# Sniff Leak

{{#include ../../banners/hacktricks-training.md}}

## Wyciekanie zawartości skryptu poprzez konwersję do UTF16

[**Ten artykuł**](https://blog.huli.tw/2022/08/01/en/uiuctf-2022-writeup/#modernism21-solves) wycieka text/plain, ponieważ nie ma nagłówka `X-Content-Type-Options: nosniff`, dodając kilka początkowych znaków, które sprawiają, że javascript myśli, że zawartość jest w UTF-16, więc skrypt się nie łamie.

## Wyciekanie zawartości skryptu poprzez traktowanie go jako ICO

[**Następny artykuł**](https://blog.huli.tw/2022/08/01/en/uiuctf-2022-writeup/#precisionism3-solves) wycieka zawartość skryptu, ładując go tak, jakby był obrazem ICO, uzyskując dostęp do parametru `width`.

{{#include ../../banners/hacktricks-training.md}}