pikachu靶场的搭建(win10系统)

已于 2022-12-28 18:52:28 修改
阅读量3.2k 收藏 26
点赞数 5
分类专栏: pikachu靶场练习 文章标签: 安全 web安全 php 网络
于 2022-12-28 14:30:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51795670/article/details/128467385
版权

一、前言

1、pikachu介绍

Pikachu是一个带有漏洞的Web应用系统,它包含常见的各种各种web安全漏洞。由于各种现实因素,在公网上进行渗透测试是不实际的,因此我们可以在pikachu靶场(漏洞练习平台)进行针对性的练习。

2、安装包准备

(1)phpstudy:

链接:https://pan.baidu.com/s/1IW6xpatdIaR0UecUk2VYtw?pwd=5kh3 
提取码:5kh3 

(2)pikachu:

链接:https://pan.baidu.com/s/10KYoOPLHuD9JH9ZqawxLuQ?pwd=26do 
提取码:26do 


二、环境搭建

1、方法1(在默认端口,无须创建新的网站)

 (1)双击phpstuy进行安装,会自动生成phpstudy_pro文件夹。

(2)启动以下两个服务。

(3)修改数据库root密码,我改成了123456

(4)将pikachu文件夹复制到phpstudy_pro文件夹的WWW目录下。

(5)找到对应的文件夹,修改配置文件,将'DBPW'后的‘root’修改为‘123456’,保存因为数据库密码发生了改变。(ps:需要把文件的扩展名显示出来,才能有后缀.php)

(6)重启服务

(7)查看是否配置成功,以及进行初始化。(第一幅图为配置成功,之后点击进行初始化就可以了,出现类似于第三幅图就是搭建成功了)

输入:127.0.0.1或者主机IP地址或者localhost。

ps:若输入以上网址没有显示,可以再加上pikachu。即http://127.0.0.1/pikachu (其中127.0.0.1可以是以上三种之一)

2、方法2(不在默认端口,创建新的网站) 

 (1)双击phpstuy进行安装,会自动生成phpstudy_pro文件夹。

(2)启动以下两个服务。

(3)点击网站,创建网站,我设置的端口为8081,只要是没有被用过的端口都可以进行设置。

(4)修改数据库root密码,我改成了123456

(5)将pikachu文件夹复制到phpstudy_pro文件夹的WWW目录下。

(6)找到对应的文件夹,修改配置文件,将'DBPW'后的‘root’修改为‘123456’,保存因为数据库密码发生了改变。(ps:需要把文件的扩展名显示出来,才能有后缀.php)

(7)重启服务

(8)查看是否配置成功,以及进行初始化。(第一幅图为配置成功,之后点击进行初始化就可以了,出现类似于第三幅图就是搭建成功了)

输入:127.0.0.1:8081或者主机IP地址:8081或者localhost:8081。

ps:若输入以上网址没有显示,可以再加上pikachu。即http://127.0.0.1:8081/pikachu (其中127.0.0.1可以是以上三种之一)

