하기: HackTricks Training GCP Red Team Expert (GRTE)
이 글은 X-Content-Type-Options: nosniff 헤더가 없기 때문에 텍스트/플레인을 유출합니다. 초기 문자를 추가하여 자바스크립트가 콘텐츠가 UTF-16이라고 생각하게 만들어 스크립트가 중단되지 않도록 합니다.
다음 글은 width 매개변수에 접근하여 스크립트 내용을 ICO 이미지처럼 로드하여 유출합니다.
AWS 해킹 배우기 및 연습하기:HackTricks Training AWS Red Team Expert (ARTE) GCP 해킹 배우기 및 연습하기: HackTricks Training GCP Red Team Expert (GRTE)
