Sniff Leak

HackTricksをサポートする他の方法：

HackTricksで企業を宣伝したいまたはHackTricksをPDFでダウンロードしたい場合は、SUBSCRIPTION PLANSをチェックしてください！
公式PEASS＆HackTricksスワッグを入手する
The PEASS Familyを発見し、独占的なNFTsのコレクションを見つける
💬 Discordグループに参加するか、telegramグループに参加するか、Twitter 🐦 @carlospolopmでフォロー**する
ハッキングトリックを共有するには、HackTricksとHackTricks CloudのGitHubリポジトリにPRを送信してください。

UTF16に変換してスクリプトコンテンツをリークする

この解説は、X-Content-Type-Options: nosniffヘッダーがないため、javascriptがコンテンツをUTF-16と認識するような初期文字を追加して、text/plainをリークします。

次の解説は、スクリプトコンテンツをICO画像として読み込んでwidthパラメータにアクセスすることでリークします。

Last updated 3 months ago