Sniff Leak

支持 HackTricks

查看 订阅计划!
加入 💬 Discord 群组 或 telegram 群组 或关注我们的 Twitter 🐦 @hacktricks_live.
通过向 HackTricks 和 HackTricks Cloud github 仓库提交 PR 来分享黑客技巧。

通过将脚本内容转换为 UTF16 来泄露

这篇文章 泄露了 text/plain，因为没有 X-Content-Type-Options: nosniff 头，通过添加一些初始字符使得 JavaScript 认为内容是 UTF-16，从而脚本不会中断。

下一篇文章 通过将脚本内容作为 ICO 图像加载，访问 width 参数来泄露脚本内容。

支持 HackTricks

查看 订阅计划!
加入 💬 Discord 群组 或 telegram 群组 或关注我们的 Twitter 🐦 @hacktricks_live.
通过向 HackTricks 和 HackTricks Cloud github 仓库提交 PR 来分享黑客技巧。

Last updated 1 month ago