Pikachu漏洞靶场的简介、下载与安装

已于 2024-03-04 23:27:21 修改
阅读量1.3w 收藏 53
点赞数 12
分类专栏: 开源靶场 文章标签: 安全 github 网络安全 pikachu 靶场环境
于 2021-04-01 14:57:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42248871/article/details/115373823
版权

文章目录

简介

pikachu是一个漏洞练习平台。其中包含了常见的web安全漏洞

  • Burt Force(暴力**漏洞)
  • XSS(跨站脚本漏洞)
  • CSRF(跨站请求伪造)
  • SQL-Inject(SQL注入漏洞)
  • RCE(远程命令/代码执行)
  • Files Inclusion(文件包含漏洞)
  • Unsafe file downloads(不安全的文件下载)
  • Unsafe file uploads(不安全的文件上传)
  • Over Permisson(越权漏洞)
  • …/…/…/(目录遍历)
  • I can see your ABC(敏感信息泄露)
  • PHP反序列化漏洞
  • XXE(XML External Entity attack)
  • 不安全的URL重定向

下载

GitHub地址:https://github.com/zhuifengshaonianhanlu/pikachu
CSDN:https://download.csdn.net/download/weixin_42248871/16297633
网盘地址:https://pan.baidu.com/s/1cvJzj6vXFQqIZVNNAQrxrw    riv5

安装

1、将压缩包解压,并放在phpstudy的www文件夹下
在这里插入图片描述
2、由于名字有一点点长,故进行重命名
在这里插入图片描述
3、开启phpstudy,打开浏览器访问http://127.0.0.1/pikachu/
在这里插入图片描述

