mirror of
https://github.com/HackTricks-wiki/hacktricks.git
synced 2025-10-10 18:36:50 +00:00
14 lines
781 B
Markdown
14 lines
781 B
Markdown
# Sniff Leak
|
|
|
|
{{#include ../../banners/hacktricks-training.md}}
|
|
|
|
## Wyciekanie zawartości skryptu poprzez konwersję do UTF16
|
|
|
|
[**Ten artykuł**](https://blog.huli.tw/2022/08/01/en/uiuctf-2022-writeup/#modernism21-solves) wycieka text/plain, ponieważ nie ma nagłówka `X-Content-Type-Options: nosniff`, dodając kilka początkowych znaków, które sprawiają, że javascript myśli, że zawartość jest w UTF-16, więc skrypt się nie łamie.
|
|
|
|
## Wyciekanie zawartości skryptu poprzez traktowanie go jako ICO
|
|
|
|
[**Następny artykuł**](https://blog.huli.tw/2022/08/01/en/uiuctf-2022-writeup/#precisionism3-solves) wycieka zawartość skryptu, ładując go tak, jakby był obrazem ICO, uzyskując dostęp do parametru `width`.
|
|
|
|
{{#include ../../banners/hacktricks-training.md}}
|