Sniff Leak
UTF16로 변환하여 누출 스크립트 내용
이 writeup은 X-Content-Type-Options: nosniff
헤더가 없기 때문에 일부 초기 문자를 추가하여 자바스크립트가 콘텐츠를 UTF-16으로 인식하도록 하여 스크립트가 깨지지 않도록 합니다.
ICO로 취급하여 누출 스크립트 내용
다음 writeup은 width
매개변수에 접근하여 ICO 이미지로 로드하는 것처럼 스크립트 내용을 누출합니다.
Last updated