皮卡丘web靶场的搭建介绍

已于 2022-04-07 10:26:24 修改
阅读量8.2k 收藏 21
点赞数
分类专栏: NCNIPC 文章标签: 安全 web安全
于 2022-03-15 15:42:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xulei1132562/article/details/123503090
版权
本文介绍了如何通过下载皮卡丘Web靶场的源代码,并利用小皮面板在Windows 10系统上快速搭建靶场环境。主要步骤包括下载源代码、配置Apache网站目录、修改数据库连接配置、初始化安装靶场。完成这些步骤后,靶场已成功搭建并可供安全分析使用。
摘要由CSDN通过智能技术生成

皮卡丘web靶场的搭建介绍

书籍中使用皮卡丘web靶场做web漏洞分析,开源源代码链接如下

https://github.com/zhuifengshaonianhanlu/pikachu

一、下载源代码

从互联网上下载源代码到本地,准备下一步搭建
在这里插入图片描述

二、搭建靶场

我这里为了方便部署在window 10系统上,使用一种较为快捷的部署方式,使用小皮面板进行快速搭建。
小皮面板安装网址大家可以去百度一下,傻瓜式安装非常方便,也是大家以后进行代码审计要用到的快捷部署工具。
开启小皮的WAMP环境(windows+apache+mysql+php)如下图所示。
在这里插入图片描述
我们将apache配置的网站目录和网站的根目录修改为我们刚刚解压的目录即可
apache设置网站目录
在这里插入图片描述
网站目录
在这里插入图片描述
然后尝试访问127.0.0.1
在这里插入图片描述
做到这里我们的靶场基本环境基本就搞好了

三、安装靶场

Pikachu使用世界上最好的语言PHP进行开发-_-,数据库使用的是mysql,因此运行Pikachu你需要提前安装好"PHP+MYSQL+中间件(如apache,nginx等)“的基础环境,建议在你的测试环境直接使用
一些集成软件来搭建这些基础环境,比如XAMPP,WAMP等,作为一个搞安全的人,这些东西对你来说应该不是什么难事。接下来:
–>把下载下来的pikachu文件夹放到web服务器根目录下;
–>根据实际情况修改inc/config.inc.php里面的数据库连接配置;
–>访问http://x.x.x.x/pikachu,会有一个红色的热情提示"欢迎使用,pikachu还没有初始化,点击进行初始化安装!”,点击即可完成安装。

我们现在需要修改一下数据库连接文件,将inc/config.inc.php里的数据库的用户名和密码配置一下,设置成自己的数据库的用户名和密码
在这里插入图片描述
然后我们在网页输入如下初始化

