Sniff Leak
通过将脚本内容转换为 UTF16 来泄露
这篇文章 泄露了 text/plain,因为没有 X-Content-Type-Options: nosniff
头,通过添加一些初始字符使得 JavaScript 认为内容是 UTF-16,从而脚本不会中断。
通过将其视为 ICO 来泄露脚本内容
下一篇文章 通过将脚本内容作为 ICO 图像加载,访问 width
参数来泄露脚本内容。
Last updated