从零开始学习AWS黑客技术,成为专家 !
支持HackTricks的其他方式:
如果您想看到您的公司在HackTricks中做广告或下载PDF格式的HackTricks,请查看!
加入 💬 或 或在Twitter上关注我们 🐦 。
通过向和 github仓库提交PR来分享您的黑客技巧。
将脚本内容转换为UTF16来泄漏
泄漏了一个text/plain,因为没有X-Content-Type-Options: nosniff头部,通过添加一些初始字符,使javascript认为内容是UTF-16编码,从而脚本不会中断。
将脚本内容视为ICO来泄漏
通过将脚本内容加载为ICO图像,访问width参数来泄漏脚本内容。