pikachu靶场介绍
pikachu是一个带有漏洞的Web应用系统,它适合网安新手入门使用,这里包含了几种常见的web安全漏洞,如下:
pikachu靶场是基于PHP环境搭建的,也需要数据库支持,因此部署pikachu之前我们必须给它提供所需的环境,而恰好phpstudy能满足pikachu所需的一切环境,所以我们先来安装phpstudy。
phpstudy介绍下载与安装
什么是phpstudy
phpstudy是一个PHP调试运行环境的程序集成包,使用者无需自己配置运行环境就能使用,它不仅是一款比较好用的php调试环境工具,并且还集成了开发工具和常用手册,便于新手使用。
下载phpstudy
提供phpstudy下载的地址有很多,这里我推荐大家直接去官网下载(下载地址:小皮面板(phpstudy) - 让天下没有难配的服务器环境!),选择自己需要的版本即可。
安装与配置phpstudy
下载好之后,解压并打开文件所在位置,双击运行安装程序。
一般默认的安装位置是C盘,你也可以自定义想要安装的位置,更改目录后点击立即安装。
安装成功后会出现如下界面。
点击软件管理,下载部署pikachu所需要的环境组件,我这里用的是apache2.4.43和mysql8.0.12。
下载好之后,点击启动,当红色小正方形变成蓝色小三角形时说明运行成功,如果这里启动失败则需要重启phpstudy并卸载重装该组件。
点击菜单栏网站-localhost-管理-打开网站,出现“站点创建成功”的界面就说明🆗。
如果打开网站时出现窗口显示80端口被占用,在管理-修改中,修改端口为8080或其他即可。
测试apache安装成功后,修改一下MySQL的数据库连接密码,点击菜单栏数据库-操作-修改密码,如下:
接下来测试一下MySQL安装是否成功,到设置-文件设置中,选择你所安装的数据库。
打开MySQL的安装目录下的bin目录,在该目录下打开powershell,按住shift键,鼠标右击打开powershell。
在powershell中输入下列命令:
.\mysql.exe -u root -p
输入刚刚修改的密码后出现以下界面则说明安装成功:
部署pikachu靶场
下载pikacu靶场
下载地址:https://github.com/zhuifengshaonianhanlu/pikachu
安装与配置pikachu
将下载的pikachu-master文件解压到网站的根目录(WWW)下,点击菜单栏网站-管理-打开根目录。
选择文件夹inc,用记事本打开config.inc.php文件
将数据库连接密码改成之刚刚修改的数据库的密码,保存即可。
注意,如果你修改了数据库的默认端口,这里也要作出相应的修改。
打开phpstudy创建pikachu数据库,注意这里的用户名不能是root,创建好之后重启数据库服务。
在之前打开的网站后面加上pikachu-master,回车即可进入pikachu靶场首页。
如果觉得pikachu-master敲得太麻烦,可以在根目录(WWW)下将pikachu-master文件名改为pikachu,打开靶场的地址为:http://localhost/pikachu/
微信公众号二维码
扫一扫关注CatalyzeSec公众号
我们一起来从零开始学习网络安全