hacktricks/pentesting-web/xss-cross-site-scripting/sniff-leak.md

嗅探泄漏

☁️ HackTricks 云 ☁️ -🐦 Twitter 🐦 - 🎙️ Twitch 🎙️ - 🎥 Youtube 🎥

• 你在一家网络安全公司工作吗？想要在 HackTricks 中看到你的公司广告吗？或者想要获取最新版本的 PEASS 或下载 HackTricks 的 PDF吗？请查看订阅计划！
• 发现我们的独家NFT收藏品The PEASS Family
• 获取官方 PEASS & HackTricks 商品
• 加入💬 Discord 群组 或 Telegram 群组，或者在Twitter上关注我🐦@carlospolopm。
• 通过向hacktricks 仓库 和hacktricks-cloud 仓库 提交 PR 来分享你的黑客技巧。

将脚本内容转换为 UTF16 进行泄漏

这篇文章通过添加一些初始字符，使 JavaScript 认为内容是 UTF-16 编码，从而泄漏了 text/plain 类型的内容，因为没有 X-Content-Type-Options: nosniff 头。

将脚本内容视为 ICO 图像进行泄漏

下一篇文章通过将脚本内容作为 ICO 图像加载，并访问 width 参数来泄漏内容。

☁️ HackTricks 云 ☁️ -🐦 Twitter 🐦 - 🎙️ Twitch 🎙️ - 🎥 Youtube 🎥

• 你在一家网络安全公司工作吗？想要在 HackTricks 中看到你的公司广告吗？或者想要获取最新版本的 PEASS 或下载 HackTricks 的 PDF吗？请查看订阅计划！
• 发现我们的独家NFT收藏品The PEASS Family
• 获取官方 PEASS & HackTricks 商品
• 加入💬 Discord 群组 或 Telegram 群组，或者在Twitter上关注我🐦@carlospolopm。
• 通过向hacktricks 仓库 和hacktricks-cloud 仓库 提交 PR 来分享你的黑客技巧。