PHP study环境+DVWA+Pikachu+SQL-labs靶场安装

已于 2025-03-07 00:12:22 修改
阅读量1.7k 收藏 20
点赞数 10
分类专栏: web安全 文章标签: web安全 测试工具 php sql 网络安全
于 2025-03-03 23:06:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_81984903/article/details/145997620
版权

PHP study环境+dvwa+Pikachu+SQL-labs靶场安装

目录

PHP study环境+dvwa+Pikachu+SQL-labs靶场安装

一、工具简介

二、安装环境

三、安装步骤

3.1 工具下载地址

3.2 安装工具

3.2.1PHP study

3.3. 安装 DVWA

3.3.1 解压并配置

3.4. 安装 Pikachu

3.4.1 解压并配置

3.5. 安装 SQL-Labs

3.5.1 解压并配置

3.6. 安装 Upload-Labs

3.6.1 解压并配置

五、常见问题及解决方法

5.1 安装过程中出现错误

5.2 工具无法启动

六、注意事项

一、工具+靶场简介

 PHPStudy

PHPStudy: 是一款由国内开发者推出的 PHP 集成开发环境工具,专为 PHP 开发者设计,特别适合 Windows 操作系统的用户。它集成了 Apache、Nginx、PHP、MySQL、phpMyAdmin、Redis 等常用的 Web 开发组件,用户无需手动配置复杂的运行环境,即可快速搭建本地 PHP 开发环境。

 DVWA (Damn Vulnerable Web Application)

DVWA 是一个基于 PHP/MySQL 的 Web 应用安全测试平台,旨在为安全研究人员提供一个合法的测试环境。它集成了多种常见的 Web 安全漏洞,如暴力破解、文件上传、文件包含、SQL 注入、XSS 攻击等,并提供高中低三档难度设置

 Pikachu

Pikachu 是一个轻量级的 Web 安全学习平台,主要用于学习常见的 Web 安全漏洞,如 SQL 注入、XSS、文件包含等。它的特点是简单易用,适合初学者

SQL-Labs

SQL-Labs 是一个专注于 SQL 注入漏洞学习的靶场,由印度程序员开发。它包含 65 个关卡,模拟了多种 SQL 注入场景,包括错误注入、盲注、时间盲注等

Upload-Labs

Upload-Labs 是一个专注于文件上传漏洞的靶场,收集了多种文件上传漏洞场景。它通过模拟常见的文件上传攻击,帮助学习者理解文件上传漏洞的危害和防范方法。

二、安装环境

  1. 操作系统:Windows11

三、安装步骤

3.1 工具下载地址

3.1.1:PHP study下载地址

      打开浏览器,点击访问 小皮面板(phpstudy) - 让天下没有难配的服务器环境   进行下载。下面页面才是新版本的小皮面板。

3.1.2:DVWA+Pikachu+SQL-labs+upload-labs靶场文件压缩包地址

      通过网盘分享的文件:DVWA+Pikachu+SQL-labs+upload-labs靶场文件压缩包
      链接: https://pan.baidu.com/s/1WzV_SlzVfTOYnQHmZT2jbw?pwd=yapw 提取码: yapw

      

      

3.2 安装工具

3.2.1PHP study

  1. 进入网页点击导航条的phpStudy下载即可

  2. 下载完成后,解压进去解压好的文件夹里找到下载的安装文件(通常为.exe格式),双击运行安装程序。

  3. 在安装向导中,阅读并接受许可协议,然后点击“下一步”。

  4. 选择安装路径。建议使用默认路径,或者选择一个您熟悉且方便管理的目录。

  5. 点击“安装”按钮,等待安装程序完成安装。

  6. 安装完后进入软件,鼠标移动到 WNMP处点击切换,把Nginx改为Apache,并且点击确认

7.第6步修改后点击“启动”按钮进入PHP study 点击-数据库-操作-修改密码,把密码进行修改。

3.3. 安装 DVWA

3.3.1 解压并配置

  1. 将下载的文件解压到 PHPStudy 的 WWW 目录下,并重命名为 dvwa

  2. 进入 dvwa/config 文件夹,复制 config.inc.php.dist 文件并重命名为 config.inc.php

  3. 打开 config.inc.php 文件,将数据库用户名和密码修改为 PHPStudy 的 MySQL 用户名和密码(默认为 root/你自己设置密码)。

$_DVWA[ 'db_server' ]   = '127.0.0.1'; #数据库地址
$_DVWA[ 'db_database' ] = 'dvwa'; #数据库名称
$_DVWA[ 'db_user' ]     = 'root'; #数据库用户名
$_DVWA[ 'db_password' ] = '123456'; #数据库密码,这是上面自己修改的数据库密码

