👾Welcome!
- HackTricks
🤩Generic Methodologies & Resources
🐧Linux Hardening
🍏MacOS Hardening
🪟Windows Hardening
📱Mobile Pentesting
👽Network Services Pentesting
🕸️Pentesting Web
⛈️Cloud Security
😎Hardware/Physical Access
🎯Binary Exploitation
🔩Reversing
🔮Crypto & Stego
🦂C2
✍️TODO

由 GitBook 提供支持

在本页

将脚本内容转换为UTF16来泄漏
将脚本内容视为ICO来泄漏

Pentesting Web

XSS (Cross Site Scripting)

Sniff Leak

上一页SOME - Same Origin Method Execution 下一页Steal Info JS

最后更新于1年前

从零开始学习AWS黑客技术，成为专家 ！

支持HackTricks的其他方式：

如果您想看到您的公司在HackTricks中做广告或下载PDF格式的HackTricks，请查看!
获取
探索，我们的独家
加入 💬 或或在Twitter上关注我们 🐦 。
通过向和 github仓库提交PR来分享您的黑客技巧。

将脚本内容转换为UTF16来泄漏

泄漏了一个text/plain，因为没有X-Content-Type-Options: nosniff头部，通过添加一些初始字符，使javascript认为内容是UTF-16编码，从而脚本不会中断。

将脚本内容视为ICO来泄漏

通过将脚本内容加载为ICO图像，访问width参数来泄漏脚本内容。

🕸️

htARTE（HackTricks AWS红队专家）

订阅计划

官方PEASS & HackTricks周边产品

PEASS家族

NFTs

@carlospolopm

HackTricks Cloud

这篇文章

下一篇文章