皮卡丘web靶场的搭建介绍

已于 2022-04-07 10:26:24 修改
阅读量8.2k 收藏 21
点赞数
分类专栏: NCNIPC 文章标签: 安全 web安全
于 2022-03-15 15:42:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xulei1132562/article/details/123503090
版权
本文介绍了如何通过下载皮卡丘Web靶场的源代码,并利用小皮面板在Windows 10系统上快速搭建靶场环境。主要步骤包括下载源代码、配置Apache网站目录、修改数据库连接配置、初始化安装靶场。完成这些步骤后,靶场已成功搭建并可供安全分析使用。
摘要由CSDN通过智能技术生成

皮卡丘web靶场的搭建介绍

书籍中使用皮卡丘web靶场做web漏洞分析,开源源代码链接如下

https://github.com/zhuifengshaonianhanlu/pikachu

一、下载源代码

从互联网上下载源代码到本地,准备下一步搭建
在这里插入图片描述

二、搭建靶场

我这里为了方便部署在window 10系统上,使用一种较为快捷的部署方式,使用小皮面板进行快速搭建。
小皮面板安装网址大家可以去百度一下,傻瓜式安装非常方便,也是大家以后进行代码审计要用到的快捷部署工具。
开启小皮的WAMP环境(windows+apache+mysql+php)如下图所示。
在这里插入图片描述
我们将apache配置的网站目录和网站的根目录修改为我们刚刚解压的目录即可
apache设置网站目录
在这里插入图片描述
网站目录
在这里插入图片描述
然后尝试访问127.0.0.1
在这里插入图片描述
做到这里我们的靶场基本环境基本就搞好了

三、安装靶场

Pikachu使用世界上最好的语言PHP进行开发-_-,数据库使用的是mysql,因此运行Pikachu你需要提前安装好"PHP+MYSQL+中间件(如apache,nginx等)“的基础环境,建议在你的测试环境直接使用
一些集成软件来搭建这些基础环境,比如XAMPP,WAMP等,作为一个搞安全的人,这些东西对你来说应该不是什么难事。接下来:
–>把下载下来的pikachu文件夹放到web服务器根目录下;
–>根据实际情况修改inc/config.inc.php里面的数据库连接配置;
–>访问http://x.x.x.x/pikachu,会有一个红色的热情提示"欢迎使用,pikachu还没有初始化,点击进行初始化安装!”,点击即可完成安装。

我们现在需要修改一下数据库连接文件,将inc/config.inc.php里的数据库的用户名和密码配置一下,设置成自己的数据库的用户名和密码
在这里插入图片描述
然后我们在网页输入如下初始化

