皮卡丘web靶场的搭建介绍

已于 2022-04-07 10:26:24 修改
阅读量8.1k 收藏 21
点赞数
分类专栏: NCNIPC 文章标签: 安全 web安全
于 2022-03-15 15:42:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xulei1132562/article/details/123503090
版权

皮卡丘web靶场的搭建介绍

书籍中使用皮卡丘web靶场做web漏洞分析,开源源代码链接如下

https://github.com/zhuifengshaonianhanlu/pikachu

一、下载源代码

从互联网上下载源代码到本地,准备下一步搭建
在这里插入图片描述

二、搭建靶场

我这里为了方便部署在window 10系统上,使用一种较为快捷的部署方式,使用小皮面板进行快速搭建。
小皮面板安装网址大家可以去百度一下,傻瓜式安装非常方便,也是大家以后进行代码审计要用到的快捷部署工具。
开启小皮的WAMP环境(windows+apache+mysql+php)如下图所示。
在这里插入图片描述
我们将apache配置的网站目录和网站的根目录修改为我们刚刚解压的目录即可
apache设置网站目录
在这里插入图片描述
网站目录
在这里插入图片描述
然后尝试访问127.0.0.1
在这里插入图片描述
做到这里我们的靶场基本环境基本就搞好了

三、安装靶场

Pikachu使用世界上最好的语言PHP进行开发-_-,数据库使用的是mysql,因此运行Pikachu你需要提前安装好"PHP+MYSQL+中间件(如apache,nginx等)“的基础环境,建议在你的测试环境直接使用
一些集成软件来搭建这些基础环境,比如XAMPP,WAMP等,作为一个搞安全的人,这些东西对你来说应该不是什么难事。接下来:
–>把下载下来的pikachu文件夹放到web服务器根目录下;
–>根据实际情况修改inc/config.inc.php里面的数据库连接配置;
–>访问http://x.x.x.x/pikachu,会有一个红色的热情提示"欢迎使用,pikachu还没有初始化,点击进行初始化安装!”,点击即可完成安装。

我们现在需要修改一下数据库连接文件,将inc/config.inc.php里的数据库的用户名和密码配置一下,设置成自己的数据库的用户名和密码
在这里插入图片描述
然后我们在网页输入如下初始化