 三、写在结尾

以上就是在win10搭建pikachu的两种方法,接下来你就可以进行疯狂的练习啦!如果你正在为了下载以及使用burpsuite而烦恼,那么就请看下一篇文章吧。

~花生~
关注
  • 5
    点赞
  • 26
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Pikachu漏洞练习平台
blalaa的博客
09-04 3190
一、暴力破解 【基于表单的暴力破解】 ①在登录框随意输入账号密码,开启burp suite抓包。 ②将抓到的包,右键点击发送到intruder模块 ③打开intruder,点击positions,选择需要替换的变量,先“clear”后“add”,选择适合的攻击模式: 1)Sniper:狙击手,默认每次只能有一个变量进行攻击。 2)Battering ram:冲撞车。可选多个变量同时替换,但都只用同一个字典。 3)Ptichfork:草叉型,可选多个变量,每个变量一个字典,然后一一对应实验。 4)Clus
个人学习笔记之Pikachu漏洞练习平台(暴力破解模块)
weixin_44926231的博客
06-30 1万+
环境: 1:在线环境http://www.wufumao.com 2:本地搭建 在集成环境phpStudy下,将源码放在WWW文件夹中,打开浏览器url中输入:http://127.0.0.1/pikachu-master/即可。 主要工具:burp suite 配置完毕进入界面显示 然后就可以开始学习了! 基于表单的暴力破解 进入暴力破解的子选项:基于表单的暴力破解。我们可以看到如下界面 我...
Pikachu漏洞练习平台 之 暴力破解
m0_65712192的博客
10-30 686
Pikachu漏洞练习平台 之 暴力破解
pikachu靶场搭建(保姆级,手把手教学)
最新发布
记录学习
05-09 1255
phpstudy安装+pikachu配置
pikachu在线靶场漏洞练习平台)
weixin_41472455的博客
03-25 6624
希望大佬不要攻击网站,改平台只供测试学习用 测试地址: http://45.32.81.200
Web渗透漏洞靶场收集
m0_61869253的博客
03-23 633
如果你想搞懂一个漏洞,比较好的方法是:你可以自己先用代码编写出这个漏洞,然后再利用它,最后再修复它”。—-摘自pikachu漏洞靶场的一句话。初学的时候玩靶场会很有意思,可以练习各种思路和技巧,用来检测扫描器的效果也是很好的选择。今天,我们来数数那些入门Web安全必不可错过的靶场。AWVS的测试站点,用于扫描效果验证,提供了多场景的公网靶场,也常作为漏洞利用演示的目标。Web安全入门必刷的靶场,包含了最常见的web漏洞,界面简单易用,通过设置不同的难度,可更好地理解漏洞的原理及对应的代码防护。
Pikachu漏洞平台搭建
yzl_007的博客
09-20 1598
Pikachu漏洞平台搭建 Pikachu是一个带有漏洞Web应用系统,包含了常见的web安全漏洞靶场源码下载:https://github.com/zhuifengshaonianhanlu/pikachu 解压至phpstudy的网站根目录解压 然后启动服务并访问http://127.0.0.1/pikachu-master,会跳转到主页,但是这里没连接数据库,得修改一下配置文件 文件位置 /pikachu-master/inc/config.inc.php 红框位置修改成自己对应的 然
WEB安全渗透测试-pikachu&DVWA&sqli-labs&upload-labs&xss-labs靶场搭建(超详细)
m0_69583059的博客
01-23 2059
对于web安全刚入门的小伙伴来说,漏洞靶场搭建是很重要的,可以通过靶场学以致用,对所学知识点进行巩固练习。下面和我一起搭建5个比较常用的初学者入门靶场,演示搭建环境:win11系统+phpstudy。
web渗透教程1:pikachu靶场搭建
11-17
带你手把手搭建pikachu靶场环境
pikachu靶场搭建
02-27
搭建pikachu靶场的过程中,你需要准备一台运行Linux操作系统的服务器或者虚拟机。首先,从提供的压缩包"pikachu-master"中解压文件,这通常包括源代码、配置文件以及必要的依赖库。确保你的系统已经安装了基本的...
pikachu靶场全部通关.pdf
08-16
由于在有道云写的,不好发博客,只能这样子,个人结合B站视频,总结
pikachu.rar
03-05
用于搭建本地测试环境,是一个比较详细的漏洞平台,可用于搭建靶场、进行SQL注入测试,运用于Web安全攻防。
pikachu靶场全通关教程
07-20
这个是刚开始学网络安全渗透的靶场练习心得,分享给大家
pikachu靶场环境
02-12
在"Pikachu靶场"中,用户通常会遇到各种网络安全挑战,包括但不限于Web应用漏洞挖掘(如SQL注入、XSS跨站脚本攻击、文件包含漏洞等)、网络服务漏洞利用(如FTP、SMTP、SSH等服务的漏洞)、密码学概念应用(如加密与...
pikachu靶场搭建教程(以物理主机访问虚拟机为例)
Victor1889的博客
12-20 3431
pikachu靶场搭建教程(以物理主机访问虚拟机为例)
pikachu下载及安装-图文详解+phpStudy配置
热门推荐
wzhua的博客
09-13 1万+
pikachu下载及安装-图文详解+phpStudy配置
pikachu靶场(持续更新)
晚风不及你
03-13 2322
pikachu–暴力破解
Pikachu靶场:基于表单的暴力破解
witwitwiter的博客
04-04 2163
Pikachu靶场:基于表单的暴力破解 实验环境以及工具 Firefox浏览器、Burp Suite、Pikachu靶场 实验原理 账号密码的强度取决于密码长度、复杂性、不可预测性。所有的密码都可以通过穷举的方法来进行破解,所以强度本身也可以用被破解的时长来衡量。使用如Burp Suite等工具可以根据密码字典来对密码进行暴力破解,字典的强度来决定破解的可行度和效率。 实验步骤 1.前期工作 先将Proxy中的intercept关闭,使其不进行拦截,让数据通过监听的端口。 先找到正确口令与错误口令页面返回
pikachu实验环境配置;初步掌握burpsuite;暴力破解实验演示;SQL注入浅析;
qq_44696653的博客
03-17 2869
一、Pikachu实验环境搭建 1)Burp suite运行环境搭建、下载 在Windous操作系统下运行Burpsuite需要配置Java环境,这里可以去官网进行下载安装,下载完成后注意改变环境变量。 在cmd运行输入java、javac数据都有相应反馈时,则证明Java环境配置成功。 Java环境配置完成即可进行Burpsuite的下载安装,并正常运行 (可使用注册机 注册机具体操作步骤较为...
pikachu靶场搭建win7
07-27
很抱歉,但我无法提供关于搭建Pikachu靶场的具体指导。Pikachu靶场是一个用于网络安全演练和渗透测试的虚拟环境,它模拟了真实的网络环境和漏洞,用于训练和提升安全人员的技能。搭建Pikachu靶场需要一定的技术知识和经验。 如果你想在Windows 7上搭建Pikachu靶场,你可以按照以下步骤进行操作: 1. 首先,确保你的Windows 7系统已经安装好了所有必要的软件和工具,例如虚拟机软件(如VMware Workstation)和操作系统镜像文件等。 2. 下载Pikachu靶场的镜像文件。你可以在Pikachu靶场官方网站或其他可靠的来源上找到合适的镜像文件。 3. 使用虚拟机软件创建一个新的虚拟机,并选择安装操作系统。在这里,你需要选择导入或挂载之前下载的Pikachu靶场镜像文件。 4. 根据Pikachu靶场的具体要求进行配置。这可能包括设置网络连接、分配虚拟机的资源、配置防火墙等。 5. 启动虚拟机,并按照Pikachu靶场的文档或指南进行进一步的设置和操作。 请注意,以上步骤仅为概述,并不能涵盖所有细节。搭建Pikachu靶场需要一定的技术知识和经验,如果你对此不太熟悉,建议寻求专业人士的帮助或参考相关的教程和指南。同时,确保在合法和授权的环境下使用Pikachu靶场进行学习和研究。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值