    4.在浏览器中访问 http://127.0.0.1/dvwa,点击页面底部的“Create / Reset Database”按钮。

5.使用默认账号 admin 和密码 password 登录,即可开始使用 DVWA。

3.4. 安装 Pikachu

3.4.1 解压并配置

  1. 将下载的文件解压到 PHPStudy 的 WWW 目录下。

  2. 打开 pikachu/inc/config.inc.php 文件,将数据库用户名和密码修改为 PHPStudy 的 MySQL 用户名和密码。

3.在 PHPStudy 中创建一个名为 pikachu 的数据库。

4.在浏览器中访问 http://127.0.0.1/pikachu/install.php,点击“安装/初始化”按钮完成安装。

5.访问 http://127.0.0.1/pikachu,即可开始使用 Pikachu。

3.5. 安装 SQL-Labs

3.5.1 解压并配置

  1. 将下载的文件解压到 PHPStudy 的 WWW 目录下。

  2. 打开 sqli-labs/sql-connections/db-creds.inc 文件,将数据库用户名和密码修改为 PHPStudy 的 MySQL 用户名和密码$dbpass=‘’ 加上123456改为$dbpass=‘123456’并保存。

   3.在浏览器中访问 http://127.0.0.1/sqli-labs,先点击这里第二行Setup/reset Database for labs使其自动创建数据库,创建表并填充数据后是这样的页面。

   4. 当点击Setup/reset Database for labs 出现报错我们修改一下PHP study的版本看是否能解决这个问题

  5.修改PHP study的版本解决报错的问题,点击网络-管理-php版本-更多版本-选择php5.3.29nts版本下载

  6.我们把PHPstudy版本改成php5.3.29nts老版本看是否还会报错

  7.在浏览器中访问 http://127.0.0.1/sqli-labs,刷新网页点击Setup/reset Database for labs,显示这个界面就表示成功了,你就可以开始你脱“库”之旅。

