最近开始学习asp.net的代码审计,在开始审计之前除了要对语言有些基本的了解,还需要会在本地搭建demo网站方便调试和复现漏洞
准备工作:
操作系统:我用的是win10
数据库:我用的sql server 2017
中间件:iis
.Net FrameWork (版本什么的,我目前也不清楚区别)
1.首先是在win10下安装iis以及.Net FrameWork 4.0,由于文章是后面补上的,没办法贴上详细的图了
打开控制面板-》程序-》启动或关闭windows功能-》进入互联网服务中把iis .net什么的都勾选上,问题不大。(实在不会网上有详细教程)
在运行中输入:inetmgr,打开IIS管理器,然后添加网站(之后再演示如何添加网站)
2.安装sqlserver(参考:https://blog.csdn.net/qq_30347133/article/details/86160469)
https://download.microsoft.com/download/5/A/7/5A7065A2-C81C-4A31-9972-8A31AC9388C1/SQLServer2017-SSEI-Dev.exe 下载链接
下载后双击安装即可,全自动无脑安装,但是安装完后默认的sa是不能直接用的
打开sql server management studio,先使用windows认证登陆
安全性—》登录名—》sa(双击或者右击选“属性”),左栏“常规”里面修改密码,“状态”里面“登录”下面选择启用,然后“确定”
右单击“服务器”(就是数据库上面的那个)选择“属性”,找到“安全性”选择SQL于Windows混合模式,确定退出
再右单击“服务器”选择“重新启动”即可。
3.下载源码,网上随便选择了一个asp.net 的cms——zkeacms(http://www.zkea.net)
放入指定文件夹,并给该文件夹设置权限,给Everyone开启所有权限,不然安装的时候会出现各种问题
4.配置数据库,其实安装cms的步骤在cms的官网上应该都会有详细的教程,看下http://www.zkea.net/zkeacms/document/deploy
首先需要将cms数据库数据导入本地数据库中,这里通常有两种情况:
第一种:下载的cms文件中仅有一个数据库文件,需要自己在本地数据库中创建数据库,然后导入sdf文件
第二种:下载的cms文件中有批执行文件,按官网的指示运行就行,zkeacms就属于这种情况
运行Build.cmd,依次输入数据库名、登录名以及密码即可导入数据库
如果没有提示输入这些而是直接运行的,说明批文件中将这些参数写死了,需要可以使用编辑器打开Build.cmd修改这些参数
创建好本地数据库后需要再修改cms中的数据库配置文件
5.在iis中添加网站
打开iis管理程序
右键网站后点击添加网站
