支持HackTricks的其他方式:
如果您想看到您的公司在HackTricks中做广告或下载PDF格式的HackTricks,请查看订阅计划arrow-up-right!
获取官方PEASS & HackTricks周边产品arrow-up-right
探索PEASS家族arrow-up-right,我们的独家NFTsarrow-up-right
加入 💬 Discord群arrow-up-right 或 电报群arrow-up-right 或在Twitter上关注我们 🐦 @carlospolopmarrow-up-right。
通过向HackTricksarrow-up-right和HackTricks Cloudarrow-up-right github仓库提交PR来分享您的黑客技巧。
这篇文章arrow-up-right泄漏了一个text/plain,因为没有X-Content-Type-Options: nosniff头部,通过添加一些初始字符,使javascript认为内容是UTF-16编码,从而脚本不会中断。
X-Content-Type-Options: nosniff
下一篇文章arrow-up-right通过将脚本内容加载为ICO图像,访问width参数来泄漏脚本内容。
width
最后更新于1年前