http://127.0.0.1/install.php

在这里插入图片描述
然后出现如下信息,就表示我们安装ok了
在这里插入图片描述
接下来的靶场演练可以看我书写的其他博客内容或者书里面的内容进行实操训练

梅苑安全
关注
专栏目录
靶场合集,集合了upload-labs、sqli-labs、dvwa、小蜜蜂、皮卡丘5个靶场.zip
01-14
靶场,是指为信息安全人员提供实战演练、渗透测试和攻防对抗等训练环境的虚拟或实体场地。在不同的领域中,靶场扮演着重要的角色,尤其是在网络安全领域,靶场成为培养和提高安全专业人员技能的重要平台。 首靶场安全从业者提供了一个模拟真实网络环境的平台。通过构建类似实际网络的拓扑结构、部署各种安全设备和应用,靶场可以模拟出多样化的网络攻防场景。这使得安全人员能够在安全的环境中进行实际操作,全面提升其实战能力。 其次,靶场是渗透测试和漏洞攻防演练的理想场所。在靶场中,安全专业人员可以模拟攻击者的行为,发现系统和应用的漏洞,并进行渗透测试,从而及时修复和改进防御机制。同时,这也为防御方提供了锻炼机会,通过对抗攻击提高防御能力。 靶场搭建还促进了团队协作与沟通。在攻防对抗中,往往需要多人协同作战,团队成员之间需要密切配合,共同制定攻击和防御策略。这有助于培养团队合作意识,提高协同作战的效率。 此外,靶场为学习者提供了一个安全的学习环境。在靶场中,学生可以通过实际操作掌握安全知识,了解攻击技术和防御策略。这样的学习方式比传统的理论课程更加生动直观,有助于深化对安全领域的理解。 最后,靶场也是安全社区交流的平台。在靶场中,安全从业者可以分享攻防经验,交流最新的安全威胁情报,共同探讨解决方案。这有助于建立更广泛的安全社区,推动整个行业的发展。 总体而言,靶场在信息安全领域具有重要地位,为安全专业人员提供了实战演练的机会,促进了团队协作与沟通,为学习者提供了安全的学习环境,同时也是安全社区交流的重要平台。通过靶场的实践操作,安全从业者能够更好地应对不断演变的网络威胁,提高整体的安全水平。
Pikachu靶场全级别通关教程详解
热门推荐
weixin_52385170的博客
12-02 4万+
Pikachu靶场通关教程,超详细,欢迎评论区留言,一起进步
探索Web安全之道:Pikachu靶场项目详解
最新发布
gitblog_00241的博客
08-09 665
探索Web安全之道:Pikachu靶场项目详解 pikachu项目地址:https://gitcode.com/gh_mirrors/pi/pikachu Web安全领域的实践者们常常深知,理解漏洞的最佳方式是亲自去创造、利用并修复它们。而今天,我们向您推荐一款极富价值的开源项目——Pikachu,这是一个专为Web渗透测试初学者设计的模拟靶场,帮助你在实战中提升技能。 项目简介 Pi...
PHPstudy 启动web服务 解决方法
m0_51004152的博客
03-03 7670
大家是不是也出现这个情况了 看了一些文章也不能解决 其实很简单 将这三个都启动就ok
Web安全 Pikachu(皮卡丘靶场搭建.
网络安全领域___专研者.
03-04 1万+
Pikachu(皮卡丘)是一个自带Web漏洞的应用系统,在这里包含了常见的web安全漏洞。如果你是一个想学习Web渗透测试人员,并且没有找到合适靶场,则可以使用这个Pikachu(皮卡丘)进行练习。(靶场包含:1.暴力破解,2.XSS,3.CSRF,4.SQL注入5.RCE,6.文件包含,7.不安全的文件下载,8.不安全的文件上传,9.越权,10.目录遍历,11.敏感信息泄露,12.PHP反序列化,13.XXE ,14.URL重定向,15.SSRF)
【网路安全 --- pikachu靶场安装】超详细的pikachu靶场安装教程(提供靶场代码及工具)
m0_67844671的博客
10-08 5363
【网路安全 --- pikachu靶场安装】超详细的pikachu靶场安装教程(提供靶场代码及工具)
web渗透教程1:pikachu靶场搭建
11-17
带你手把手搭建pikachu靶场环境
皮卡丘靶场,初始化就能用
09-24
"皮卡丘靶场"是一个专门用于网络安全教育和训练的平台,它提供了丰富的安全学习资源和实战环境,帮助用户提升安全技能。这个靶场通常包含了各种模拟的安全漏洞环境,让用户在安全的环境中实践攻防技术。从提供的描述...
pikachu(皮卡丘)靶场源码
01-24
通过解压并运行pikachu.zip,你可以搭建一个本地靶场环境,进行各种实验,测试漏洞利用方法,同时学习如何修复这些漏洞,增强Web应用的安全性。 在学习过程中,建议结合相关教程、文档和最佳实践,逐步加深对每个...
web-报错注入-皮卡丘靶场
07-15
在"皮卡丘靶场"中,我们看到了几种不同的报错注入技巧。 首,`updatexml()`函数被用来测试和提取数据库信息。`updatexml(1,expression,1)`通常是一个无效的操作,因为第一个参数为1,而XML文档需要一个XML格式的...
