pikachu漏洞练习平台使用笔记-搭建环境

最新推荐文章于 2025-06-09 08:41:27 发布

原创

最新推荐文章于 2025-06-09 08:41:27 发布 · 1w 阅读

21 ·

CC 4.0 BY-SA版权

pikachu是一个用于Web安全漏洞测试的平台，本文详细介绍了如何在本地环境搭建，包括准备php+mysql环境，下载pikachu，配置连接数据库，以及通过phpstudy设置网站根目录和端口，最后完成初始化安装。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

pikachu简介

pikachu是一个Web安全漏洞测试平台，本地搭建。

包含漏洞类型：

话不多说，开始搭建吧！

1、环境

这个系统是php写的，数据库是MySQL，所以，安装系统需要php+mysql+中间件的环境，我直接用的phpstudy集成环境。直接去phpstudy官网下载就行。

2、下载pikachu

下载连接

下载完成后放在网站根目录下。

3、配置pikachu

打开inc目录下config.inc.php文件

修改连接你mysql的用户名和密码

4、搭建系统

打开phpstudy

最低0.47元/天解锁文章

200万优质内容无限畅学

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

我有一只猫V

关注关注

10
点赞
踩
21

收藏

觉得还不错? 一键收藏
8
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

kali-搭建Pikachu漏洞练习平台

lin__ying的博客

06-01

1362

环境：kali。

pikachu靶场练习通关加知识点总结

qq_45584159的博客

12-11

8303

pikachu靶场练习文章目录pikachu靶场练习前言一.暴力破解1.1 基于表单的暴力破解1.2验证码绕过(on sever)1.3验证码绕过(on client)1.4tokon防爆破二、xssxss概述DOM：文档对象类型xss形成的原因：xss漏洞的测试流程：1.1反射型xss（get）1.2反射型xss(post)三.CSRF四.SQL注入五.RCE六.文件包含七.不安全的文件下载八.越权九.目录遍历十.敏感信息泄露十一,PHP反序列化十二.XXE十三.重定向十四.SSRF十五.管理工具

8 条评论您还未登录，请先登录后发表或查看评论

pikachu漏洞练习平台XSS

m0_55854679的博客

05-09

5255

XSS案例 get方式获取cookie图解 pkxss管理后台使用介绍在绝对路径D:\phpstudy_pro\WWW\pikachu-master\pkxss下找到pkxss管理后台。也可以点击，pikachu靶场的左侧漏洞栏最下面的管理工具下的xss后台，并进行初始化安装。初始化安装后，输入页面提示的用户名和密码，即可成功进入pkxss管理后台。 get方式获取cookie方法在目录D:\phpstudy_pro\WWW\pikachu-master\pkxss\xcookie下找

pikachu靶场通关笔记21 SQL注入04-XX型注入(GET)

最新发布

mooyuan的网络安全博客

06-09

1137

本系列为通过《pikachu靶场通关笔记》的SQL注入关卡(共10关）渗透集合，通过对XX型注入关卡源码的代码审计找到SQL注入风险的真实原因，讲解XX型注入的原理并进行渗透实践，本文为SQL注入04之XX型注入关卡的渗透部分。

Pikachu漏洞平台搭建

yzl_007的博客

09-20

1817

Pikachu漏洞平台搭建 Pikachu是一个带有漏洞的Web应用系统，包含了常见的web安全漏洞。靶场源码下载：https://github.com/zhuifengshaonianhanlu/pikachu 解压至phpstudy的网站根目录解压然后启动服务并访问http://127.0.0.1/pikachu-master，会跳转到主页，但是这里没连接数据库，得修改一下配置文件文件位置 /pikachu-master/inc/config.inc.php 红框位置修改成自己对应的然

pikachu漏洞搭建平台

xuwenjie的博客

03-28

1296

pikachu漏洞搭建平台

pikachu---XSS漏洞

m0_52822871的博客

08-31

731

实验环境–pikachu靶机 (记录学习笔记) 一 XSS概述 1.XSS定义 •人们经常将跨站脚本攻击（Cross Site Scripting）缩写为CSS，但这会与层叠样式表（Cascading Style Sheets，CSS）的缩写混淆。因此，有人将跨站脚本攻击缩写为XSS。 •跨站脚本攻击（XSS），是最普遍的Web应用安全漏洞。这类漏洞能够使得攻击者嵌入恶意脚本代码到正常用户会访问到的页面中，当正常用户访问该页面时，则可导致嵌入的恶意脚本代码的执行，从而达到恶意攻击用户的目的。 2.XSS原理

Pikachu靶场学习笔记.pdf

09-24

Pikachu靶场学习笔记详细记录了在CentOS7操作系统环境下搭建靶场所需的环境配置，包括服务安装、端口开放、配置文件修改等。在构建靶场之前，需要确保系统基础网络环境搭建完成，安装必要的软件包和服务。首先，...