3.6. 安装 Upload-Labs

3.6.1 解压并配置

  1. 将下载的文件解压到 PHPStudy 的 WWW 目录下。

  2. 在浏览器中访问直接访问 http://127.0.0.1/upload-labs,即可开始使用 Upload-Labs

五、常见问题及解决方法

5.1 安装过程中出现错误

  • 问题描述

  • 1.安装 SQL-Labs时,安装程序提示“安装失败”或出现错误代码。

  • 2.在初始化出创建dvwa数据库密码的时候报错

  • 解决方法

    • 1.确保下载的安装包完整且未损坏。如果下载过程中出现问题,建议修改PHP study的版本,再打开浏览器访问,看是否还会报错。

    • 2.dvwa数据库密码可用户密码要一致

5.2 工具无法启动

  • 问题描述:安装完成后,工具无法正常启动。

  • 解决方法

    • 检查工具的安装路径是否正确,确保没有文件缺失。

    • 查看工具的日志文件(通常在安装目录或用户目录下的日志文件夹中),根据日志信息排查问题。

六、注意事项

  1. 请确保从官方渠道(如CSDN)下载工具,避免下载到恶意软件或破解版本。

  2. 在安装和使用工具时,遵守相关法律法规,不得用于非法入侵、攻击或其他恶意行为。

  3. 定期更新工具,以获取最新的功能和安全修复。

  4. 如果您对工具的使用有任何疑问或建议,欢迎反馈给工具的作者或技术支持团队,以便不断完善工具的功能和用户体验。

phpstudy2018搭建靶场
weixin_43622525的博客
01-13 6348
准备工作 安装phpstudy2018 phpstudy简介 phpStudy是一个PHP调试环境的程序集成包。该程序包集成最新的Apache+PHP+MySQL+phpMyAdmin+ZendOptimizer,一次性安装,无须配置即可使用,是非常方便、好用的PHP调试环境。该程序不仅包括PHP调试环境,还包括了开发工具、开发手册等。 下载地址 PHPStudy 2018下载_PHPStudy 2018官方下载-下载之家 1、dvwa压缩包 dvwa简介 DVWA(Damn Vulnera
使用PHPstudy搭建Pikachu靶场
北冥同学的成长记录笔记
04-29 2568
Pikachu是一个带有漏洞的Web应用系统,其基于PHP环境搭建的,需要数据库支持,因此初学者在搭建pikachu靶场时必然需要知道如何部署Web环境。文章对于使用PHPstudy集成环境搭建pikachu靶场具有很详细的步骤指导,为初学者在学习的路上扫清了又一个障碍。
phpstudy搭建pikachu平台
qiuqiunile_的博客
04-12 5556
前面遇到一个小问题(phpstudy的mysql打不开): 这边是因为端口被占用了,在配置中将端口改成3316即可。 正文 1、首先下载picachu https://github.com/zhuifengshaonianhanlu/pikachu 2、将下载的.zip文件解压放到phpstudy的WWW目录下 3、在phpstudy中创建网站并做基本的配置 4、修改inc中的config.inc.php配置文件 修改数据库的用户名、密码 5、打开网站 ...
Burp Suit+Phpstudy+Pikachu搭建Web安全练习环境
热门推荐
墨叶扶风的博客
10-02 1万+
Burp Suit+PhpStudy+Pikachu搭建Web安全练习平台
phpstudy搭建pikachu(皮卡丘)
2302_80147678的博客
08-01 878
创建一个名为pikachu的数据库用户名伪admin密码123456。如若其他靶场搭建出现问题请私信我。1.首先下载phpstudy(小皮面板)找到下载的软件对phpstudy进行下载。将下载好的靶场源文件解压到www目录下。将下面参数设置成数据库设置的参数。2.下载pikachu靶场源码。启动apache和mysqlpikachu靶场搭建成功。然后找到此文件用记事本打开。3.打开phpstudy。点击windows下载。4.修改靶场文件参数。
Windows下PhpStudy的下载安装以及PikachuDVWA靶场的搭建(详细)
m0_74424496的博客
03-24 1073
phpStudy是一个PHP调试环境的程序集成包。该程序包集成最新的Apache+PHP+MySQL+phpMyAdmin+ZendOptimizer,一次性安装,无须配置即可使用,是非常方便、好用的PHP调试环境。该程序不仅包括PHP调试环境,还包括了开发工具、开发手册等。
实验实训1
lx3524291355的博客
08-27 771
3、点击网站—>管理进行以下配置(apache2.4.43的默认端口为80,此处应与其一致,我最开始此处端口显示已被占用,需要打开终端使用netstat -ano查看占用端口的进程的pid,在任务管理器中根据此pid关闭占用端口的进程)/install.php,我的出现报错,解释为没有名为pikachu的数据库,解决办法为在终端打开MySQL的输入命令行进行名为pikachu的数据库的创建,创建完毕在我打开的网站进行刷新,发现成功进入靶场首页。依然使用自己的简易字典。
利用phpstudy搭建pikachu靶场
mashiro_hibiki的博客
02-22 1716
