支持HackTricks的其他方式:
如果您想看到您的公司在HackTricks中做广告或下载PDF格式的HackTricks,请查看订阅计划!
获取官方PEASS & HackTricks周边产品
探索PEASS家族,我们的独家NFTs
加入 💬 Discord群 或 电报群 或在Twitter上关注我们 🐦 @carlospolopm。
通过向HackTricks和HackTricks Cloud github仓库提交PR来分享您的黑客技巧。
这篇文章泄漏了一个text/plain,因为没有X-Content-Type-Options: nosniff头部,通过添加一些初始字符,使javascript认为内容是UTF-16编码,从而脚本不会中断。
X-Content-Type-Options: nosniff
下一篇文章通过将脚本内容加载为ICO图像,访问width参数来泄漏脚本内容。
width
最后更新于7个月前