Pikachu靶场全关攻略(超详细!)
xf555er的博客
12-03 1万+
靶场文件夹放到phpstudy的www目录 进入pikach文件夹的inc目录,修改靶场配置文件,设置数据库账号密码均为 启动phpstudy后访问本机ip目录下的install.php文件,进行安装初始化 这种属于无验证码的情况,可直接抓包暴力破解 这种将验证码的生成代码写在前端上是十分容易绕过的 验证码输入错误的情况下是不能抓包的,需输入正确的验证码再抓包 然后再将数据包发送到爆破功能处,并且将验证码参数去除掉后再进行爆破 有些服务器后台是不刷新验证码的,所以抓到包后不要放包,这样验证码就一直
pikachu 靶场通关(全)
Innocence_0的博客
04-12 4494
1.1.1 漏洞利用burp抓包,ctrl+i 添加爆破根据返回长度得到两个用户。
搭建皮卡丘靶场以及攻略
qq_43766053的博客
02-15 9142
1.使用phpstudy搭建 phpstudy大家直接百度搜索下载,这里推荐使用小皮 2.皮卡丘靶场源代码 大家自行下载,里面还有dvwa靶场的源代码 https://gitee.com/shiyiyy/tools/tree/master/pikachu 3.代码存放位置 下载好源代码后,解压存放在phpstudy安装目录下的www位置, 例如:D:\phpstudy_pro\WWW 4.使用phpstudy打开 首就是首页打开apache和mysql服务 然后大家看左边,点进去网站,在左上方有一个创建网
小皮面板(phpstudy)的安装和入门使用
weixin_51725318的博客
08-22 5341
小皮面板(phpstudy)的安装和入门使用
pikachu靶场全15关通过教程
qq_65165505的博客
07-11 1万+
覆盖了全部十五关以及其中每一小关的较详细攻略,应该算是目前比较新和详细的pikachu靶场攻略了,全文两万多字,累死我了。
Pikachu(皮卡丘靶场搭建
m0_64005272的博客
12-26 5027
Pikachu是一个带有漏洞的Web应用系统,在这里包含了常见的web安全漏洞。如果你是一个Web渗透测试学习人员且正发愁没有合适的靶场进行练习,那么Pikachu可能正合你意。
pikachu下载及安装-图文详解+phpStudy配置
wzhua的博客
09-13 1万+
pikachu下载及安装-图文详解+phpStudy配置
pikachu靶场搭建教程(官方版)
Elite的博客
07-12 1万+
Pikachu是一个带有漏洞的Web应用系统,在这里包含了常见的web安全漏洞。 如果你是一个Web渗透测试学习人员且正发愁没有合适的靶场进行练习,那么Pikachu可能正合你意
Pikachu靶场学习记录(6500字归纳总结)
身高两米不到的博客
03-22 7127
回归本源,之前学过很多次却没有动笔记录过,最后一次通关Pikachu靶场,把知识稍加记录,向它好好告别。 一、暴力破解 场景概述:暴力破解工具使用burpsuite,使用暴力猜解对目标网站账号密码进行撞库,如果撞库成功就可以登录后台。 基于表单的暴力破解 随便输入账号密码,aaa:aaa,显示用户名或密码不存在,抓包到repeater模块,发送几次发现没有变化,可以判断就是简单的验证机制,发送到intruder模块,进行爆破 爆破比较重要的一点就是字典,按理说只要字典强大就可以撞库成功,从而.
搭建Pikachu(皮卡丘)测试靶场
05-15
搭建Pikachu测试靶场可以分为以下几个步骤: 1. 安装 Docker:Pikachu测试靶场是基于 Docker 构建的,因此需要首在你的本地机器上安装 Docker。 2. 下载Pikachu测试靶场代码:可以在 GitHub 上找到Pikachu的代码,将其下载到本地。 3. 构建Pikachu Docker 镜像:使用下载的代码构建 Docker 镜像,具体命令如下: ```bash $ cd pikachu $ docker build -t pikachu . ``` 4. 运行Pikachu Docker 镜像:运行 Docker 镜像,具体命令如下: ```bash $ docker run -d -p 8000:8000 pikachu ``` 其中 `-d` 表示在后台运行容器,`-p` 表示将容器的 8000 端口映射到主机的 8000 端口。 5. 访问Pikachu测试靶场:在浏览器中访问 `http://localhost:8000` 即可进入 Pikachu 测试靶场。 注意:为了确保测试靶场安全性,建议在本地环境下进行测试,不要将其部署在公网上。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

梅苑安全

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值