hacktricks/pentesting-web/xss-cross-site-scripting/sniff-leak.md

スニフリーク

htARTE（HackTricks AWS Red Team Expert） を使って、ゼロからヒーローまでAWSハッキングを学ぶ！

HackTricksをサポートする他の方法：

• HackTricksで企業を宣伝したいまたはHackTricksをPDFでダウンロードしたい場合は、SUBSCRIPTION PLANSをチェックしてください！
• 公式PEASS＆HackTricksスワッグを入手する
• The PEASS Familyを発見し、独占的なNFTsのコレクションを見つける
• 💬 Discordグループに参加するか、telegramグループに参加するか、Twitter 🐦 @carlospolopmでフォロー**する
• ハッキングトリックを共有するには、HackTricksとHackTricks CloudのGitHubリポジトリにPRを送信してください。

UTF16に変換してスクリプトコンテンツをリークする

この解説は、X-Content-Type-Options: nosniffヘッダーがないため、javascriptがコンテンツをUTF-16と認識するような初期文字を追加して、text/plainをリークします。

ICOとして扱うことでスクリプトコンテンツをリークする

次の解説は、スクリプトコンテンツをICO画像として読み込んでwidthパラメータにアクセスすることでリークします。