皮卡丘web靶场的搭建介绍
书籍中使用皮卡丘web靶场做web漏洞分析,开源源代码链接如下
https://github.com/zhuifengshaonianhanlu/pikachu
一、下载源代码
从互联网上下载源代码到本地,准备下一步搭建
二、搭建靶场
我这里为了方便部署在window 10系统上,使用一种较为快捷的部署方式,使用小皮面板进行快速搭建。
小皮面板安装网址大家可以去百度一下,傻瓜式安装非常方便,也是大家以后进行代码审计要用到的快捷部署工具。
开启小皮的WAMP环境(windows+apache+mysql+php)如下图所示。
我们将apache配置的网站目录和网站的根目录修改为我们刚刚解压的目录即可
apache设置网站目录
网站目录
然后尝试访问127.0.0.1
做到这里我们的靶场基本环境基本就搞好了
三、安装靶场
Pikachu使用世界上最好的语言PHP进行开发-_-,数据库使用的是mysql,因此运行Pikachu你需要提前安装好"PHP+MYSQL+中间件(如apache,nginx等)“的基础环境,建议在你的测试环境直接使用
一些集成软件来搭建这些基础环境,比如XAMPP,WAMP等,作为一个搞安全的人,这些东西对你来说应该不是什么难事。接下来:
–>把下载下来的pikachu文件夹放到web服务器根目录下;
–>根据实际情况修改inc/config.inc.php里面的数据库连接配置;
–>访问http://x.x.x.x/pikachu,会有一个红色的热情提示"欢迎使用,pikachu还没有初始化,点击进行初始化安装!”,点击即可完成安装。
我们现在需要修改一下数据库连接文件,将inc/config.inc.php里的数据库的用户名和密码配置一下,设置成自己的数据库的用户名和密码
然后我们在网页输入如下初始化
http://127.0.0.1/install.php
然后出现如下信息,就表示我们安装ok了
接下来的靶场演练可以看我书写的其他博客内容或者书里面的内容进行实操训练