http://127.0.0.1/install.php

在这里插入图片描述
然后出现如下信息,就表示我们安装ok了
在这里插入图片描述
接下来的靶场演练可以看我书写的其他博客内容或者书里面的内容进行实操训练

梅苑安全&学术
关注
  • 0
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
渗透测试之pikachu靶场的环境搭建
LKmnbZ's Blog
11-11 5466
1. 下载pikachu-master文件 解压缩到PHPStudy的WWW目录下面 PHPStudy的环境搭建详见 https://blog.csdn.net/qq_37077262/article/details/102945140 2. 用搭建的服务器的ip地址访问 3. 根据提示进行安装 数据库的用户名和密码都为root 配置文件是in...
pikachu靶场搭建以及搭建问题
weixin_51334923的博客
10-20 9493
前言 pikachu是一个适合Web渗透测试学习的小白们进行训练的本地靶场,并且已经在github上开源了。 它是一个综合性的靶场: 非常适合新手练习,接下来就简单的看一下它如何在Windows上搭建吧!!! Apache与MySQL环境搭建 然后这边推荐用phpstudy_pro进行Apache以及mysql的环境搭建。 就以Windows系统来进行安装教学,可以省去很多繁琐的步骤!! 小皮面板(phpstudy) - 让天下没有难配的服务器环境! (xp.cn) 打开官网,点击下载,
Web安全 Pikachu(皮卡丘靶场搭建.
网络安全领域___专研者.
03-04 1万+
Pikachu(皮卡丘)是一个自带Web漏洞的应用系统,在这里包含了常见的web安全漏洞。如果你是一个想学习Web渗透测试人员,并且没有找到合适靶场,则可以使用这个Pikachu(皮卡丘)进行练习。(靶场包含:1.暴力破解,2.XSS,3.CSRF,4.SQL注入5.RCE,6.文件包含,7.不安全的文件下载,8.不安全的文件上传,9.越权,10.目录遍历,11.敏感信息泄露,12.PHP反序列化,13.XXE ,14.URL重定向,15.SSRF)
【Pikachu靶场】安装部署通关详解超详细!!!(持续更新)
最新发布
weixin_54438700的博客
07-09 971
Pikachu靶场,是一个带有漏洞的Web应用系统,在这里包含了常见的web安全漏洞。使用世界上最好的语言PHP进行开发-_-,数据库使用的是mysql,因此运行Pikachu你需要提前安装好"PHP+MYSQL+中间件(如apache,nginx等)"的基础环境。
Pikachu(皮卡丘靶场搭建
m0_64005272的博客
12-26 4999
Pikachu是一个带有漏洞的Web应用系统,在这里包含了常见的web安全漏洞。如果你是一个Web渗透测试学习人员且正发愁没有合适的靶场进行练习,那么Pikachu可能正合你意。
搭建皮卡丘靶场以及攻略
qq_43766053的博客
02-15 9121
1.使用phpstudy搭建 phpstudy大家直接百度搜索下载,这里推荐使用小皮 2.皮卡丘靶场源代码 大家自行下载,里面还有dvwa靶场的源代码 https://gitee.com/shiyiyy/tools/tree/master/pikachu 3.代码存放位置 下载好源代码后,解压存放在phpstudy安装目录下的www位置, 例如:D:\phpstudy_pro\WWW 4.使用phpstudy打开 首就是首页打开apache和mysql服务 然后大家看左边,点进去网站,在左上方有一个创建网
搭建一个pikachu靶场
weixin_46676939的博客
11-04 5326
简简单单搭建一个pikachu靶场
pikachu(皮卡丘)靶场源码
01-24
通过解压并运行pikachu.zip,你可以搭建一个本地靶场环境,进行各种实验,测试漏洞利用方法,同时学习如何修复这些漏洞,增强Web应用的安全性。 在学习过程中,建议结合相关教程、文档和最佳实践,逐步加深对每个...
四步简单解决pikachu靶场搭建问题
weixin_63082823的博客
08-09 232
四步教你简单搭建pikachu靶场。首确保连接上mysql,然后修改文件配置,然后创建两个数据库,最后初始化就bingo啦~~~~
phpstudy搭建皮卡丘 0522网站搭建
a1346745的博客
07-24 185
数据库 (Database): 数据库是用于存储和管理数据的系统。它可以是关系型数据库(如MySQL,PostgreSQL)或非关系型数据库(如MongoDB,Redis)。前端处理用户界面和交互,后端处理数据和业务逻辑,中间件负责连接它们,而数据库则负责数据的存储和管理。后端 (Backend): 后端是网站或应用程序背后的处理和管理部分,负责处理数据和逻辑。前端的目标是将数据和信息以易于理解和吸引人的方式展示给用户,同时提供友好的用户体验。数据库是后端的核心组件,用于有效地管理和维护应用程序的数据。
CTFweb相关靶场推荐与环境配置
kingdring的博客
09-30 4907
ps:国庆假期少事情多就不更新了 今天来一波猛的 想起来没有给大家推荐过实战的平台 今天来安利一波 这篇很长 相比上一篇sqlmap的配置而言内容很多 有问题的小伙伴欢迎留言哦 在线练习平台 bugku XCTF攻防世界 比较基础的两个网站 题目有很多 并且网上有很多题目的write up 而且上面包含有其他类型的题目 大家可以都去体验一下 感受一下不同题目不同难度的魅力 本地主机搭建靶场 这部分重点说一下 总会有像我一样的一批人对网上的内容有一点芥蒂 比较喜欢在自己电脑上配置靶场的环境 让自己不受网络的
