文章作者：永恒无月
信息来源：邪恶八进制安全小组

闲的无聊，去研究了一下动网上传漏洞，提交数据包的时候要用NC，可能我菜，觉得在黑呼呼的命令行下怪不爽的，于是自己写了一个可视化的数据提交器。
主要是用Wincock控件 源代码如下：
Private Sub Command1_Click()
If Text1.Text = "" Or Text2.Text = "" Or Text3.Text = "" Or Text4.Text = "" Then
MsgBox "喂喂喂～没填完哦！"
Else
Winsock1.RemoteHost = Trim(Text1.Text)
Winsock1.RemotePort = Trim(Text2.Text)
Winsock1.Connect
delay Text4.Text
If Winsock1.State = 7 Then
Winsock1.SendData (Text3.Text)
delay 8000
Label3.Caption = "发送完毕，GOOD LUCK！"
Winsock1.Close
Else
Label3.Caption = "无法连接，请检查网络或重试！"
Winsock1.Close
End If
End If
End Sub


简单吧！
这个delay要声明，用来延迟。声明代码如下：
Sub delay(dt As Long)

Dim i As Long

For i = 0 To dt
  DoEvents
Next

End Sub



ok，这就完成了！

嗨～为啥没把程序也提交上去呢？我笨啊～～
放在肉鸡上，被删我不负责^_^
http://bbs.shop366.com/tjq.rar

程序虽然菜了点，但精神可佳。
还有，以后注意代码规范，要缩紧格式哦。

For i=0 to Dt
next
?

这个不好吧.........计算机运行这个For速度很快的.........那个Text4要多大的数值啊

还不如
Do While winsock1.State <> 7
    DoEvents
Loop

重写了代码：

复制内容到剪贴板

代码:


Private Sub Command1_Click()
If Text1.Text = "" Or Text2.Text = "" Or Text3.Text = "" Or Text4.Text = "" Then
MsgBox "喂喂喂～没填完哦！"
Else
Command1.Enabled = False
Label3.Caption = "连接中......"
Winsock1.RemoteHost = Trim(Text1.Text)
Winsock1.RemotePort = Trim(Text2.Text)
Winsock1.Connect
delay Text4.Text
If Winsock1.State = 7 Then
Winsock1.SendData (Text3.Text)
Label3.Caption = "发送完毕，GOOD LUCK！"
Winsock1.Close
Command1.Enabled = True
Else
Label3.Caption = "无法连接，确定对方开了指定端口后，请检查网络或重试！"
Winsock1.Close
Command1.Enabled = True
End If
End If
End Sub

Sub delay(dt As Long)

Dim i As Long

For i = 0 To dt
  DoEvents
Next

提示信息准确了一些。。。。。。
其实把delay调大一点就可以了。。。
3楼的不行啊，如果连接失败，State也不等于7，那就假死了。。。

不呢。因为你是可视平台，所以可以再加个事件退出这个Do的

好久没有动VB了，没记错的话，可以最大延时64秒吧

不止是连接失败，除了一瞬间连接上，State等于7以外，都会假死。前面的情况可能连接127.0.0.1都出现不了。。。
kevin1986你说的“可以再加个事件退出这个Do的”好像我听不懂也～～
拜托帮小弟我解释一下^_^

自己又改了一次，这次感觉最好：

复制内容到剪贴板

代码:


Private Sub Command1_Click()
If Text1.Text = "" Or Text2.Text > 65535 Or Text4.Text > 60000 Or Text3.Text = "" Then
MsgBox "所填内容有错～～详见“软件说明”！"
Else
Command1.Enabled = False
Label3.Caption = "连接中......"
Winsock1.RemoteHost = Trim(Text1.Text)
Winsock1.RemotePort = Trim(Text2.Text)
Winsock1.Connect
Timer1.Enabled = True
Timer1.Interval = Text4.Text
End If
End Sub

Sub delay(dt As Long)

Dim i As Long

For i = 0 To dt
  DoEvents
Next

End Sub

Private Sub Command2_Click()
Form2.Visible = True
End Sub

Private Sub Timer1_Timer()
If Winsock1.State <> 7 Then
Timer1.Interval = 0
Label3.Caption = "连接超时！如果所有的东西都没问题的话，请将连接时间填大点。"
Winsock1.Close
Command1.Enabled = True
End If
End Sub

Private Sub Winsock1_Connect()
Timer1.Enabled = False
Winsock1.SendData (Text3.Text)
Label3.Caption = "发送完毕，GOOD LUCK！"
Winsock1.Close
Command1.Enabled = True
End Sub

还行吧，其实我一开始用那个自定的 delay是想让自己不像个菜鸟，结果还是暴露了啊，干脆用Timer，后来发现更好用～～！

呵呵，这下不错了吧？现在是真正意义上的“超时时间”了～～！

vb 本身是样很简单的语言 一楼写的是对的 但是存在很多缺陷 不过被其他的越改越离谱 特别是最后一个 根本没定义 怎么可以直接Text2.Text > 65535 如果别人这里写英文程序一定出错另外别人开始用到delay做延迟 你这里已经使用了timer控件  根本没用到他 还在里面写入Sub delay(dt As Long)

Dim i As Long

For i = 0 To dt
  DoEvents
Next

End Sub
纯粹是画蛇添足
  
指出1楼几个BUG先
1 首先点击command1一定要先关闭winsock1连接 , 否则如果别人发送包后继续点command1程序就会出现错误,因为当前连接并为关闭
2 你说的动网漏洞利用不能直接在提交的包里实现的,而且如果这样来写程序 还不如用nc去提交
中间有一个转换函数 还有一个计算Data的方法罢了
Length = LenB(StrConv(info2, vbFromUnicode))
"Content-Length: " + CStr(Length) + vbCrLf
注释:CStr(Length)是要把integer类型转换成字符型
程序才不会出现错误
3最后的最后 可以用GetData 获取返回包 来判断程序执行是否正确