【网路安全 --- pikachu靶场安装】超详细的pikachu靶场安装教程(提供靶场代码及工具)

最新推荐文章于 2024-07-23 09:33:41 发布
最新推荐文章于 2024-07-23 09:33:41 发布
阅读量956 收藏 26
点赞数 17
文章标签: 安全 web安全 服务器 数据库 xss
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42340783/article/details/139744157
版权

一,资源下载

所用到的工具是:

VMware16.0 虚拟机

windows server 2003

phpstudy 2018

pikachu 靶场代码

notepadd++ 文本编辑器

360zip

其他工具下载百度网盘链接:**

百度网盘 请输入提取码百度网盘为您提供文件的网络备份、同步和分享服务。空间大、速度快、安全稳固,支持教育网加速,支持手机端。注册使用百度网盘即可享受免费存储空间icon-default.png?t=N7T8https://pan.baidu.com/s/1lADD3E_3K7z-xqg0gk1KuA?pwd=8888

提取码:8888

二,靶场安装

2-1 安装phpstudy

1,首先把准备好的四个工具从物理机上拖到win 2003上面(直接拖过来即可

2,双击phpstudy2018,选在C盘下面创建一个tools文件夹用来安装工具,然后选择是

3,已经安装并启动了

4,创建桌面快捷方式

5,已经有了桌面快捷方式

2-2 搭建靶场

2-1 安装360zip

win 2003没有任何压缩,解压工具,如果是压缩包没办法解压,所以先安装一个360zip工具

1,双击360zip ,然后接受阅读并同意,然后自定义安装

2,更改目录,安装到C盘下的tools目录下

3,安装完成,点右上角x退出即可

2-2 安装Notepad 文本编辑器

win 2003 没有任何文本编辑器,所以需要安装一个

1,notepad压缩包文件夹右击,安装到当前目录

2,桌面上已经有解压后的安装包了,提示直接取消即可

3,双击安装包,然后点击OK

4,下一步

5,我接受

6,修改路径为如下

7,下一步

8,选择上面的√,然后安装

9,完成

10,取消即可

11,桌面已经有快捷方式了

2-3 初始化靶场

1,打开pikachu文件夹,里面是pikachu-master

2,打开网站跟目录

3,复制pikachu-master 到网站根目录

4,重命名,pikachu-master太长了,重命名为pikachu

5,查看一下我们自己的ip地址

win + r

6,输入cmd按回车

输入cmd调出终端以后,输入ipconfig 回车

看到了主机的IP地址是 192.168.31.185

7,查看自己物理机的ip地

win + r

8,输入cmd回车

9,同样输入ipconfig回车以后

看到了自己的IP地址为192.168.31.175,跟win 2003处于同一个网段,那么我可以用物理机去访问web服务了(如何判断两个IP地址是否处于同一个网段,自行百度一下)

10,首选win2003开启web服务

点击启动即可,看到两个绿点表示已经启动了

11,用自己的物理机打开浏览器去访问

192.168.31.185:80/piakchu

ip地址:80/路径

## IP地址为win2003IP

## 端口号为80 因为phpstudy默认用apache提供的web服务,默认是80端口

## 路径 我们在网站跟目录放了pikachu靶场源代码

12,效果如下

13,第一次打开需要初始化

点击红的的字

14,点击安装/初始化

15,安装失败,提示说然我们查看inc/config.inc.php配置

16,我们去看一下配置文件

按如下路径打开,配置文件右击,用Notepad++ 打开

17,我们发现这是数据库的连接配置文件,说明数据路连接的时候出了问题

18,我们发现连接密码为空,(phpstudy 数据库默认的用户名和密码都是root),所以密码哪里填上root

19,然后 我们到数据库里创建一个pikachu库,因为配置文件里写着连接的是pikachu这个库

20,输入密码为root,按回车

21,然后创建一个pikachu库

create database pikachu; ## 结尾有分号,别忘了

22,查看一下是否创建成功了

show databases;

发现已经创建成功了

23,配置文件改了,需要重启一下web服务

24,再回到网站上进行初始化

25,看到以下页面,表示初始化成功了

26,整个靶场搭建完毕了

27,拍摄快照

就这样 pikachu靶场安装完成

如果还要安装别的系统或者靶场关注我,我会出详细的安装各种系统的教程

如果想要学网络安全关注我,最近在做系统的网络安全博客,靶场,工具可免费提供

今天只要你给我的文章点赞,我私藏的网安学习资料一样免费共享给你们,来看看有哪些东西。

网络安全学习资源分享:

最后给大家分享我自己学习的一份全套的网络安全学习资料,希望对想学习 网络安全的小伙伴们有帮助!

