Sniff Leak
UTF16으로 변환하여 스크립트 내용 유출하기
이 글은 X-Content-Type-Options: nosniff
헤더가 없기 때문에 텍스트/플레인을 유출합니다. 초기 문자를 추가하여 자바스크립트가 콘텐츠가 UTF-16이라고 생각하게 만들어 스크립트가 중단되지 않도록 합니다.
ICO로 취급하여 스크립트 내용 유출하기
다음 글은 width
매개변수에 접근하여 스크립트 내용을 ICO 이미지처럼 로드하여 유출합니다.
Last updated