pikachu简介:Pikachu是一个带有漏洞的Web应用系统,在这里包含了常见的web安全漏洞
xampp的下载地址: Download XAMPP (apachefriends.org) 安装,一直next就行
pikachu的下载地址:GitHub - zhuifengshaonianhanlu/pikachu
- 把apche和mysql开启 (stop)开启
- GitHub下载
- 下载好后将pikachu文件转移到xampp文件下的htdocs,然后解压。在pikachu-master下的inc文件里 的config.inc.php这里面的数据库连接改成我们实际的数据库连接。
- 因为配置的是默认密码是空所以不用去配置页进行设置了
-
靶场路径:127.0.0.1/pikachu-master
-
这里特别注意文件包进行解压时候生成出两个文件夹)
那么路径就是127.0.0.1/pikachu-master/pikachu-master
- 如果想设置数据库账号和密码可以进phpmyadmin 用户-》修改权限修改密码保存即可
- 然后可以先测试mysql是否能连接目录是:D:/pikachu/mysql/bin
- 安装系统初始化成功
-
pikachu XSS 后台
XAMPP 的坏处只能在下载安装时候安装端口方便,如何安装后端口不对安全就会特别麻烦
phpstudy小皮面板(嘎嘎好所以选它即可)