Wyciek Sniff

Naucz się hakować AWS od zera do bohatera z htARTE (HackTricks AWS Red Team Expert)!

Inne sposoby wsparcia HackTricks:

Jeśli chcesz zobaczyć reklamę swojej firmy w HackTricks lub pobrać HackTricks w formacie PDF, sprawdź PLAN SUBSKRYPCJI!
Zdobądź oficjalne gadżety PEASS & HackTricks
Odkryj Rodzinę PEASS, naszą kolekcję ekskluzywnych NFT
Dołącz do 💬 grupy Discord lub grupy telegramowej lub śledź nas na Twitterze 🐦 @carlospolopm.
Podziel się swoimi sztuczkami hakerskimi, przesyłając PR-y do HackTricks i HackTricks Cloud repozytoriów GitHub.

Wyciek zawartości skryptu poprzez konwersję na UTF16

Ten opis wycieka jako text/plain, ponieważ brakuje nagłówka X-Content-Type-Options: nosniff, dodając pewne początkowe znaki, które sprawiają, że JavaScript myśli, że zawartość jest w formacie UTF-16, więc skrypt się nie psuje.

Wyciek zawartości skryptu traktując go jako obraz ICO

Następny opis wycieka zawartość skryptu, ładowając go jak obraz ICO, uzyskując dostęp do parametru width.

Naucz się hakować AWS od zera do bohatera z htARTE (HackTricks AWS Red Team Expert)!

Inne sposoby wsparcia HackTricks:

Jeśli chcesz zobaczyć reklamę swojej firmy w HackTricks lub pobrać HackTricks w formacie PDF, sprawdź PLAN SUBSKRYPCJI!
Zdobądź oficjalne gadżety PEASS & HackTricks
Odkryj Rodzinę PEASS, naszą kolekcję ekskluzywnych NFT
Dołącz do 💬 grupy Discord lub grupy telegramowej lub śledź nas na Twitterze 🐦 @carlospolopm.
Podziel się swoimi sztuczkami hakerskimi, przesyłając PR-y do HackTricks i HackTricks Cloud repozytoriów GitHub.

2.9 KiB Raw Blame History

Wyciek Sniff

Wyciek zawartości skryptu poprzez konwersję na UTF16

Wyciek zawartości skryptu traktując go jako obraz ICO

2.9 KiB

Raw Blame History