pikachu靶场搭建教程(官方版)
Elite的博客
07-12 1万+
Pikachu是一个带有漏洞的Web应用系统,在这里包含了常见的web安全漏洞。 如果你是一个Web渗透测试学习人员且正发愁没有合适的靶场进行练习,那么Pikachu可能正合你意
靶场搭建——搭建pikachu靶场
钟言的博客
07-02 7071
本篇为pikachu靶场搭建,使用虚拟机搭建pikachu靶场,使用win2012搭建靶场,这里包含了搭建一个pikachu靶场的具体步骤以及在主机上以及虚拟机不同场景的搭建过程,以及不同常见搭建过程中所碰见的问题,这里有Warning: mysqli_connect(): (HY000/1049): Unknown database 'pikachu' in D:\phpstudy_pro\WWW\pikachu\index.php on line 14解决,以及如何连接虚拟机win2012。
pikachu靶场搭建(保姆级,手把手教学)
记录学习
05-09 1989
phpstudy安装+pikachu配置
pikachu 靶场搭建(完整版)
热门推荐
weixin_51446936的博客
06-10 5万+
一 环境准备 1 搭建环境 Windows10phpstudypikachu 2 下载链接 Pikachu靶机下载地址: https://github.com/zhuifengshaonianhanlu/pikachu phpstudy集成开发环境: https://www.xp.cn/ 二 安装教程 1 phpstudy 配置 下载完成后跟其它软件一样正常安装即可,如下 安装完成,双击启动如下 启动服务。启动服务过程中,如遇弹窗求权限务必允许 浏览.
pikachu靶场的详细搭建
m0_74087268的博客
07-13 4332
搭建pikachu靶场的第一步,是安装好phpstudy,这是一款集成环境的软件,里面包含了Apache,FTP,MySQL,Nginx。phpstudy的官方网址:Windows版phpstudy下载 - 小皮面板(phpstudy)这里就根据大家的需要,选择Windows版,查看电脑的型号选择对应的PhpStudy V8版本位数,但现在一般电脑配置都是64位的。下载完之后,最好可以把phpstudy单独放到一个文件夹中,方便以后的查找。双击打开phpstudy,打开页面是这样的,在使用过程中呢我们
【网路安全 --- pikachu靶场安装】超详细的pikachu靶场安装教程(提供靶场代码及工具)
m0_67844671的博客
10-08 5220
【网路安全 --- pikachu靶场安装】超详细的pikachu靶场安装教程(提供靶场代码及工具)
Pikachu靶场环境的搭建(小白练手入门)
小城的博客
12-08 1万+
Pikachu靶场环境的搭建pikachu的介绍 哈喽大家好,我是小城,一个刚入门渗透测试的萌新,想在渗透测试这条路走下去,经各位大哥推荐,玩起了pikachu,也就是俗称的皮卡丘,现在为大家介绍一下这个靶场环境的搭建。下一篇文章再好好讲讲怎么玩这个靶场 pikachu的介绍 pikachu是一个漏洞练习平台。其中包含了常见的web安全漏洞,如果你是一个渗透测试学习者没有靶场练手,那么pikachu将是一个不错的选择。 Pikachu上的漏洞类型列表如下: Burt Force(暴力破解漏洞) XSS(
手动搭建pikachu靶场
weixin_44688633的博客
01-12 664
手动搭建皮卡丘靶场 下载源码: github上下载源码: 这是链接地址. 下载xampp 到相应 的官网中下载就可以了,下载xampp的链接 注:apache是一种服务器,xampp是完全免费且易于安装的Apache发行版,其中包含MySQL、PHP和Perl。 打开部署xampp中的apache和mysql 4. 把相应下载之后的文件加压到相应的目录: 5.链接数据库: 6.访问: 7. 成功: ...
搭建Pikachu(皮卡丘)测试靶场
05-15
搭建Pikachu测试靶场可以分为以下几个步骤: 1. 安装 Docker:Pikachu测试靶场是基于 Docker 构建的,因此需要首在你的本地机器上安装 Docker。 2. 下载Pikachu测试靶场代码:可以在 GitHub 上找到Pikachu的代码,将其下载到本地。 3. 构建Pikachu Docker 镜像:使用下载的代码构建 Docker 镜像,具体命令如下: ```bash $ cd pikachu $ docker build -t pikachu . ``` 4. 运行Pikachu Docker 镜像:运行 Docker 镜像,具体命令如下: ```bash $ docker run -d -p 8000:8000 pikachu ``` 其中 `-d` 表示在后台运行容器,`-p` 表示将容器的 8000 端口映射到主机的 8000 端口。 5. 访问Pikachu测试靶场:在浏览器中访问 `http://localhost:8000` 即可进入 Pikachu 测试靶场。 注意:为了确保测试靶场安全性,建议在本地环境下进行测试,不要将其部署在公网上。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

梅苑安全&学术

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值