pikachu靶场的安装以及使用

最新推荐文章于 2025-03-26 17:02:27 发布
最新推荐文章于 2025-03-26 17:02:27 发布
阅读量3.6w 收藏 97
点赞数 23
分类专栏: 靶场的安装以及利用 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45794223/article/details/104662463
版权
pikachu是一个适合渗透测试学习者的漏洞练习平台,涵盖多种常见web安全漏洞。安装前推荐先安装phpstudy。下载pikachu后解压到phpstudy的www目录,启动Apache和MySQL,通过特定URL进行初始化即可开始学习。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

pikachu是一个漏洞练习平台。其中包含了常见的web安全漏洞,如果你是一个渗透测试学习者没有靶场练手,那么pikachu将是一个不错的选择。
Pikachu上的漏洞类型列表如下:

Burt Force(暴力破解漏洞)
XSS(跨站脚本漏洞)
CSRF(跨站请求伪造)
SQL-Inject(SQL注入漏洞)
RCE(远程命令/代码执行)
Files Inclusion(文件包含漏洞)
Unsafe file downloads(不安全的文件下载)
Unsafe file uploads(不安全的文件上传)
Over Permisson(越权漏洞)
../../../(目录遍历)
I can see your ABC(敏感信息泄露)
PHP反序列化漏洞
XXE(XML External Entity attack)
不安全的URL重定向
SSRF(Server-Side Request Forgery)
More...(找找看?..有彩蛋!)
管理工具里面提供了一个简易的xss管理后台,供你测试钓鱼和捞cookie~

在安装pikachu之前建议安装phpstudy(小皮),直接百度即可,然后进入官网下载Windows,Linux,MacOS均有。
下载好之后是这个样子。
![在这里插入图片描述](https://img-blog.csdnimg.cn/20200304211311627.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_1接下来下载pikachu,github地址:https://github.com/zhui

