Tengo un xss almacenado que necesito realizar mediante un csrf para hacerlo viable. Es un formulario multiparte con 1 sección que contiene el habitual
--------------- xxxxx
Disposición de contenido: datos de formulario; nombre="archivo"; filename="xss va aquí"
< < contenido binario > >
--------------- xxxxxx--
El problema es que la aplicación espera 8 bytes binarios (firma de archivo) para pasar algunas comprobaciones para almacenar el xss. ¿Cómo incluyo datos binarios en mi CSRF? Por ejemplo, necesito que el primer byte sea 0xd0
. Para hacer esto, he intentado Ð
(sin espacios no puedo averiguar el formato), que produjo c3 90
enviado en la solicitud POST.
EDITAR: el encabezado esperado es Microsoft Office ( D0 CF 11 E0 A1 B1 1A E1
).