背景:centos7环境,使用lampp安装pikachu靶场,lampp版本8.0.28
1.报错信息
csrf页面的get、post、token都无法打开,显示返回500,服务器内部错误,怀疑代码存在无法解析问题。
2.检查日志/opt/lampp/logs/php_error_log
刷新页面日志也刷新,报错信息为 :
PHP Fatal error: Array and string offset access syntax with curly braces is no longer supported in /opt/lampp/htdocs/pikachu/inc/function.php on line 35
3.找到对应的php文件function.php35行
该报错的原因是:PHP7.4不再能够使用花括号来访问数组或者字符串的偏移
所以将35行中的花括号改掉,如下:
function vcodex(){
$string = "abcdefghijklmnopqrstuvwxyz0123456789";
$str = "";
for($i=0;$i<6;$i++){
$pos = rand(0,35);
$str .= $string[$pos];
}
4.重新刷新页面报错消失
tips:除上述问题,安装过程中还有个pikachu Xss 后台无法初始化的问题
问题解决:因为有2个config.inc.php
分别是 pikachu/inc/config.inc.php、pikachu/pkxss/inc/config.inc.php
都是需要进行配置,配置完成后可以初始化成功。