漏洞环境搭建之Windows+IIS6.0+SqlServer+ASP

环境准备

Windows2003

下载地址:http://www.downza.cn/soft/182837.html SQLEXPR_CHS.exe(2005)

下载地址:https://www.jb51.net/softs/269323.html

SQLServer2005_SSMSEE.msi

下载地址:https://download.csdn.net/download/qq_16780491/7554255

Framewoek3.5

下载地址:

https://www.microsoft.com/en-us/download/details.aspx?id=21

asp_cms带有原有数据库文件(Fei.bak)

下载地址:http://down.admin5.com/asp

安装好的windows2003系统

这是新安装好的一个windows2003系统

安装IIS

选中“应用程序服务器(IIS,ASP.NET)”,单击“下一步”:

在virtualbox菜单栏上选择设备->分配光驱->选中windows2003的iso文件:

点击确定,即开始安装。安装完成如下:

安装Framework3.5

很好安装,一直下一步即可:

安装sqlserver2005

安装sqlserver2005管理工具

一直下一步就好

建设网站

右键网站->新建->网站:

下一步,随便写个对于网站的描述:

使用默认设置:

选择网站的根目录:

给访问用户读取权限即可:

添加主页名称:

执行权限选择纯脚本,并开启父路径:

最后应用确定即可:

还原数据库

成功还原后如下:

其他配置

修改网站连接数据库的配置文件:

打开浏览器访问,出现如下问题:

这是因为我们没有给Internet来宾账户相应的权限,解决方法如下: 找到网站根目录,右键属性->安全

如果没有Internet来宾账户,添加即可: 选择添加->高级->立即查找->选中IUSER-**->确定即可

添加后给以下权限即可:

如果能成功登录后台,说明我们的数据库和网站已经关联在一起了:

来源:mochazz博客

原文发布于微信公众号 - HACK学习呀(Hacker1961X)

原文发表时间:2019-03-18

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

扫码关注云+社区

领取腾讯云代金券