零基础入门

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

【点击领取】网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!

1.学习路线图

在这里插入图片描述

攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去接私活完全没有问题。

2.视频教程

网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。【点击领取视频教程】

在这里插入图片描述

技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本【点击领取技术文档】

在这里插入图片描述

(都打包成一块的了,不能一一展开,总共300多集)

3.技术文档和电子书

技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本【点击领取书籍】

在这里插入图片描述

4.工具包、面试题和源码

“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等,感兴趣的同学不容错过。

在这里插入图片描述

最后就是我这几年整理的网安方面的面试题,如果你是要找网安方面的工作,它们绝对能帮你大忙。

这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的,如果大家有好的题目或者好的见解欢迎分享。

参考解析:深信服官网、奇安信官网、Freebuf、csdn等

内容特点:条理清晰,含图像化表示更加易懂。

内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…

!(https://img-blog.csdnimg.cn/8de5365b55fd4a929e0cef43c14ce512.png)
在这里插入图片描述

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

鱼馬
关注
  • 17
    点赞
  • 26
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【网络安全】基于PHPStudy的pikachu靶场下载安装详细教程
等风来
04-18 702
PHPStudy的下载安装教程本文略过。若页面回显如上图,说明站点搭建成功。解压到phpstudy的www目录下,接着在浏览器访问该链接
【网络安全 --- xss-labs靶场xss-labs靶场安装详细教程,让你巩固对xss漏洞的理解及绕过技巧和方法(提供资源)
m0_67844671的博客
10-18 1326
【网络安全 --- xss-labs通关】xss-labs靶场通关,让你巩固对xss漏洞的理解及绕过技巧和方法(提供资源)
Centos7安装Docker搭建Pikachu靶场
小啊宇的博客
10-19 4742
Pikachu是一个带有漏洞的Web应用系统,在这里包含了常见的web安全漏洞。如果你是一个Web渗透测试学习人员且正发愁没有合适的靶场进行练习,那么Pikachu可能正合你意。
详细】新手学习渗透测试靶场——Pikachu安装与使用
KKleeeaa的博客
02-03 3897
Pikachu漏洞靶场搭建教程
Linux--linux部署pikachu靶场-kali-部署靶场详细讲解)
wrypot的博客
03-31 1558
因为靶场是下载到根目录的,所以直接kali的ip后面加上pikachu-master就行了。在自己的根目录上上传靶场源码pikachu-master,先上传压缩包,然后解压到这里。下面是很重要的一点 ------> 看清楚自己的网站根目录。然后开启ssh服务,用mobax去连。查看面板登录信息后,主机访问地址。
漏洞练习平台--------Pikachu靶场
weixin_75072512的博客
12-25 1147
1,小皮安装3,在PHPstudy首页中把Apache和mysql打开,然后创建一个网站域名为:127.0.0.1然后把pikachu.zip解压进127.0.0.1php创建一个叫pikachu数据库用户名不能为root,打开D:\phpstudy_pro\WWW\127.0.0.1\pikachu\inc\config.inc.php,把配置的用户名和密码改成数据库的用户名和密码4,浏览器打开127.0.0.1/pikachu到此环境配置成功开启相关服务(kali自带PHP和MYSQL)
详细】新手学习渗透测试靶场——Pikachu安装与使用_pikachu安装
2401_84969363的博客
05-13 808
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
SQL注入-Pikachu靶场通关
rumil的博客
08-21 2528
在owasp发布的top10排行榜里,注入漏洞一直是危害排名第一的漏洞,其中注入漏洞里面首当其冲的就是数据库注入漏洞。一个严重的SQL注入漏洞,可能会直接导致一家公司破产!SQL注入漏洞主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后,被当作SQL语句的一部分执行。从而导致数据库受损(被脱裤、被删除、甚至整个服务器权限沦陷)。