4、点击进行初始化安装
在这里插入图片描述

5、点击安装/初始化
在这里插入图片描述

6、点击安装后会显示数据库连接成功
在这里插入图片描述

7、安装成功
在这里插入图片描述

公众号小白学安全
关注
专栏目录
网络安全】基于PHPStudy的pikachu靶场下载安装详细教程
等风来
04-18 924
PHPStudy的下载安装教程本文略过。若页面回显如上图,说明站点搭建成功。解压到phpstudy的www目录下,接着在浏览器访问该链接
WEB渗透学习-pikachu靶场练习
04-20
pikachu是一个开源靶场,适用于新手学习WEB安全时练习使用,内涵XSS漏洞、sql注入漏洞、SEC漏洞、文件上传(下载漏洞、文件包含漏洞以及越权漏洞
pikachu靶场安装以及使用
热门推荐
Christma1s的博客
03-04 3万+
pikachu是一个漏洞练习平台。其中包含了常见的web安全漏洞,如果你是一个渗透测试学习者没有靶场练手,那么pikachu将是一个不错的选择。 Pikachu上的漏洞类型列表如下: Burt Force(暴力破解漏洞) XSS(跨站脚本漏洞) CSRF(跨站请求伪造) SQL-Inject(SQL注入漏洞) RCE(远程命令/代码执行) Files Inclusion(文件包含漏洞) Unsaf...
Pikachu 靶场搭建(全网最完整)
最新发布
weixin_43550772的博客
08-18 310
修改配置文件(mysql 用户名:root 密码:root,保存)我自己的账号密码是root,root,我圈起来的地方是重点哦,其他不用动,然后保存关闭。打开PhpStudy记得看我那个前面那个链接的教程,里面有说我的数据库和apache版本,还有选的过程。将下载好的Pikachu靶场将压缩文件解压至phpstudy的www目录下。后续如果要在进入就输入下面这个url就可以啦,或者历史记录打开也行。然后在浏览器中输入这串url即可正常访问,点击安装初始化。然后接下来就是打开的步骤了,5个简单的配置。
Pikachu靶场下载、配置
weixin_68416970的博客
06-04 937
Pikachu-master靶场下载、配置教程
pikachu靶场网盘下载
04-01
pikachu是一个漏洞练习平台。其中包含了常见的web安全漏洞,如果你是一个渗透测试学习者没有靶场练手,那么pikachu将是一个不错的选择。
# 解析Pikachu靶场:一个安全研究的练习场
m0_59598029的博客
01-23 975
Pikachu靶场是一个特意设计出多个安全漏洞的Web应用程序。它提供了一个安全的实验环境,用于练习和研究Web安全漏洞,如SQL注入、XSS(跨站脚本)、CSRF(跨站请求伪造)等。从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。
pikachu.rar
03-05
用于搭建本地测试环境,是一个比较详细的漏洞平台,可用于搭建靶场、进行SQL注入测试,运用于Web安全攻防。
PiKachu靶场之不安全的文件下载
angry_program的博客
02-21 1038
概述 文件下载功能在很多web系统上都会出现,一般我们当点击下载链接,便会向后台发送一个下载请求,一般这个请求会包含一个需要下载的文件名称,后台在收到请求后 会开始执行下载代码,将该文件名对应的文件response给浏览器,从而完成下载。 如果后台在收到请求的文件名后,将其直接拼进下载文件的路径中而不对其进行安全判断的话,则可能会引发不安全的文件下载漏洞。 此时如果 攻击者提交的不是一个程序预期...
皮卡丘靶场工具包.zip
08-07
皮卡丘靶场工具包.zip
pikachu靶场全部通关.pdf
08-16
由于在有道云写的,不好发博客,只能这样子,个人结合B站视频,总结
PHPStudy安装过程 Pikachu靶场安装 RIPS安装 RIPS扫描的过程和结果
04-20
1. 下载Pikachu靶场安装文件。 2. 将安装包解压到PHPStudy的`www`目录下。 3. 修改配置文件,如`config.inc.php`,以适应你的环境设置。 4. 访问`127.0.0.1/Pikachu`,验证靶场是否正常运行。 **RIPS安装** RIPS...
Pikachu靶场-Unsafe Filedownload
qq_53083285的博客
11-22 469
安全的文件下载Unsafe Filedownload概述不安全文件下载演示不安全文件下载防范 Unsafe Filedownload概述 文件下载功能在很多web系统上都会出现,一般我们当点击下载链接,便会向后台发送一个下载请求,一般这个请求会包含一个需要下载的文件名称,后台在收到请求后 会开始执行下载代码,将该文件名对应的文件response给浏览器,从而完成下载。 如果后台在收到请求的文件名后,将其直接拼进下载文件的路径中而不对其进行安全判断的话,则可能会引发不安全的文件下载漏洞。 此时如果 攻击者提
pikachu下载安装/复现暴力破解漏洞
m0_60045654的博客
11-20 2122
pikachu是一个带有漏洞的Web应用系统,在这里包含了常见的web安全漏洞。如果你是一个Web渗透测试学习人员且正发愁没有合适的靶场进行练习,那么pikachu可能正合你意。
pikachu靶场安装
xy_wjyjw的博客
11-21 275
打开pikachu网站,访问pikachu-master。下载成功后直接copy到server2016虚拟机中。利用Burp Suite破解用户名和密码。在网上找到pikachu安装包,下载。在cmd中导入pikachu数据库。输入登录信息的用户和密码,开启拦截。pikachu(皮卡丘)靶场安装pikachu(皮卡丘)靶场安装。将DBPW添加密码为 root。回到pikachu网站刷新页面。用户名和密码暴力破解漏洞复现。右击发送到Intruder。修改pikachu的配置。访问URL,在后面添加。
Pikachu靶场实战
Kevin's Blog
05-13 1万+
文章目录一、靶场介绍二、靶场配置三、靶场实战3.1 暴力破解3.2 XSS(跨站脚本攻击)3.3 CSRF(跨站请求伪造)3.4 SQL注入3.5 RCE(代码执行/命令执行)3.6 文件包含3.7 文件下载3.8 文件上传3.9 越权漏洞3.10 目录遍历3.11 敏感信息泄露3.12 PHP反序列化漏洞3.13 XXE(XML外部实体攻击)3.14 URL重定向3.15 SSRF(服务器端请求伪造) 一、靶场介绍 GitHub:https://github.com/zhuifengshaonianhan
Pikachu靶场-RCE
若把此心以学道,即身成佛有何难
12-29 831
文笔生疏,措辞浅薄,望各位大佬不吝赐教,万分感谢。
pikachu靶场 Unsafe Filedownload、Fileupload
Al_1的博客
10-05 1118
文件下载,文件上传漏洞
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值