hacktricks/pentesting-web/xss-cross-site-scripting/sniff-leak.md

# スニフリーク

<details>

<summary><strong>htARTE（HackTricks AWS Red Team Expert）</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>を使って、ゼロからヒーローまでAWSハッキングを学ぶ</strong></a><strong>！</strong></summary>

HackTricksをサポートする他の方法：

* **HackTricksで企業を宣伝したい**または**HackTricksをPDFでダウンロードしたい場合は**、[**SUBSCRIPTION PLANS**](https://github.com/sponsors/carlospolop)をチェックしてください！
* [**公式PEASS＆HackTricksスワッグ**](https://peass.creator-spring.com)を入手する
* [**The PEASS Family**](https://opensea.io/collection/the-peass-family)を発見し、独占的な[**NFTs**](https://opensea.io/collection/the-peass-family)のコレクションを見つける
* **💬 [**Discordグループ**](https://discord.gg/hRep4RUj7f)に参加するか、[**telegramグループ**](https://t.me/peass)に参加するか、**Twitter** 🐦 [**@carlospolopm**](https://twitter.com/hacktricks_live)で**フォロー**する
* **ハッキングトリックを共有するには、**[**HackTricks**](https://github.com/carlospolop/hacktricks)と[**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud)のGitHubリポジトリにPRを送信してください。

</details>

## UTF16に変換してスクリプトコンテンツをリークする

[**この解説**](https://blog.huli.tw/2022/08/01/en/uiuctf-2022-writeup/#modernism21-solves)は、`X-Content-Type-Options: nosniff`ヘッダーがないため、javascriptがコンテンツをUTF-16と認識するような初期文字を追加して、text/plainをリークします。

## ICOとして扱うことでスクリプトコンテンツをリークする

[**次の解説**](https://blog.huli.tw/2022/08/01/en/uiuctf-2022-writeup/#precisionism3-solves)は、スクリプトコンテンツをICO画像として読み込んで`width`パラメータにアクセスすることでリークします。