http://127.0.0.1/install.php

在这里插入图片描述
然后出现如下信息,就表示我们安装ok了
在这里插入图片描述
接下来的靶场演练可以看我书写的其他博客内容或者书里面的内容进行实操训练

梅苑安全&学术
关注
  • 0
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
皮卡丘靶场,初始化就能用
09-24
"皮卡丘靶场"是一个专门用于网络安全教育和训练的平台,它提供了丰富的安全学习资源和实战环境,帮助用户提升安全技能。这个靶场通常包含了各种模拟的安全漏洞环境,让用户在安全的环境中实践攻防技术。从提供的描述...
web-报错注入-皮卡丘靶场
07-15
在"皮卡丘靶场"中,我们看到了几种不同的报错注入技巧。 首先,`updatexml()`函数被用来测试和提取数据库信息。`updatexml(1,expression,1)`通常是一个无效的操作,因为第一个参数为1,而XML文档需要一个XML格式的...
搭建皮卡丘靶场以及攻略
qq_43766053的博客
02-15 9006
1.使用phpstudy搭建 phpstudy大家直接百度搜索下载,这里推荐使用小皮 2.皮卡丘靶场源代码 大家自行下载,里面还有dvwa靶场的源代码 https://gitee.com/shiyiyy/tools/tree/master/pikachu 3.代码存放位置 下载好源代码后,解压存放在phpstudy安装目录下的www位置, 例如:D:\phpstudy_pro\WWW 4.使用phpstudy打开 首先就是首页打开apache和mysql服务 然后大家看左边,点进去网站,在左上方有一个创建网
pikachu下载及安装-图文详解+phpStudy配置
wzhua的博客
09-13 1万+
pikachu下载及安装-图文详解+phpStudy配置
在windows10平台中利用小皮面板搭建DVWA靶场
最新发布
xingxingk88的博客
05-23 764
DVWA是一个靶场,用来学web安全中常见的漏洞。
皮卡丘靶场——暴力破解
weixin_58954236的博客
10-24 412
在登陆界面随便使用账号密码进行登录,使用bp抓包发送Intruder我们需要破解账号(username)和密码(password),就应当选择ClusterBomb(集束炸弹)的攻击方法。在payload中上传我们的字典,首先在payload set1中上传username的字典,然后在payload set2中上传password字典然后点击攻击得出用户名和密码:admin&123456在登录页面登录。
pikachu靶场的详细搭建
m0_74087268的博客
07-13 4205
首先搭建pikachu靶场的第一步,先是安装好phpstudy,这是一款集成环境的软件,里面包含了Apache,FTP,MySQL,Nginx。phpstudy的官方网址:Windows版phpstudy下载 - 小皮面板(phpstudy)这里就根据大家的需要,选择Windows版,查看电脑的型号选择对应的PhpStudy V8版本位数,但现在一般电脑配置都是64位的。下载完之后,最好可以把phpstudy单独放到一个文件夹中,方便以后的查找。双击打开phpstudy,打开页面是这样的,在使用过程中呢我们
搭建一个pikachu靶场
weixin_46676939的博客
11-04 5248
简简单单搭建一个pikachu靶场
pikachu(皮卡丘)靶场源码
01-24
通过解压并运行pikachu.zip,你可以搭建一个本地靶场环境,进行各种实验,测试漏洞利用方法,同时学习如何修复这些漏洞,增强Web应用的安全性。 在学习过程中,建议结合相关教程、文档和最佳实践,逐步加深对每个...
皮卡丘靶场工具包.zip
08-07
皮卡丘靶场工具包.zip
Pikachu漏洞靶场的简介、下载与安装
WX公众号-小白学安全
04-01 1万+
文章目录简介 简介 pikachu是一个漏洞练习平台。其中包含了常见的web安全漏洞 Burt Force(暴力**漏洞) XSS(跨站脚本漏洞) CSRF(跨站请求伪造) SQL-Inject(SQL注入漏洞) RCE(远程命令/代码执行) Files Inclusion(文件包含漏洞) Unsafe file downloads(不安全的文件下载) Unsafe file uploads(不安全的文件上传) Over Permisson(越权漏洞) …/…/…/(目录遍历) I can se
Pikachu靶场全关详细教学(一)
qq_59611876的博客
12-14 3783
​ Pikachu是一个带有漏洞的Web应用系统,在这里包含了常见的web安全漏洞。如果你是一个Web渗透测试学习人员且正发愁没有合适的靶场进行练习,那么Pikachu可能正合你意.
怎样在Win7系统中搭建Web服务器
weixin_30340775的博客
04-21 790
一、搭建web服务 1、打开控制面板,选择并进入“程序”,双击“打开或关闭Windows服务”,在弹出的窗口中选择“Internet信息服务”下面所有的选项,点击确定后,开始更新服务。 2、更新完成后,打开浏览器,输入“http://localhost/”回车,如果此时出现IIS7欢迎界面,说明Web服务器已经搭建成功。 3、当web服务器搭建成功后,我们下一步所要做的就是把我们开发的网...
启动web服务器
weixin_30508241的博客
11-17 432
问题:ASP.NET WEB应用程序时,出错提示:计算机没有运行WEB服务器,请先启动WEB服务器。可能上次优化XP,把XP的服务关多了,不知道需要启动哪几项服务才能启动WEB服务器。 解决:到控制面板—internet信息服务—默认站点—单击右键启动web服务器说明:我的问题解决了,如果是没有装IIs的朋友,就另...
[ 靶场环境篇 ] pikachu 靶场环境搭建(特别详细)
热门推荐
qq_51577576的博客
12-10 2万+
一 环境准备 1 搭建环境 Windows10 phpstudy pikachu 2 下载链接 Pikachu靶机下载地址: https://github.com/zhuifengshaonianhanlu/pikachu phpstudy集成开发环境: https://www.xp.cn/ 二 安装教程
【pikachu】使用phpstudy搭建pikachu
weixin_42304460的博客
05-02 3002
搭建pikachu 下载phpstudy 无脑下载工具,自行百度 下载连接 https://gitee.com/shiyiyy/tools 解压pikachu 下载好源代码后,解压存放在phpstudy安装目录下的www位置, 例如:D:\phpstudy_pro\WWW 打开PhpStudy 首先就是首页打开apache和mysql服务 左边选择网站点击创建网站选择如下 重启服务,输入域名pikachu.com/ 网站打不开问题,403 forbidden禁止问题 左边目录找到设置,中间的配置文件,
web.xml被文件加载过程
06-18 893
1.启动一个WEB项目的时候,容器(如:Tomcat)会去读它的配置文件web.xml.读两个节点: 和 2.紧接着,容器创建一个ServletContext(上下文),这个WEB项目所有部分都将共享这个上下文.3.容器将转化为键值对,并交给ServletContext.4.容器创建中的类实例,即创建监听.5.在监听中会有contextInitialized(ServletContextEven
pikachu靶场搭建教程(以物理主机访问虚拟机为例)
Victor1889的博客
12-20 3476
pikachu靶场搭建教程(以物理主机访问虚拟机为例)
Python包开启web服务
月夜寻花香的博客
12-14 1548
接下来讲一下语言Web服务的具体实现:第一个Python Web程序——简单的Web服务器。 与其它Web后端语言不同,Python语言需要自己编写Web服务器。 如果你使用一些现有的框架的话,可以省略这一步; 如果你使用Python CGI编程的话,也可以省略这一步; 用Python建立最简单的web服务器 利用Python自带的包可以建立简单的web服务器。在DOS里cd到准备做服务器根目录的...
搭建Pikachu(皮卡丘)测试靶场
05-15
搭建Pikachu测试靶场可以分为以下几个步骤: 1. 安装 Docker:Pikachu测试靶场是基于 Docker 构建的,因此需要首先在你的本地机器上安装 Docker。 2. 下载Pikachu测试靶场代码:可以在 GitHub 上找到Pikachu的代码...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

梅苑安全&学术

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值