# Sniff Leak

{{#include ../../banners/hacktricks-training.md}}

## UTF16으로 변환하여 스크립트 내용 유출

[**이 글**](https://blog.huli.tw/2022/08/01/en/uiuctf-2022-writeup/#modernism21-solves)은 `X-Content-Type-Options: nosniff` 헤더가 없기 때문에 text/plain을 유출합니다. 초기 문자를 추가하여 자바스크립트가 콘텐츠가 UTF-16이라고 생각하게 하여 스크립트가 중단되지 않도록 합니다.

## ICO로 취급하여 스크립트 내용 유출

[**다음 글**](https://blog.huli.tw/2022/08/01/en/uiuctf-2022-writeup/#precisionism3-solves)은 `width` 매개변수에 접근하여 ICO 이미지인 것처럼 로드하여 스크립트 내용을 유출합니다.

{{#include ../../banners/hacktricks-training.md}}