最低0.47元/天 解锁文章
Pikachu靶场详细教程
Vicky_Li02的博客
12-10 1830
Pikachu是一个带有漏洞的Web应用系统,在这里包含了常见的web安全漏洞。 如果你是一个Web渗透测试学习人员且正发愁没有合适的靶场进行练习,那么Pikachu可能正合你意。
Pikachu 靶场
技术笔记
10-25 1544
做综合性靶场提升自己
pikachu靶场网盘下载
04-01
pikachu是一个漏洞练习平台。其中包含了常见的web安全漏洞,如果你是一个渗透测试学习者没有靶场练手,那么pikachu将是一个不错的选择。
手把手教你搭建pikachu
r133060的博客
10-28 990
pikachu源代码的下载可以去这个网址 https://github.com/zhuifengshaonianhanlu/pikachu 如果无法打开的话可以换其他浏览器或进行科学上网,下载好以后我们仍需要进行解压,我们可以把其提取到刚才phpstudy文件中会有一个www文件里面。下载好以后我们打开文件对图中框中的文件进行解压,然后就可以进行安装了,安装好以后我们需要进行以下操作,将图中所框的进行启动。进行访问,然后点击“安装/初始化”,然后再按要求点击就可以啦。到这里我们的准备工作也就结束了。
pikachu靶场通关详解
最新发布
2301_80871705的博客
03-26 1093
首先我们随便写一个用户名个密码,然后点击登录,同时进行抓包然后发送到爆破模块添加payload位置,然后把字典放进去进行爆破开始攻击admin 123456 登录成功发现只要页面不刷新验证码就不会刷新,那么利用这个的话,用bp抓包爆破用户名和密码,但是验证码确没有改变,就可以成功登录。试一下。然后跟上一关一样开始爆破用户名和密码跟上一关是一样的这里我们发现输入错误的验证码时是js,也就是前段,前端是不能完全去验证你的验证码的,我们禁用js,就可以绕过验证码错误这种问题。然后用bp抓包爆破密码和用户名就可以成
Web安全Pikachu(皮卡丘)靶场搭建.
热门推荐
网络安全领域___专研者.
03-04 1万+
Pikachu(皮卡丘)是一个自带Web漏洞的应用系统,在这里包含了常见的web安全漏洞。如果你是一个想学习Web渗透测试人员,并且没有找到合适靶场,则可以使用这个Pikachu(皮卡丘)进行练习。(靶场包含:1.暴力破解,2.XSS,3.CSRF,4.SQL注入5.RCE,6.文件包含,7.不安全的文件下载,8.不安全的文件上传,9.越权,10.目录遍历,11.敏感信息泄露,12.PHP反序列化,13.XXE ,14.URL重定向,15.SSRF)
Pikachu(皮卡丘)靶场搭建
m0_64005272的博客
12-26 5451
Pikachu是一个带有漏洞的Web应用系统,在这里包含了常见的web安全漏洞。如果你是一个Web渗透测试学习人员且正发愁没有合适的靶场进行练习,那么Pikachu可能正合你意。
Pikachu(皮卡丘)靶场---RCE(remote command/code execute)
m0_74850066的博客
06-15 521
看看靶场的概述RCE(remote command/code execute)概述RCE漏洞,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统。一般出现这种漏洞,是因为应用系统从设计上需要给用户提供指定的远程命令操作的接口比如我们常见的路由器、防火墙、入侵检测等设备的web管理界面上一般会给用户提供一个ping操作的web界面,用户从web界面输入目标IP,提交后,后台会对该IP地址进行一次ping测试,并返回测试结果。
pikachu靶场
Fzuim的博客
11-21 3105
暴力破解 1. 基于表单的暴力破解 解题步骤: (一) 管理员账号admin尝试爆破,在密码处进行字典爆破 (二) 爆破出密码123456 2. 验证码绕过(on server) 解题步骤: (一) 题目漏洞点,在于验证码长久有效,同样进行burp抓包然后对密码位置进行爆破 (二) 保持一个正确验证码进行爆破,密码123456 3. 验证码绕过(on client) 解题步骤: (一) 题目漏洞点,在于验证码长久有效,同样进行burp抓包然后对密码位置进行爆破 (二
pikachu靶场全通关教程
07-20
这个是刚开始学网络安全渗透的靶场练习心得,分享给大家
pikachu靶场全部通关.pdf
08-16
由于在有道云写的,不好发博客,只能这样子,个人结合B站视频,总结
Pikachu靶场
m0_71518346的博客
12-08 483
token是在服务端产生的,前端使用账户密码向服务端请求认证,服务端认证成功,就会返回token给前端,前端每次请求时带上token证明自己的合法地位,如果token在服务端持久化就是一个永久的身份令牌。用户名和密码输入错误值,当验证码是错误值时,有弹框提示验证码错误,之前对用户名或密码的提示也没有清除,怀疑用户名和密码是在后端验证的,但验证码是在前端验证的。配置:发送到intruder中,清空所有选定变量,设置好password和username再添加一个token,攻击模式选Pitchfork。
# 解析Pikachu靶场:一个安全研究的练习场
m0_59598029的博客
01-23 1050
Pikachu靶场是一个特意设计出多个安全漏洞的Web应用程序。它提供了一个安全的实验环境,用于练习和研究Web安全漏洞,如SQL注入、XSS(跨站脚本)、CSRF(跨站请求伪造)等。从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。
pikachu皮卡丘练习靶场下载
2301_78866120的博客
11-19 513
GitHub:百度网盘: 提取码: 9527。
pikachu靶场搭建(保姆级,手把手教学)
记录学习
05-09 5580
phpstudy安装+pikachu配置
搭建一个pikachu靶场
weixin_46676939的博客
11-04 5568
简简单单搭建一个pikachu靶场
Pikachu 靶场搭建
theRavensea
03-13 1158
Pikachu是一个使用“PHP + MySQL” 开发、包含常见的Web安全漏洞、适合Web渗透测试学习人员练习的靶场,运行Pikachu需要提前安装好“PHP + MySQL + 中间件” 的基础环境,可以使用集成软件来搭建,比如PHPStudy、XAMPP、WAMP等。
Pikachu靶场下载、配置
weixin_68416970的博客
06-04 1538
Pikachu-master靶场的下载、配置教程
pikachu靶场安装
06-06
Pikachu靶场(也称为PikaScope或Pikachu Security Lab)是一个用于网络安全训练和渗透测试的模拟环境,它提供了丰富的安全漏洞场景供学习者进行实践操作。Pikachu靶场通常通过下载安装包、使用容器技术(如Docker)或在特定平台上(如Vagrant或虚拟机)部署来安装。 以下是安装Pikachu靶场的一些基本步骤: 1. **下载安装包**:如果你找到的是可下载的安装文件,访问官方网站或者GitHub仓库下载适用于你操作系统的版本。 2. **依赖项检查**:确保你的系统满足所有必要的软件要求,如操作系统支持、Python等。 3. **运行安装脚本**:如果是Linux,可能会有.sh或.deb文件,你可以使用命令行工具双击或者用`sudo`执行。如果是Windows,可能需要使用像`PyInstaller`这样的工具打包成exe。 4. **配置网络环境**:根据靶场的要求设置端口转发,以便于外部访问。 5. **启动靶场服务**:运行启动命令(例如`./start.sh`或`pikascope start`),靶场会启动并提供一个Web界面供你登录。 6. **登录验证**:通常需要使用预设的用户名和密码登录到靶场管理界面。 7. **环境定制**:根据需求配置靶场中的漏洞和安全情景。
评论 14
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值