Sniff Leak
Last updated
Last updated
AWS Hacking'i öğrenin ve pratik yapın:HackTricks Eğitim AWS Kırmızı Takım Uzmanı (ARTE) GCP Hacking'i öğrenin ve pratik yapın: HackTricks Eğitim GCP Kırmızı Takım Uzmanı (GRTE)
Bu yazı X-Content-Type-Options: nosniff
başlığı olmadığı için text/plain sızdırır, javascript'in içeriğin UTF-16 olduğunu düşünmesini sağlayan bazı başlangıç karakterleri ekleyerek scriptin bozulmasını engeller.
Sonraki yazı script içeriğini width
parametresine erişerek ICO resmiymiş gibi yükleyerek sızdırır.
AWS Hacking'i öğrenin ve pratik yapın:HackTricks Eğitim AWS Kırmızı Takım Uzmanı (ARTE) GCP Hacking'i öğrenin ve pratik yapın: HackTricks Eğitim GCP Kırmızı Takım Uzmanı (GRTE)