超详细pikachu靶场搭建

最新推荐文章于 2024-05-02 14:26:53 发布
最新推荐文章于 2024-05-02 14:26:53 发布
阅读量5.9k 收藏 22
点赞数 1
分类专栏: 笔记 文章标签: php 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45111453/article/details/120716068
版权

超详细pikachu靶场搭建

靶场一键安装大礼包,

链接:https://pan.baidu.com/s/1xcWtWg3G-eyjzBs9vSS-HA
提取码:lzur
内容:(phpstudy+pikachu+mysql5.5)

phpStudy+pikachu能有多香?

我将在win10下搭建靶场,然后在kail上进行测试,并且我会详细的记录每一关的通关流程以及方式方法。回归正题,首先我们要知道什么是靶场?“练枪法的地方?”,,是的,但那是士兵的靶场,那我们呢,你总不能每天在网上打人家的网站吧,先不谈法律的问题,就单从技术方面来说,我们连最基本的网站构成原理都不知道,你去sqlmap一下,再去使用nmap扫一下,(顶破了天DDOS一下,送金手镯一对)对人家不痛不痒,总之有何意义。只会使用工具不知道其原理是什么一通瞎搞,网络安全这条路是走不长久的。所以兄弟们静下心来,一起来看看吧!!

phpStudy是什么?

放图
在这里插入图片描述

再看看我的
在这里插入图片描述
这里便是启动成功之后的。再来看看搭建好的网站(注:这是一个老的版本了,php网站源码也不是我写的,我只是拿来用了)
在这里插入图片描述
phpstudy官方解释是这样的。phpStudy是一个PHP调试环境的程序集成包。该程序包集成最新的Apache+PHP+MySQL+phpMyAdmin+ZendOptimizer,一次性安装,无须配置即可使用,是非常方便、好用的PHP调试环境。该程序不仅包括PHP调试环境,还包括了开发工具、开发手册等。
同样的他适合win2000/xp/2003/win7/Linux,支持IIS,apache,nginx,lighttpd,这些已经满足一个网站的基本支持了,

正式安装

将上面链接的所需工具下载完成之后,随便解压到一个盘符,会有三个文件,

在这里插入图片描述
进行安装就成
在这里插入图片描述
由于我这里已经安装过就不再安装了,(只需要安装phpstudy和数据库就行)如果你安装过数据库那就不用在安装数据库了,如果数据库安装出现问题就删除所有的安装配置重在注册表里删除mysql那一项即可安装成功
接下来稍微配置一下phpstudy,首先打开配置文件\phpStudy\WWW\pikachu\inc这里有个config.inc.php
在这里插入图片描述
这是路径
在这里插入图片描述
这里是配置文件,主要是修改一下数据的连接而已,define('DBUSER', 'root');//将root修改为连接mysql的用户名 define('DBPW', 'root');//将root修改为连接mysql的密码,如果改了还是连接不上,请先手动连接下你的数据库,确保数据库服务没问题在说!
正常情况下按照我这个来是没有任何毛病的,这样我们就算吧配置文件弄的差不多了,
接下来只要吧pikaachu源码移动到D:\phpStudy\WWW目录下(注意:这里是你的路径)
在这里插入图片描述
这样就算是搭建差不多了,接下来尽进行测试一下,打开google浏览器
输入http://192.168.51.59/pikachu/
然后安装初始化一下便好了。
里面支持的漏洞就目前而言还是可以的,新手入门还是挺不错的
Burt Force(暴力破解漏洞)
XSS(跨站脚本漏洞)
CSRF(跨站请求伪造)
SQL-Inject(SQL注入漏洞)
RCE(远程命令/代码执行)
Files Inclusion(文件包含漏洞)
Unsafe file downloads(不安全的文件下载)
Unsafe file uploads(不安全的文件上传)
Over Permisson(越权漏洞)
…/…/…/(目录遍历)
I can see your ABC(敏感信息泄露)
PHP反序列化漏洞
XXE(XML External Entity attack)
不安全的URL重定向
SSRF(Server-Side Request Forgery)
More…(找找看?..有彩蛋!)
在这里插入图片描述

