?

?

最近開始學(xué)習(xí)asp.net的代碼審計(jì)，在開始審計(jì)之前除了要對(duì)語(yǔ)言有些基本的了解，還需要會(huì)在本地搭建demo網(wǎng)站方便調(diào)試和復(fù)現(xiàn)漏洞

準(zhǔn)備工作：
操作系統(tǒng)：我用的是win10

數(shù)據(jù)庫(kù)：我用的sql server 2017

中間件：iis

.Net FrameWork (版本什么的，我目前也不清楚區(qū)別)

?

1.首先是在win10下安裝iis以及.Net FrameWork 4.0，由于文章是后面補(bǔ)上的，沒辦法貼上詳細(xì)的圖了

打開控制面板-》程序-》啟動(dòng)或關(guān)閉windows功能-》進(jìn)入互聯(lián)網(wǎng)服務(wù)中把iis .net什么的都勾選上，問題不大。（實(shí)在不會(huì)網(wǎng)上有詳細(xì)教程）

在運(yùn)行中輸入：inetmgr，打開IIS管理器，然后添加網(wǎng)站（之后再演示如何添加網(wǎng)站）

?

2.安裝sqlserver（參考：https://blog.csdn.net/qq_30347133/article/details/86160469）

https://download.microsoft.com/download/5/A/7/5A7065A2-C81C-4A31-9972-8A31AC9388C1/SQLServer2017-SSEI-Dev.exe?? 下載鏈接

下載后雙擊安裝即可，全自動(dòng)無腦安裝，但是安裝完后默認(rèn)的sa是不能直接用的

打開sql server management studio，先使用windows認(rèn)證登陸

安全性—》登錄名—》sa（雙擊或者右擊選“屬性”），左欄“常規(guī)”里面修改密碼，“狀態(tài)”里面“登錄”下面選擇啟用，然后“確定”

右單擊“服務(wù)器”（就是數(shù)據(jù)庫(kù)上面的那個(gè)）選擇“屬性”，找到“安全性”選擇SQL于Windows混合模式，確定退出

再右單擊“服務(wù)器”選擇“重新啟動(dòng)”即可。

?

3.下載源碼，網(wǎng)上隨便選擇了一個(gè)asp.net 的cms——zkeacms（http://www.zkea.net）

放入指定文件夾，并給該文件夾設(shè)置權(quán)限，給Everyone開啟所有權(quán)限，不然安裝的時(shí)候會(huì)出現(xiàn)各種問題

4.配置數(shù)據(jù)庫(kù)，其實(shí)安裝cms的步驟在cms的官網(wǎng)上應(yīng)該都會(huì)有詳細(xì)的教程，看下http://www.zkea.net/zkeacms/document/deploy

首先需要將cms數(shù)據(jù)庫(kù)數(shù)據(jù)導(dǎo)入本地?cái)?shù)據(jù)庫(kù)中，這里通常有兩種情況：
第一種：下載的cms文件中僅有一個(gè)數(shù)據(jù)庫(kù)文件，需要自己在本地?cái)?shù)據(jù)庫(kù)中創(chuàng)建數(shù)據(jù)庫(kù)，然后導(dǎo)入sdf文件

第二種：下載的cms文件中有批執(zhí)行文件，按官網(wǎng)的指示運(yùn)行就行，zkeacms就屬于這種情況

?

運(yùn)行Build.cmd,依次輸入數(shù)據(jù)庫(kù)名、登錄名以及密碼即可導(dǎo)入數(shù)據(jù)庫(kù)

如果沒有提示輸入這些而是直接運(yùn)行的，說明批文件中將這些參數(shù)寫死了，需要可以使用編輯器打開Build.cmd修改這些參數(shù)

創(chuàng)建好本地?cái)?shù)據(jù)庫(kù)后需要再修改cms中的數(shù)據(jù)庫(kù)配置文件

5.在iis中添加網(wǎng)站

打開iis管理程序

右鍵網(wǎng)站后點(diǎn)擊添加網(wǎng)站

?

轉(zhuǎn)載于:https://www.cnblogs.com/jinqi520/p/11418296.html

總結(jié)

以上是生活随笔為你收集整理的asp.net代码审计起始篇之系统搭建的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。