pikachu靶场的安装以及使用

最新推荐文章于 2024-04-12 08:10:41 发布
最新推荐文章于 2024-04-12 08:10:41 发布
阅读量3.5w 收藏 98
点赞数 23
分类专栏: 靶场的安装以及利用 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45794223/article/details/104662463
版权

pikachu是一个漏洞练习平台。其中包含了常见的web安全漏洞,如果你是一个渗透测试学习者没有靶场练手,那么pikachu将是一个不错的选择。
Pikachu上的漏洞类型列表如下:

Burt Force(暴力破解漏洞)
XSS(跨站脚本漏洞)
CSRF(跨站请求伪造)
SQL-Inject(SQL注入漏洞)
RCE(远程命令/代码执行)
Files Inclusion(文件包含漏洞)
Unsafe file downloads(不安全的文件下载)
Unsafe file uploads(不安全的文件上传)
Over Permisson(越权漏洞)
../../../(目录遍历)
I can see your ABC(敏感信息泄露)
PHP反序列化漏洞
XXE(XML External Entity attack)
不安全的URL重定向
SSRF(Server-Side Request Forgery)
More...(找找看?..有彩蛋!)
管理工具里面提供了一个简易的xss管理后台,供你测试钓鱼和捞cookie~

在安装pikachu之前建议安装phpstudy(小皮),直接百度即可,然后进入官网下载Windows,Linux,MacOS均有。
下载好之后是这个样子。

最低0.47元/天 解锁文章
Christma1s
关注
  • 23
    点赞
  • 98
    收藏
    觉得还不错? 一键收藏
  • 14
    评论
专栏目录
pikachu靶场网盘下载
04-01
pikachu是一个漏洞练习平台。其中包含了常见的web安全漏洞,如果你是一个渗透测试学习者没有靶场练手,那么pikachu将是一个不错的选择。
如何搭建 Pikachu 靶场保姆级教程(附链接)
Flag少侠的博客
01-21 6803
如何搭建 Pikachu 靶场
Pikachu靶场全级别通关教程详解
Innocence_0的博客
07-11 2192
Cross-site request forgrey简称为"CSRF"。在CSRF的攻击场景中攻击者会伪造一个请求(这个请求一般是一个链接)然后欺骗目标用户进行点击,用户一旦点击这个请求,整个攻击也就完成了。因此CSRF攻击也被称为"one click"攻击。为什么小黑可以攻击成功呢?条件1:xxx购物网站没有对个人信息修改的请求进行防CSRF处理,导致该请求容易被伪造。因此,我们判断一个网站是否存在CSRF漏洞,其实就是判断其对关键信息(比如密码等敏感信息)的操作(增删改)是否容易被伪造。
pikachu 靶场通关(全)
Innocence_0的博客
04-12 2713
1.1.1 漏洞利用burp抓包,ctrl+i 添加爆破根据返回长度得到两个用户。
pikachu通关教程通关详解超详细
最新发布
Innocence_0的博客
04-12 997
RCE漏洞,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统。远程系统命令执行一般出现这种漏洞,是因为应用系统从设计上需要给用户提供指定的远程命令操作的接口比如我们常见的路由器、防火墙、入侵检测等设备的web管理界面上一般会给用户提供一个ping操作的web界面,用户从web界面输入目标IP,提交后,后台会对该IP地址进行一次ping测试,并返回测试结果。
Pikachu靶场全关攻略(超详细!)
xf555er的博客
12-03 1万+
靶场文件夹放到phpstudy的www目录 进入pikach文件夹的inc目录,修改靶场配置文件,设置数据库账号密码均为 启动phpstudy后访问本机ip目录下的install.php文件,进行安装初始化 这种属于无验证码的情况,可直接抓包暴力破解 这种将验证码的生成代码写在前端上是十分容易绕过的 验证码输入错误的情况下是不能抓包的,需先输入正确的验证码再抓包 然后再将数据包发送到爆破功能处,并且将验证码参数去除掉后再进行爆破 有些服务器后台是不刷新验证码的,所以抓到包后不要放包,这样验证码就一直
pikachu 靶场搭建(完整版)
热门推荐
weixin_51446936的博客