切记慢慢来,网络安全路途漫漫, 需与诸君共求索一番(注:如有错误,请指出)

清乾子
关注
  • 1
    点赞
  • 22
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PHP实现把MySQL数据库导出为.sql文件实例(仿PHPMyadmin导出功能)
10-25
主要介绍了PHP实现把MySQL数据库导出为.sql文件实例(仿PHPMyadmin导出功能),需要的朋友可以参考下
PhpMyAdmin中无法导入sql文件的解决办法
01-20
PhpMyAdmin中无法导入sql文件的解决办法 在命令窗口: mysql>source d:/datafilename.sql 您可能感兴趣的文章:WAMPserver配置方法(允许外部访问、phpmyadmin设置为输入用户名密码才可登录等)WampServer搭建php环境时遇到的问题汇总Apache2.4.x版wampserver本地php服务器如何让外网访问及启用.htaccessWampServer下安装多个版本的PHP、mysql、apache图文教程phpmyadmin报错:#2003 无法登录 MySQL服务器的解决方法解决
pikachu靶场搭建以及Unknown database ‘ pikachu ‘ 错误的解决办法
Sgimel的博客
03-30 266
pikachu靶场是一个级棒的安全研究和渗透测试练习平台哦~ (。♥‿♥。) 它就像是一个带有漏洞的Web应用系统,里面包含了好多常见的web安全漏洞,比如SQL注入、XSS(跨站脚本)等。打开刚才WWW下的pikachu文件--》inc文件--》找到config.in.php文件并打开,修改参数。搭建pikachu靶场需要php环境,需要下载phpstudy压缩包和pikachu压缩包。,可直接进入pikachu靶场,然后点击初始化靶场即可。手动修改数据库,用户名,密码,然后保存。
四步简单解决pikachu靶场搭建问题
weixin_63082823的博客
08-09 185
四步教你简单搭建pikachu靶场。首先确保连接上mysql,然后修改文件配置,然后创建两个数据库,最后初始化就bingo啦~~~~
pikachu下载及安装-图文详解+phpStudy配置
wzhua的博客
09-13 1万+
pikachu下载及安装-图文详解+phpStudy配置
Pikachu SQL注入之http头注入
SS_liang的博客
01-12 372
这个界面给了两个提示,一个是UA头就是use agent另一个就是Accept头,这里我们就直接尝试在UA头进行测试:使用burp suite抓包:(这里有个插件比较方便,叫在火狐也可以安装)我这里只用bp给大家做示范,想用插件的可以去网上搜一下。这里OR是一个逻辑运算符,用于将两个或多个条件中的任何一个满足的情况下返回true,这里可以使用and但是后面使用报错注入的时候and就不合适了。
靶场搭建——搭建pikachu靶场
钟言的博客
07-02 5937
本篇为pikachu靶场搭建,使用虚拟机搭建pikachu靶场,使用win2012搭建靶场,这里包含了搭建一个pikachu靶场的具体步骤以及在主机上以及虚拟机不同场景的搭建过程,以及不同常见搭建过程中所碰见的问题,这里有Warning: mysqli_connect(): (HY000/1049): Unknown database 'pikachu' in D:\phpstudy_pro\WWW\pikachu\index.php on line 14解决,以及如何连接虚拟机win2012。
Pikachu靶场全级别通关教程详解
热门推荐
weixin_52385170的博客
12-02 3万+
Pikachu靶场通关教程,详细,欢迎评论区留言,一起进步
pikachu 靶场通关(全)
weixin_45111459的博客
04-01 6129
