# Sniff Leak

{{#include ../../banners/hacktricks-training.md}}

## Leak-Skriptinhalt durch Umwandlung in UTF16

[**Dieser Bericht**](https://blog.huli.tw/2022/08/01/en/uiuctf-2022-writeup/#modernism21-solves) leakt einen text/plain, weil es keinen `X-Content-Type-Options: nosniff` Header gibt, indem einige Anfangszeichen hinzugefügt werden, die JavaScript glauben lassen, dass der Inhalt in UTF-16 ist, sodass das Skript nicht bricht.

## Leak-Skriptinhalt durch Behandlung als ICO

[**Der nächste Bericht**](https://blog.huli.tw/2022/08/01/en/uiuctf-2022-writeup/#precisionism3-solves) leakt den Skriptinhalt, indem es als ob es ein ICO-Bild wäre, geladen wird, indem der `width` Parameter zugegriffen wird.

{{#include ../../banners/hacktricks-training.md}}