pikachu是一个带有漏洞的Web应用系统,它适合网安新手入门使用,这里包含了几种常见的web安全漏洞,如下:pikachu靶场是基于PHP环境搭建的,也需要数据库支持,因此部署pikachu之前我们必须给它提供所需的环境,而恰好phpstudy能满足pikachu所需的一切环境
基于phpstudyPikachu靶场搭建(有手就会)
jdlkjs的博客
06-12 3244
基于phpstudyPikachu靶场搭建(有手就会)
xss-lab通关之路
黑白的博客
10-12 6201
xss-lab通关之路
基于phpstudy搭建pikachu靶场
ptxybird的博客
11-04 1万+
一、phpstudy下载安装配置 phpstudy介绍 简单介绍一下phpstudy,详细请参考百度解读。pikachu是基于PHP环境搭建的,需要数据库支持,所以装pikachu之前需要先安装它需要的环境,就像你养鱼需要给它提供水环境一样。安装phpstudy能满足pikachu的需求,所以先安装phpstudyphpStudy是一个PHP调试环境的程序集成包。该程序包集成最新的Apache+PHP+MySQL+phpMyAdmin+ZendOptimizer,一次性安装,无须配置即可使用,是
渗透测试环境搭建PHPstudy+Pikachu
came_861的博客
12-20 333
渗透测试环境搭建PHPstudy+Pikachu
pikachu】使用phpstudy搭建pikachu
weixin_42304460的博客
05-02 3165
搭建pikachu 下载phpstudy 无脑下载工具,自行百度 下载连接 https://gitee.com/shiyiyy/tools 解压pikachu 下载好源代码后,解压存放在phpstudy安装目录下的www位置, 例如:D:\phpstudy_pro\WWW 打开PhpStudy 首先就是首页打开apache和mysql服务 左边选择网站点击创建网站选择如下 重启服务,输入域名pikachu.com/ 网站打不开问题,403 forbidden禁止问题 左边目录找到设置,中间的配置文件,
phpstudy下搭建pikachu步骤
guo_yan_gy的博客
12-16 6259
下载pikachu压缩包(好心人分享的链接) https://pan.baidu.com/s/14nfTgINiM2mzNbeeWakT8A 放在phpstudy的WWW路径下解压 编辑配置文件,在inc文件夹里,打开config.inc文件。主要修改数据库IP、用户名及密码就好。 在浏览器输入http://127.0.0.1/pikachu-master打开该系统 提示需要进行初始化安装 ...
phpstudy+mysql+pikachu靶场搭建
努力是为了让自己更加有方向
04-18 2014
pikachu是一个中文的web漏洞练习平台。 本文记录pikachu靶场phpstudy下的搭建。 先安装phpstudy环境,参考链接:https://blog.csdn.net/c_xiazai12345/article/details/114694479?spm=1001.2014.3001.5501 打开网站根目录: 将解压后的pikachu文件放到WWW文件夹下: 找到pikachu文件夹下的inc文件夹下的config.inc.php文件: 打开文件进行修改,主要修改数据库信息,数据库
搭建phpstudy+pikachu环境进行CSRF注入
sinat_30599967的博客
12-28 808
1.搭建phpstudy+pikachu环境 点击其他选项,选择网站根目录,打开根目录将pikachu的文件放置此目录 2.修改pikachu文件下的inc下的config文件的数据库密码 3.启动pikachu环境:http://127.0.0.1/pikachu/ 初始化数据库库后,打开CSRF 输入用户名密码:allen/123456 4.使用hackbar进行get注入 5.使用hackbar进行post注入 ...
网络安全零基础培训 L1-3 Kali命令基础
2401_86544210的博客
04-17 1182
Nmap(端口扫描器)Wireshark(数据包分析器)(应用于对无线局域网进行渗透测试的软件)(密码破解器)Nessus(很强大的漏洞扫描工具)OpenVAS(开源的漏洞扫描工具)Burp Suite(用于web应用安全测试的集成平台)SQLmap自动化的SQL注入工具wireshark网络协议分析工具(kali预装的这些软件包含了很多黑客会使用到的很多工具,但是不要用这些工具去私自攻击未授权的一些网站)
网络安全-第八阶段渗透测试阶段-第1章渗透系统安装靶场部署
最新发布
m0_52695630的博客
04-17 630
windows安全中心:添加排除项,避免被windows自带的杀毒给删掉。
PHPStudyDVWASQL-li-labs工具包安装指南
资源摘要信息:"适合DVWASQL-li-labPHPStudyDVWASQL-li-labs" 在介绍该资源之前,首先让我们分别了解各个关键词所代表的内容以及它们在IT安全领域的应用和重要性。 **PHPStudy** 是一个集成环境软件,它...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值