Sniff Leak

Aprenda e pratique Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Aprenda e pratique Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Confira os planos de assinatura!
Junte-se ao 💬 grupo do Discord ou ao grupo do telegram ou siga-nos no Twitter 🐦 @hacktricks_live.
Compartilhe truques de hacking enviando PRs para os repositórios do HackTricks e HackTricks Cloud.

Vazar conteúdo de script convertendo-o para UTF16

Este writeup vaza um text/plain porque não há cabeçalho X-Content-Type-Options: nosniff adicionando alguns caracteres iniciais que farão o javascript pensar que o conteúdo está em UTF-16, assim o script não quebra.

Vazar conteúdo de script tratando-o como um ICO

O próximo writeup vaza o conteúdo do script carregando-o como se fosse uma imagem ICO acessando o parâmetro width.

Aprenda e pratique Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Aprenda e pratique Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Confira os planos de assinatura!
Junte-se ao 💬 grupo do Discord ou ao grupo do telegram ou siga-nos no Twitter 🐦 @hacktricks_live.
Compartilhe truques de hacking enviando PRs para os repositórios do HackTricks e HackTricks Cloud.

PreviousSOME - Same Origin Method Execution NextSteal Info JS

Last updated 4 months ago