Ho un xss memorizzato che ho bisogno di estrarre tramite un csrf per renderlo praticabile. È un modulo multipart con 1 sezione contenente il solito
---------------xxxxx
Content-Disposition: form-data; name="file"; filename="xss goes here"
<< binary content >>
---------------xxxxxx--
Il problema è che l'applicazione si aspetta 8 byte binari (firma del file) per passare alcuni controlli per memorizzare xss. Come posso includere dati binari nel mio CSRF? Ad esempio, ho bisogno che il primo byte sia 0xd0 . Per fare questo ho provato Ð (senza spazi non riesco a capire la formattazione), che ha prodotto c3 90 inviato nella richiesta POST.
EDIT: l'intestazione prevista è Microsoft Office ( D0 CF 11 E0 A1 B1 1A E1 ).