Sniff Leak

Вивчайте хакінг AWS від нуля до героя з htARTE (Експерт з червоної команди AWS HackTricks)!

Інші способи підтримки HackTricks:

Якщо ви хочете побачити рекламу вашої компанії на HackTricks або завантажити HackTricks у форматі PDF, перевірте ПЛАНИ ПІДПИСКИ!
Отримайте офіційний PEASS & HackTricks мерч
Відкрийте для себе Сім'ю PEASS, нашу колекцію ексклюзивних NFT
Приєднуйтесь до 💬 групи Discord або групи Telegram або слідкуйте за нами на Twitter 🐦 @carlospolopm.
Поділіться своїми хакерськими трюками, надсилайте PR до HackTricks та HackTricks Cloud репозиторіїв.

Витік вмісту скрипта, перетворивши його в UTF16

Цей опис витікає текст/plain, оскільки відсутній заголовок X-Content-Type-Options: nosniff, додавши деякі початкові символи, які змусять JavaScript вважати, що вміст у кодуванні UTF-16, тому скрипт не розбивається.

Витік вмісту скрипта, розглядаючи його як ICO

Наступний опис витікає вміст скрипта, завантажуючи його, якщо це було зображення ICO, звертаючись до параметра width.

PreviousSOME - Same Origin Method Execution NextSteal Info JS

Last updated 1 month ago