Sniff Sızıntısı

AWS hacklemeyi sıfırdan kahraman seviyesine öğrenin htARTE (HackTricks AWS Kırmızı Takım Uzmanı)!

HackTricks'i desteklemenin diğer yolları:

Şirketinizi HackTricks'te reklamını görmek veya HackTricks'i PDF olarak indirmek için ABONELİK PLANLARINI kontrol edin!
Resmi PEASS & HackTricks ürünlerini edinin
PEASS Ailesi'ni keşfedin, özel NFT'lerimiz koleksiyonumuz
💬 Discord grubuna veya telegram grubuna katılın veya Twitter'da 🐦 @carlospolopm'ı takip edin.
Hacking hilelerinizi HackTricks ve HackTricks Cloud github depolarına PR göndererek paylaşın.

Sızıntı betiği içeriğini UTF16'ya dönüştürerek sızdırma

Bu yazıda, X-Content-Type-Options: nosniff başlığı olmadığı için bir metin/düz metin sızdırır. Bunun için, içeriğin UTF-16 olduğunu düşündürecek bazı başlangıç karakterleri eklenir, böylece betik bozulmaz.

Sızıntı betiği içeriğini bir ICO olarak işleyerek sızdırma

Sonraki yazıda, betik içeriği, width parametresine erişerek bir ICO görüntüsü gibi yüklenerek sızdırılır.

AWS hacklemeyi sıfırdan kahraman seviyesine öğrenin htARTE (HackTricks AWS Kırmızı Takım Uzmanı)!

HackTricks'i desteklemenin diğer yolları:

Şirketinizi HackTricks'te reklamını görmek veya HackTricks'i PDF olarak indirmek için ABONELİK PLANLARINI kontrol edin!
Resmi PEASS & HackTricks ürünlerini edinin
PEASS Ailesi'ni keşfedin, özel NFT'lerimiz koleksiyonumuz
💬 Discord grubuna veya telegram grubuna katılın veya Twitter'da 🐦 @carlospolopm'ı takip edin.
Hacking hilelerinizi HackTricks ve HackTricks Cloud github depolarına PR göndererek paylaşın.

3 KiB Raw Blame History Unescape Escape

Sniff Sızıntısı

Sızıntı betiği içeriğini UTF16'ya dönüştürerek sızdırma

Sızıntı betiği içeriğini bir ICO olarak işleyerek sızdırma

3 KiB

Raw Blame History