0、前言:
鉴于网上的教程鱼龙混杂,令新手经常遇到各种错误,白白浪费许多时间,可谓误人子弟,故本人今写一份完整规范的教程以供新手参考,本文同时也总结了很多新手所踩过的坑,本文若有不对之处,还请多多指教
一、所需材料及环境准备
1.pikachu源码下载
下载地址 https://github.com/zhuifengshaonianhanlu/pikachu
若网站无法访问,换下浏览器或者清除下dns缓存即可
成功访问该网站后依次点击下载即可 
下载完成的压缩包如图所示
2.phpstudy下载
phpstudy又称小皮面板,通俗的讲是用来运行pikachu的源码的,它可以提供pikachu靶场所需要的web环境,什么是web环境以后会学到的
下载地址 https://public.xp.cn/upgrades/phpStudy_64.zip
我这里是以window为例,如果你是Linux或者Mac可以去官网自行下载对应版本
下载完成后的压缩包如图所示
二、正式搭建
在pikachu源码和phpstudy安装包下载好后,我们就要开始正式搭建靶场了
1.phpstudy安装
我们将其解压到任意文件夹
这里我解压到E盘,具体解压到哪随情况而定,一般都解压到空间较大的盘
解压后如图所示,绿框里的都可删掉,只保留exe结尾的文件即可
我们双击 phpstudy_x64_8.1.1.3.exe 文件,开始安装,我们可以点击图片红框中的自定义安装,选择空间较大的盘进行安装,我依然选择的E盘
需要注意的是安装路径不能包含中文或空格
点击立即安装即可,等待一会,即可安装成功,安装完成后,点击“安装完成”,即可弹出此界面,我们点击红框圈出的两个启动
点击立即安装即可,等待一会,即可安装成功,安装完成后,点击“安装完成”,即可弹出此界面,我们点击红框圈出的两个启动
若启动会弹出window安全中心,一律点击“允许访问”
启动成功后如图所示
2.靶场源码安装
在小皮面板安装好后,我们查看刚才选择的安装路径的文件夹,会发现有一个www目录
我们将刚才下好的pikachu靶场的源码压缩包移动到该文件夹内,如图所示
再将其解压,解压后删去原来的压缩包
我们将解压出来的 pikachu-master文件夹重命名为 pikachu,如图所示
我们回到小皮面板,点击数据库,查看 用户名,密码,并记住(密码鼠标移动到上面即可查看),这里两者都是 “root”
这里说一下如果要自己创建一个数据库用户的话也可以,但是要用root账户给我们创建的账户赋予root权限,否则靶场将提示 权限不足
我们进入 /pikachu/inc 文件夹,并打开 config.inc.php 文件
按照提示,填入我们刚才查看的账号和密码,别的地方不要动,并保存文件
我们再次返回小皮面板,点击网站,再点击左上角的创建网站,然后填入内容如图所示,路径那里选择我们刚才解压的pikachu文件夹的路径,php版本选择5.6.9
php版本切换点击那个框里的蓝色三角号即可,然后点击更多版本进行下载
点击确定即可
3.靶场访问
我们打开任意浏览器,地址栏输入 127.0.0.1 并访问,,这时我们会发现可以访问,但有报错
我们访问 127.0.0.1/install.php 即可正常访问,然后点击 “安装/初始化”
初始化成功后,点击蓝色字体处即可使用靶场
4.日后使用教程
由于pikachu靶场需要小皮面板提供的web环境,所以我们每次需要使用靶场的时候都需要打开小皮面板,并在面板内开启Apache(或NGINX)和MySQL,然后浏览器访问 127.0.0.1
5.避坑指南
1.第一次访问一定要在链接后面加上 install.php 例如 127.0.0.1/install.php
2.假如是自建的数据库账号,一定要赋予root权限
3.pikachu源码的文件夹一定要重命名为"pikachu"
三、靶场心得
“少就是多,慢就是快” ,一定要好好研究靶场背后的源码,好好学php和sql语句等知识,了解漏洞形成原理,为以后的学习打牢基础
626
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
