mirror of
https://github.com/carlospolop/hacktricks
synced 2024-11-26 06:30:37 +00:00
2 KiB
2 KiB
スニフリーク
htARTE(HackTricks AWS Red Team Expert) を使って、ゼロからヒーローまでAWSハッキングを学ぶ!
HackTricksをサポートする他の方法:
- HackTricksで企業を宣伝したいまたはHackTricksをPDFでダウンロードしたい場合は、SUBSCRIPTION PLANSをチェックしてください!
- 公式PEASS&HackTricksスワッグを入手する
- The PEASS Familyを発見し、独占的なNFTsのコレクションを見つける
- 💬 Discordグループに参加するか、telegramグループに参加するか、Twitter 🐦 @carlospolopmでフォロー**する
- ハッキングトリックを共有するには、HackTricksとHackTricks CloudのGitHubリポジトリにPRを送信してください。
UTF16に変換してスクリプトコンテンツをリークする
この解説は、X-Content-Type-Options: nosniff
ヘッダーがないため、javascriptがコンテンツをUTF-16と認識するような初期文字を追加して、text/plainをリークします。
ICOとして扱うことでスクリプトコンテンツをリークする
次の解説は、スクリプトコンテンツをICO画像として読み込んでwidth
パラメータにアクセスすることでリークします。