Sqli-labs靶场搭建（适合新手小白围观）

热门推荐

记录开发和安全学习过程中的点点滴滴

09-12

1万+

本章是对SQL注入进行一个简单的回归,然后就是对于自己在搭建靶场中所遇到的一些问题的解决办法,以及进行安装步骤的总结,对于自己的自主配置和独立解决问题的能力是一种培养每日一言真正的有福之人，是经历极大的挫折磨难后，依然屹立不倒的人。一个人能承受的东西越多，他所能得到的馈赠才越多。

B站小迪安全学习笔记第11天-WEB漏洞必懂知识点讲解

m0_61530426的博客

07-18

1100

B站小迪安全笔记

关于命令执行与反序列化

Jeromeyoung

01-30

1846

命令与代码执行实际就是对要求输入的值没有严格控制，导致恶意命令执行了。简介：自己读吧，官方的东西。 1、远程系统命令执行一般出现这种漏洞，是因为应用系统从设计上需要给用户提供指定的远程命令操作的接口，比如我们常见的路由器、防火墙、入侵检测等设备的web管理界面上一般会给用户提供一个ping操作的web界面，用户从web界面输入目标IP，提交后，后台会对该IP地址进行一次ping测试，并返回测试结果。而如果设计者在完成该功能时，没有做严格的安全控制，则可能会导致攻击者通过该接口提交“意想不到”的命

pikachu漏洞练习环境

10-25

pikachu漏洞练习环境，直接放在apache中的www目录下即可，如遇到不会安装可留言或者私信我。

pikachu漏洞练习平台~CSRF

weixin_67832625的博客

07-28

881

CSRF绕过，在pikachu靶场上练习教程

安全测试之Pikachu练习平台入门

Mo小泽的技术博客

10-17

2064

安全测试中 sql 注入只是其中一小部分，对于互联网企业来说很少能发现sql 注入安全事件，但是对于自己知识积累还是很有帮助，对于传统行业就不好说。本文只是抛砖引玉，希望大家在以后的学习中不断积累自己的知识。

个人学习笔记之Pikachu漏洞练习平台（暴力破解模块）

weixin_44926231的博客

06-30

1万+

环境： 1：在线环境http://www.wufumao.com 2：本地搭建在集成环境phpStudy下，将源码放在WWW文件夹中，打开浏览器url中输入：http://127.0.0.1/pikachu-master/即可。主要工具：burp suite 配置完毕进入界面显示然后就可以开始学习了！基于表单的暴力破解进入暴力破解的子选项：基于表单的暴力破解。我们可以看到如下界面我...

Pikachu(皮卡丘)web漏洞练习平台记录(2)

SSDZLDL的博客

04-07

2104

继续昨天的练习。

Pikachu(皮卡丘)web漏洞练习平台记录(3)

SSDZLDL的博客

04-08

872

继续辣。

Pikachu 漏洞练习平台 CSRF(get) login

ineedmoreMuQ的博客

07-24

330

当其在已登录的状态下点击了url，意味着他自己像数据库提交了修改信息的请求，这主要是利用了网站对网页浏览器的信任。最大的区别就是CSRF没有盗取用户的cookie,而是直接的利。csrf是一种利用已登录的web应用程序上执行非本意操作的攻击方法，利用的是用户对指定网站的信任，CSRF利用的是网站对用户网页浏览。并把url改用户信息的链接发给倒霉蛋，信息可以随便填，什么叫。当我们修改参数里的修改信息，最终修改结果就是我们修改之后的。也是由于靶场的数据库并没有对传输的修改信息做严格的审核。

Pikachu漏洞练习平台实验——SQL注入

m0_73826804的博客

02-22

3440

SQL注入漏洞，主要是开发人员在构建代码时，没有对输入边界进行安全考虑，导致攻击者可以通过合法的输入点提交一些精心构造的语句，从而欺骗后台数据库对其进行执行，导致数据库信息泄漏的一种漏洞。比如我们期望用户输入整数的id，但是用户输入了上图中下面的语句，这是条能被正常执行的SQL语句，导致表中的数据都会输出。

搭建pikachu漏洞测试平台的详细教程

- 实践性：它提供了大量实际的漏洞环境，可以让使用者通过实践操作来加深对Web安全的理解。 - 易用性：Pikachu设计简单直观，新手用户可以通过简单的步骤快速搭建起测试环境。 - 更新性：该项目定期更新，添加新的...