06-10 4万+
一 环境准备 1 搭建环境 Windows10phpstudypikachu 2 下载链接 Pikachu靶机下载地址: https://github.com/zhuifengshaonianhanlu/pikachu phpstudy集成开发环境: https://www.xp.cn/ 二 安装教程 1 phpstudy 配置 下载完成后跟其它软件一样正常安装即可,如下 安装完成,双击启动如下 启动服务。启动服务过程中,如遇弹窗请求权限务必允许 浏览.
pikachu靶场全部通关.pdf
08-16
由于在有道云写的,不好发博客,只能这样子,个人结合B站视频,总结
pikachu靶场全通关教程
07-20
这个是刚开始学网络安全渗透的靶场练习心得,分享给大家
pikachu靶场环境
02-12
在"Pikachu靶场"中,用户通常会遇到各种网络安全挑战,包括但不限于Web应用漏洞挖掘(如SQL注入、XSS跨站脚本攻击、文件包含漏洞等)、网络服务漏洞利用(如FTP、SMTP、SSH等服务的漏洞)、密码学概念应用(如加密与...
pikachu靶场SQL注入.docx
09-13
Pikachu靶场SQL注入中,我们可以使用BurpSuite工具来抓包,发送数据包到Repeater模块进行测试。通过测试,我们可以确定id=就是注入点。 二、数据库信息获取 在确定了注入点后,我们可以使用union select语句来...
pikachu下载及安装-图文详解+phpStudy配置
wzhua的博客
09-13 1万+
pikachu下载及安装-图文详解+phpStudy配置
Pikachu靶场全关详细教学(一)
qq_59611876的博客
12-14 3772
Pikachu是一个带有漏洞的Web应用系统,在这里包含了常见的web安全漏洞。如果你是一个Web渗透测试学习人员且正发愁没有合适的靶场进行练习,那么Pikachu可能正合你意.
pikachu全网最详细安装教程
m0_56632799的博客
11-29 1万+
pikachu全网最详细安装教程
靶场搭建——搭建pikachu靶场
钟言的博客
07-02 6844
本篇为pikachu靶场搭建,使用虚拟机搭建pikachu靶场使用win2012搭建靶场,这里包含了搭建一个pikachu靶场的具体步骤以及在主机上以及虚拟机不同场景的搭建过程,以及不同常见搭建过程中所碰见的问题,这里有Warning: mysqli_connect(): (HY000/1049): Unknown database 'pikachu' in D:\phpstudy_pro\WWW\pikachu\index.php on line 14解决,以及如何连接虚拟机win2012。
搭建一个pikachu靶场
weixin_46676939的博客
11-04 5238
简简单单搭建一个pikachu靶场
简述代码审计过程:Pikachu靶场安装
04-03
代码审计是一种对软件代码进行全面分析、检测和评估的过程,以确定是否存在潜在的安全漏洞和错误。下面是Pikachu靶场安装过程。 1. 安装Web服务器:在Pikachu靶场中,通过Apache Web服务器来提供Web服务。在Linux系统中,可以通过apt-get安装Apache。 2. 下载Pikachu靶场代码:从GitHub上下载最新的Pikachu靶场代码,并解压到Apache Web服务器的目录中。 3. 配置数据库:Pikachu靶场使用MySQL数据库来存储用户信息和相关数据。需要先在Linux系统上安装MySQL,并创建一个名为“pikachu”的数据库。 4. 导入数据库表:将Pikachu靶场代码目录下的“pikachu.sql”文件导入到MySQL数据库中,以创建相应的表结构。 5. 修改配置文件:将Pikachu靶场代码目录下的“config.inc.php”文件中的数据库连接信息修改为正确的MySQL数据库连接信息。 6. 启动Web服务器:启动Apache Web服务器,通过浏览器访问Pikachu靶场的URL地址即可开始使用。 在进行代码审计时,需要对Pikachu靶场的各个模块进行深入分析,包括登录、注册、题目、排行榜等功能。需要注意的是,审计过程中需要保持开放的思维态度,尽可能多地尝试各种可能的攻击方式,以确保代码的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 14
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值