Sniff Leak

HackTricksをサポートする

サブスクリプションプランを確認してください!
**💬 Discordグループまたはテレグラムグループに参加するか、Twitter 🐦 @hacktricks_liveをフォローしてください。
HackTricksとHackTricks CloudのGitHubリポジトリにPRを提出してハッキングトリックを共有してください。

UTF16に変換してスクリプトコンテンツを漏洩させる

この書き込みは、X-Content-Type-Options: nosniffヘッダーがないため、最初のいくつかの文字を追加することでtext/plainを漏洩させ、JavaScriptがコンテンツをUTF-16として認識するようにします。

次の書き込みは、widthパラメータにアクセスしてICO画像としてロードすることでスクリプトコンテンツを漏洩させます。

HackTricksをサポートする

サブスクリプションプランを確認してください!
**💬 Discordグループまたはテレグラムグループに参加するか、Twitter 🐦 @hacktricks_liveをフォローしてください。
HackTricksとHackTricks CloudのGitHubリポジトリにPRを提出してハッキングトリックを共有してください。

Last updated 1 month ago