Sniff Leak

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

Витік вмісту скрипта, перетворюючи його в UTF16

Цей звіт витікає текст/plain, оскільки немає заголовка X-Content-Type-Options: nosniff, додаючи кілька початкових символів, які змушують javascript думати, що вміст у UTF-16, тому скрипт не ламається.

Витік вмісту скрипта, обробляючи його як ICO

Наступний звіт витікає вміст скрипта, завантажуючи його так, ніби це зображення ICO, отримуючи доступ до параметра width.

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

PreviousSOME - Same Origin Method Execution NextSteal Info JS

Last updated 1 month ago