pikachu是一个中文的web漏洞练习平台。
本文记录pikachu靶场在phpstudy下的搭建。
先安装phpstudy环境,参考链接:https://blog.csdn.net/c_xiazai12345/article/details/114694479?spm=1001.2014.3001.5501
打开网站根目录:
将解压后的pikachu文件放到WWW文件夹下:
找到pikachu文件夹下的inc文件夹下的config.inc.php文件:
打开文件进行修改,主要修改数据库信息,数据库地址、用户名、密码、数据库名称和端口:
ps:在修改之前,最好自己使用navigat等工具手动连接一下,确保数据库可以连接到。
设置完成后,在浏览器中输入地址进行访问:
然后点击进行初始化:
点击安装/初始化:
提示安装成功,就可以使用了:
在搭建完成后,可能会遇到以下错误,解决办法,供参考。
注意点1:文件包含漏洞中,有提示信息。
解决办法:需要将allow_url_include = Off 改成allow_url_include = On
注意点2,在访问ssrf模块时,报错,则时因为php版本问题。
解决办法:将版本切换至5.4以上,就可以正常访问了: