mirror of
https://github.com/HackTricks-wiki/hacktricks.git
synced 2025-10-10 18:36:50 +00:00
14 lines
987 B
Markdown
14 lines
987 B
Markdown
# Sniff Leak
|
||
|
||
{{#include ../../banners/hacktricks-training.md}}
|
||
|
||
## Витік вмісту скрипта, перетворюючи його в UTF16
|
||
|
||
[**Цей звіт**](https://blog.huli.tw/2022/08/01/en/uiuctf-2022-writeup/#modernism21-solves) витікає текст/plain, оскільки немає заголовка `X-Content-Type-Options: nosniff`, додаючи деякі початкові символи, які змушують javascript вважати, що вміст у UTF-16, тому скрипт не ламається.
|
||
|
||
## Витік вмісту скрипта, обробляючи його як ICO
|
||
|
||
[**Наступний звіт**](https://blog.huli.tw/2022/08/01/en/uiuctf-2022-writeup/#precisionism3-solves) витікає вміст скрипта, завантажуючи його так, ніби це зображення ICO, отримуючи доступ до параметра `width`.
|
||
|
||
{{#include ../../banners/hacktricks-training.md}}
|