referencia de entidad HTML

0

Tengo un xss almacenado que necesito realizar mediante un csrf para hacerlo viable. Es un formulario multiparte con 1 sección que contiene el habitual

  

--------------- xxxxx
  Disposición de contenido: datos de formulario; nombre="archivo"; filename="xss va aquí"
  < < contenido binario > >
  --------------- xxxxxx--

El problema es que la aplicación espera 8 bytes binarios (firma de archivo) para pasar algunas comprobaciones para almacenar el xss. ¿Cómo incluyo datos binarios en mi CSRF? Por ejemplo, necesito que el primer byte sea 0xd0 . Para hacer esto, he intentado &#208; (sin espacios no puedo averiguar el formato), que produjo c3 90 enviado en la solicitud POST.

EDITAR: el encabezado esperado es Microsoft Office ( D0 CF 11 E0 A1 B1 1A E1 ).

    
pregunta Ricky Nelson 15.06.2017 - 16:13
fuente

0 respuestas

Lea otras preguntas en las etiquetas