发现同一个验证码我们重复使用了多次,返回的结果时用户名或密码错误,并没有提示验证码失效,也就是只要我们这个页面不刷新,就可以一直用这个验证码,那就跟第一关一样,直接ctrl+i拿去爆破,得到了跟上面一样的用户名跟密码。//union语句聚合两个查询的内容,由于页面只返回一行,所以在前面的输入一个不存在的id,我这里直接使-号,以返回我们输入的内容,这里页面上将1,2都返回了,得知两个字段都有回显, -- -的意思是注释掉后面的sql语句。
使用虚拟机搭建pikachu靶场
zxcvbnm123456x的博客
06-02 3124
1.我们的kali需要在VMware中搭建,基于linux的操作系统2.现在打开虚拟机3.此时的账号和密码都是“kali”,之后进行登录这时我们就来到了kali的主页面,此时第一步也完成了。
pikachu靶场详细搭建
m0_74087268的博客
07-13 3578
首先搭建pikachu靶场的第一步,先是安装好phpstudy,这是一款集成环境的软件,里面包含了Apache,FTP,MySQL,Nginx。phpstudy的官方网址:Windows版phpstudy下载 - 小皮面板(phpstudy)这里就根据大家的需要,选择Windows版,查看电脑的型号选择对应的PhpStudy V8版本位数,但现在一般电脑配置都是64位的。下载完之后,最好可以把phpstudy单独放到一个文件夹中,方便以后的查找。双击打开phpstudy,打开页面是这样的,在使用过程中呢我们
web渗透教程1:pikachu靶场搭建
11-17
带你手把手搭建pikachu靶场环境
pikachu靶场搭建
02-27
pikachu是一个带有漏洞的Web应用系统,在这里包含了常见的web安全漏洞。如果你是一个Web渗透测试学习人员且正发愁没有合适的靶场进行练习,那么pikachu可能正合你意。
pikachu靶场全部通关.pdf
08-16
由于在有道云写的,不好发博客,只能这样子,个人结合B站视频,总结
pikachu靶场全通关教程
07-20
这个是刚开始学网络安全渗透的靶场练习心得,分享给大家
pikachu靶场网盘下载
04-01
pikachu是一个漏洞练习平台。其中包含了常见的web安全漏洞,如果你是一个渗透测试学习者没有靶场练手,那么pikachu将是一个不错的选择。
【Web】CTFSHOW 中期测评刷题记录(1)
最新发布
uuzeray的博客
05-02 1406
访问./cache/6a992d5529f459a44fee58c733255e86.php,命令执行拿flag。login.php是在./templates下的,而./flag.php与./templates均为web目录。注意到用./template/error.php中存在{{username}},可以用其cache来写马。这时候重开下靶机再去读./templates/index.php,发现是给了提示的。访问./config/settings.php,命令执行拿到flag。
PHP算命源码_最新测算塔罗源码_可以运营
吉他程序员的博客
04-30 328
八字精批、事业财运、姓名分析、宝宝起名、公司测名、姓名配对、综合详批、姻缘测算、牛年感情、PC版测算、八字合婚、紫微斗数、鼠年运程、月老姻缘、许愿祈福、号码解析、塔罗运势、脱单占卜、感情继续、脱单占卜、塔罗爱情、心理有你、能否复合、暗恋对象、是否分手、爱着别人、大师服务(包含多项功能)共计30余项功能,全网功能全,完善的版本。
windows11安装nginx
xiaobai_cpp的博客
04-30 246
5.网络->侦听端口,查看nginx侦听的端口,这里是90端口。1.解压nginx安装包到没有中文的目录。3.任务管理器查看是否有nginx进程。4.任务管理器->性能->资源监视器。2.双击运行nginx.exe。
pikachu靶场搭建步骤
08-15
搭建Pikachu靶场,你可以按照以下步骤进行操作: 1. 首先,你需要准备一台运行Linux的服务器,可以选择使用虚拟机或者云服务器。确保服务器的操作系统版本和硬件配置满足Pikachu靶场的要求。 2. 在服务器上安装...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值