搭建一个pikachu靶场

  • Post author:
  • Post category:其他



今天我们来学习搭建一个pikachu的web靶场


首先我们来下载源代码

开源源代码链接:

https://github.com/zhuifengshaonianhanlu/pikachu

然后我们来

搭建靶场

我这里使用小皮面板进行快速搭建,它是一个较为快捷的部署工具。

小皮面板官网:

小皮面板(phpstudy) – 让天下没有难配的服务器环境!(xp.cn)

安装方法官网都有,傻瓜式安装非常方便。

我部署在Windows 10系统上。

开启小皮的WAMP环境如下图所示。

接下来将apache配置的网站目录和网站的根目录修改为我们刚刚解压的目录

修改apache配置的网站

目录:

修改网站的根目录:

完成尝试访问127.0.0.1

欢迎少年~

以为这样就结束了吗?

当然没有!小伙伴们已经注意到了有一行红色的字体了吧,我们来点一下

是不是反应过来了,搭建好了自然需要来

安装靶场

再点一下,怎么回事

不着急,我们先看一看第0步

关于第0步,这里引用一下pikachu官方的话:


Pikachu使用世界上最好的语言PHP进行开发-_-

数据库使用的是mysql,因此运行Pikachu你需要提前安装好”PHP+MYSQL+中间件(如apache,nginx等)”的基础环境,建议在你的测试环境直接使用 一些集成软件来搭建这些基础环境,比如XAMPP,WAMP等,作为一个搞安全的人,这些东西对你来说应该不是什么难事。


Pikachu是一个带有漏洞的Web应用系统,在这里包含了常见的web安全漏洞。如果你是一个Web渗透测试学习人员且正发愁没有合适的靶场进行练习,那么Pikachu可能正合你意。

我们使用的是phpstudy,一开始我们就已经部署好了的。

第1步:

接下来:

我们把下载下来的pikachu文件夹放到web服务器根目录WWW目录下。

根据实际情况修改inc/config.inc.php里面的数据库连接配置;如下

将inc/config.inc.php里的数据库设置成自己的数据库的用户名和密码保存。

然后我们回到我们的皮卡丘,再点一下安装/初始化

然后出现如下信息,就表示我们安装成功了

安装完成!是不是很简单,接下来就是我们可以开搞了~

关注持续更新pikachu靶场通过教程!!!同步更新公众号:白了又白。



版权声明:本文为weixin_46676939原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。