利用phpstudy搭建pikachu靶场

pikachu靶场介绍

pikachu是一个带有漏洞的Web应用系统，它适合网安新手入门使用，这里包含了几种常见的web安全漏洞，如下：

pikachu靶场是基于PHP环境搭建的，也需要数据库支持，因此部署pikachu之前我们必须给它提供所需的环境，而恰好phpstudy能满足pikachu所需的一切环境，所以我们先来安装phpstudy。

phpstudy介绍下载与安装

什么是phpstudy

phpstudy是一个PHP调试运行环境的程序集成包，使用者无需自己配置运行环境就能使用，它不仅是一款比较好用的php调试环境工具，并且还集成了开发工具和常用手册，便于新手使用。

下载phpstudy

提供phpstudy下载的地址有很多，这里我推荐大家直接去官网下载（下载地址：小皮面板(phpstudy) - 让天下没有难配的服务器环境！），选择自己需要的版本即可。

安装与配置phpstudy

下载好之后，解压并打开文件所在位置，双击运行安装程序。

一般默认的安装位置是C盘，你也可以自定义想要安装的位置，更改目录后点击立即安装。

安装成功后会出现如下界面。

点击软件管理，下载部署pikachu所需要的环境组件，我这里用的是apache2.4.43和mysql8.0.12。

下载好之后，点击启动，当红色小正方形变成蓝色小三角形时说明运行成功，如果这里启动失败则需要重启phpstudy并卸载重装该组件。

点击菜单栏网站-localhost-管理-打开网站，出现“站点创建成功”的界面就说明🆗。

如果打开网站时出现窗口显示80端口被占用，在管理-修改中，修改端口为8080或其他即可。

测试apache安装成功后，修改一下MySQL的数据库连接密码，点击菜单栏数据库-操作-修改密码，如下：

接下来测试一下MySQL安装是否成功，到设置-文件设置中，选择你所安装的数据库。

打开MySQL的安装目录下的bin目录，在该目录下打开powershell，按住shift键，鼠标右击打开powershell。

在powershell中输入下列命令：

.\mysql.exe -u root -p 

输入刚刚修改的密码后出现以下界面则说明安装成功：

部署pikachu靶场

下载pikacu靶场

下载地址：https://github.com/zhuifengshaonianhanlu/pikachu

安装与配置pikachu

将下载的pikachu-master文件解压到网站的根目录（WWW）下，点击菜单栏网站-管理-打开根目录。

选择文件夹inc，用记事本打开config.inc.php文件

将数据库连接密码改成之刚刚修改的数据库的密码，保存即可。

注意，如果你修改了数据库的默认端口，这里也要作出相应的修改。

打开phpstudy创建pikachu数据库，注意这里的用户名不能是root，创建好之后重启数据库服务。

在之前打开的网站后面加上pikachu-master,回车即可进入pikachu靶场首页。

如果觉得pikachu-master敲得太麻烦，可以在根目录（WWW）下将pikachu-master文件名改为pikachu，打开靶场的地址为：http://localhost/pikachu/

微信公众号二维码

扫一扫关注CatalyzeSec公众号

我们一起来从零开始学习网络安全