Durante un pentest, he encontrado una vulnerabilidad potencial en una página web, pero solo se puede explotar en el modo de peculiaridades .
La página comienza con <!doctype html>
, que activa el modo estándar , por lo que a primera vista no es explotable.
¿Hay algunas técnicas que un atacante podría usar para forzar el modo de peculiaridades, incluso cuando el modo estándar se ha aplicado con un tipo de documento estándar?