hacktricks/src/pentesting-web/xss-cross-site-scripting/sniff-leak.md

# Sniff Leak

{{#include ../../banners/hacktricks-training.md}}

## 通过将脚本内容转换为UTF16进行泄露

[**此写作**](https://blog.huli.tw/2022/08/01/en/uiuctf-2022-writeup/#modernism21-solves) 泄露了一个 text/plain，因为没有 `X-Content-Type-Options: nosniff` 头，通过添加一些初始字符使得javascript认为内容是UTF-16，从而脚本不会中断。

## 通过将脚本内容视为ICO进行泄露

[**下一个写作**](https://blog.huli.tw/2022/08/01/en/uiuctf-2022-writeup/#precisionism3-solves) 通过将其加载为ICO图像来泄露脚本内容，访问 `width` 参数。

{{#include ../../banners/hacktricks-training.md}}