pikachu 靶场环境搭建 完整版（手把手保姆级教学）

一、pikachu靶场简介

Pikachu 靶场是一个专门为网络安全爱好者和学习者设计的 Web 安全靶场。它旨在帮助用户学习和实践常见的 Web 安全漏洞和攻击手法。Pikachu 靶场通过模拟真实的 Web 应用程序环境，提供了一系列漏洞和安全挑战，让用户可以在安全的环境中进行学习和测试。

靶场主要特点：

1. 易于使用：Pikachu 靶场界面友好，适合初学者使用，不需要复杂的配置和设置。

2. 涵盖常见漏洞：靶场包含了常见的 Web 安全漏洞，如 SQL 注入、XSS（跨站脚本攻击）、CSRF（跨站请求伪造）等，帮助用户理解这些漏洞的原理和攻击方式。

3. 实践性强：用户可以通过动手操作，学习如何利用漏洞并理解如何防护，增强实际操作能力。

4. 持续更新：Pikachu 靶场会不断更新和添加新的漏洞和挑战，确保用户学习到最新的安全知识。

靶场使用场景：

• 安全初学者可以通过 Pikachu 靶场学习基本的 Web 安全知识。
• 网络安全培训和教学中可以使用 Pikachu 靶场作为实践平台。
• 安全从业者可以通过靶场进行漏洞演练和测试。

总之通过使用 Pikachu 靶场，用户可以在实际操作中提高网络安全技能，并加深对 Web 安全的理解。

二、靶场环境准备

phpstudy集成开发环境官方下载链接：

https://www.xp.cn/php-study

Pikachu靶机下载地址：

https://github.com/zhuifengshaonianhanlu/pikachu

三、pikachu 靶场搭建过程

1、phpstudy 配置

首先肯定就是先下载“phpstudy”；

下载完成，我们得到一个压缩包，这里解压即可；（电脑没有解压工具的，推荐使用“360压缩”）

接着，找到刚刚解压成功的“phpStudy_64.zip”文件，双击“phpstudy_x64_8.1.1.3.exe”安装即可；

点击“自定义选”，这里注意！如果点了“立即安装”默认位置就是在“C盘”，这样会导致浪费电脑资源，而且也不易于对靶场的管理管理；

然后，点击“浏览”选好安全地址，勾选上“添加快捷方式”，那这里推荐大家直接在“D盘”根目录下新建一个文件夹把它存放进去，因为这样更有助于管理器靶场；

完成安装！

最后双击启动“phpstudy_pro”，我们开始配置系统文件！

紧接着，启动“Apache2.4.39”以及“MySQL5.7.26”服务，这里注意！在启动过程中，如遇到系统弹窗，请务必允许！

最后，检测是否安装成功，我们使用浏览器访问本机IP地址（127.0.0.1），显示如下则安装成功！（浏览器不做要求，推荐谷歌或者默认浏览器）

2、MySQL环境变量配置（非必要）

配置原因：为便于在"cmd"任何位置打开"mysql"，故配置环境变量

首先，我们先复制“mysql”的安装路径，具体步骤如下；

接着，先点击进入“bin”目录；

然后，选中具体路径复制即可；

紧接着，右键选中“此电脑”----->属性----->高级系统配置----->环境变量；

然后，系统变量----->Path----->编辑；

接着，新建----->粘贴之前复制的路径，确认跟之前是否无误----->确定；

最后，点击确定；

确定；

检验是否配置成功，打开“cmd”-----输入“mysql -uroot -p”，最后显示如下则成功！（大多数情况下数据库默认密码就是“root”）

简单分析一下“mysql -uroot -p”；

• mysql：这是 MySQL 客户端程序，用于连接和管理 MySQL 数据库。

• -u：这是一个选项，用于指定登录 MySQL 的用户名。

• root：这是用户名，在大多数情况下，root 是 MySQL 数据库的超级用户，拥有最高权限。

• -p：这是一个选项，表示需要输入密码。使用这个选项后，系统会提示你输入该用户的密码，而不会直接在命令行中显示密码。

如图；

3、pikachu 靶场配置

“pikachu”Github官方下载“zip压缩包”；

“解压”文件并“重命名”为“pikachu”，接着把文件“移动”到如下目录（网站根目录：\phpstudy_pro\WWW）

接着，右键选中记事本打开并修改“pikachu”配置文件，最后“Ctrl+s”保存退出即可；

修改为数据库的密码，这里我们的密码都是默认的：root；

4、靶场连接测试

我们使用浏览器访问：http://127.0.0.1/pikachu/install.php，统一都是这个链接！（浏览器推荐本机默认浏览器或者谷歌）

访问：http://127.0.0.1/pikachu/install.php

显示如下界面则成功！

最后的最后，成功连接！（各位师傅可以开始刷题了！跟着步骤一步一步是完全没有问题的，这里我测试了不止一次！）

四、pikachu靶场搭建时数据库连接问题等其它问题(Warning: mysqli_connect(): (HY000/1049): Unknown database ‘pikachu’ in D:\pikachu_phpStudy_64\phpstudy_pro\WWW\pikachu\index.php** on line 14)

首先，我们先确认报错情况！情况如下；

报错：Warning: mysqli_connect(): (HY000/1049): Unknown database ‘pikachu’ in D:\pikachu_phpStudy_64\phpstudy_pro\WWW\pikachu\index.php on line 14

如遇到这种报错，就说明只是路径不正确，我们只需添加完整即可；

完整路径：http://127.0.0.1/pikachu/install.php

五、pikachu靶场搭建时数据库连接问题等其它问题(数据连接失败，请仔细检查inc/config.inc.php的配置)

首先，我们先确认报错情况！情况如下；

报错：数据连接失败，请仔细检查inc/config.inc.php的配置

如遇到这种情况，说明你的数据库密码没有配置，我们只需到指定目录下修改文件即可：D:\pikachu_phpStudy_64\phpstudy_pro\WWW\pikachu\inc\config.inc.php，以及：D:\pikachu_phpStudy_64\phpstudy_pro\WWW\pikachu\pkxss\inc\config.inc.php，这两个文件都需要配置数据库密码，数据库密码如从未修改，那就统一都是默认密码：root；

配置文件路径；
config.inc.php：phpstudy_pro\WWW\pikachu\inc\config.inc.php
config.inc.php：phpstudy_pro\WWW\pikachu\pkxss\inc\config.inc.php

统一都是右键选择“记事本”打开进行修改；（默认密码：root）

“config.inc.php”

“config.inc.php”

最后，在点击“安装/初始化”----->“点击这里”；

可以开始进行漏洞练习！