XSS(跨站脚本)------------pikachu靶场
qq_61579604的博客
10-13 136
XSS是指恶意攻击者利用网站对用户提交的数据进行转义处理或者过滤不足的缺点,进而添加一些代码,嵌入到web页面中去,使别的用户访问都会执行相应的嵌入代码xss的原理1、攻击者对含有漏洞的服务器发起xss攻击2、诱导受害者点击打开受到攻击的URL3、受害者在Web浏览器中打开URL,恶意脚本就被执行。
pikachu靶场全通关教程
07-20
这个是刚开始学网络安全渗透的靶场练习心得,分享给大家
pikachu-master靶场
07-14
"pikachu-master靶场" 是一个专门为网络安全学习和实践设计的平台,它通常包含了一系列的挑战,旨在帮助用户提升其在黑客攻防、漏洞挖掘、安全防护等领域的技能。这个压缩包文件“pikachu-master”很可能包含了该...
pikachu靶场环境
02-12
"pikachu靶场环境" 是一个专门为网络安全学习和实践设计的平台,它为用户提供了一个安全的、受控的环境来模拟真实的网络攻击与防御场景。在这个环境中,参与者可以学习和提升自己的渗透测试技巧,同时了解如何加固...
pikachu靶场网盘下载
04-01
pikachu是一个漏洞练习平台。其中包含了常见的web安全漏洞,如果你是一个渗透测试学习者没有靶场练手,那么pikachu将是一个不错的选择。
PHPStudy安装过程 Pikachu靶场安装 RIPS安装 RIPS扫描的过程和结果
04-20
在进行代码审计时,首先要安装必要的工具提供一个安全的测试环境。在本案例中,我们涉及到了三个主要的工具:PHPStudy、Pikachu靶场和RIPS。 **PHPStudy安装过程** PHPStudy是一个集成的开发环境,它包括PHP、...
客户端与服务器通讯详解(5):安全威胁与应对策略
最新发布
贝格前端工场的博客
07-23 388
在进行客户端与服务器通讯的时候,要时刻防范安全威胁,后端有一句名言“永远不要相信用户在前端的输入”,就是说客户端和服务器之间通讯,必须有严密的规则。
ForCloud全栈安全体验,一站式云安全托管试用 开启全能高效攻防
亚信安全官方账号的博客
07-19 520
一站式云安全托管限时试用 开启全能高效攻防
Vue的安全性:防范XSS攻击与安全最佳实践
哎 你看的博客
07-19 659
随着Web应用的普及,前端安全问题日益受到重视。Vue作为当下流行的前端框架,其安全性也成为开发者关注的焦点。跨站脚本攻击(XSS)是常见的Web安全漏洞之一,本文将讨论如何在使用Vue时防范XSS攻击,并分享其他Vue中的安全最佳实践。
pikachu安装教程
07-28
引用\[1\]:pikachu安装教程如下: 1. 首先,下载phpStudy V8版本并进行安装。你可以从http://public.xp.cn/upgrades/phpStudy_64.zip下载安装包。 2. 解压安装包,并选择自定义安装路径。 3. 安装完成后,打开phpStudy V8,你会看到各项配置都为红色,表示服务未开启。点击启动按钮,只需要开启Apache和MySQL服务即可。如果你的电脑上已经安装了MySQL,可能会发生端口冲突,导致无法启动MySQL服务。解决方法是按下Win+R键,输入services.msc并点击确定,进入服务管理界面。找到MySQL服务,右键点击停止,然后重新启动phpStudy,MySQL服务就能成功启动了。 4. 检测环境是否配置成功。首先,在编辑器中编写一个测试文件,将其保存在网站根目录(默认路径为D:/phpstudy_pro/WWW),并命名为index.php。然后,在浏览器中输入localhost/1.php,如果能正常运行并显示结果,说明配置成功。 5. 接下来,创建一个名为127.0.0.1的网站域名。在phpStudy的网站管理界面中进行创建。 6. 将pikachu-master.zip解压到D:\phpstudy_pro\WWW\127.0.0.1目录下。 7. 修改配置文件D:\phpstudy_pro\WWW\pikachu\inc\conf.inc.php,确保能够连接到数据库。 8. 在浏览器中输入127.0.0.1/pikachu,即可开始pikachu安装和使用。 请注意,本回答仅提供pikachu安装教程,对于具体的使用和配置细节,建议参考相关文档或教程。引用\[2\]中提到的免责声明也要牢记,使用本教程中的内容时请自行承担法律及连带责任。 #### 引用[.reference_title] - *1* [pikachu全网最详细安装教程](https://blog.csdn.net/m0_56632799/article/details/128093751)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [pikachu下载及安装-图文详解+phpStudy配置](https://blog.csdn.net/Stupid__Angel/article/details/126817898)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值