Pikachu漏洞平台搭建

最新推荐文章于 2024-06-01 15:03:32 发布
最新推荐文章于 2024-06-01 15:03:32 发布
阅读量1.5k 收藏 8
点赞数 1
分类专栏: 漏洞复现 文章标签: php 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yzl_007/article/details/120387739
版权

Pikachu漏洞平台搭建

Pikachu是一个带有漏洞的Web应用系统,包含了常见的web安全漏洞。

靶场源码下载:https://github.com/zhuifengshaonianhanlu/pikachu

image-20210920080514970

解压至phpstudy的网站根目录解压

image-20210920080708272

然后启动服务并访问http://127.0.0.1/pikachu-master,会跳转到主页,但是这里没连接数据库,得修改一下配置文件

image-20210920080858064

文件位置 /pikachu-master/inc/config.inc.php

红框位置修改成自己对应的

image-20210920081056023

然后系统会提示你未初始化

image-20210920082618103

一步步操作即可

image-20210920082642891

初始化之后显示连接成功

image-20210920082711173

再访问主页相应的页面发现已经没有数据库连接错误的提示了,而是会显示登陆数据库的窗口

image-20210920082831765

是pikachu数据库中用户的用户名和密码,可以试试能不能登陆成功

image-20210920083217165

这里md5加密的密码可以在这里解密https://cmd5.com/

image-20210920083706209

登陆没问题,然后就可以开始练习啦。

yyyyzzzllll
关注
  • 1
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
如何搭建 Pikachu 靶场保姆级教程(附链接)
Flag少侠的博客
01-21 6305
如何搭建 Pikachu 靶场
【超详细】新手学习渗透测试靶场——Pikachu的安装与使用
KKleeeaa的博客
02-03 3448
Pikachu漏洞靶场搭建教程
kali-搭建Pikachu漏洞练习平台
最新发布
lin__ying的博客
06-01 495
环境:kali。
Pikachu漏洞练习平台做题记录+原理解析(1)暴力破解
自知.的博客
08-23 3270
Pikachu是一个带有漏洞的Web应用系统,在这里包含了常见的web安全漏洞。本文为我的pikachu靶场做题记录,可供参考。文章内容为入门级,小白也学得会。
Pikachu漏洞平台安装
weixin_45908624的博客
11-24 967
pikachu平台安装
WEB安全渗透测试-pikachu&DVWA&sqli-labs&upload-labs&xss-labs靶场搭建(超详细)
m0_69583059的博客
01-23 2024
对于web安全刚入门的小伙伴来说,漏洞靶场搭建是很重要的,可以通过靶场学以致用,对所学知识点进行巩固练习。下面和我一起搭建5个比较常用的初学者入门靶场,演示搭建环境:win11系统+phpstudy。
Pikachu漏洞练习平台之暴力破解(基于burpsuite)
Welcome To Myon'Blog !
12-17 1548
Burte Force(暴力破解)概述“暴力破解”是一攻击具手段,在web攻击中,一般会使用这种手段对应用系统的认证信息进行获取。其过程就是使用大量的认证信息在认证接口进行尝试登录,直到得到正确的结果。为了提高效率,暴力破解一般会使用带有字典的工具来进行自动化操作。理论上来说,大多数系统都是可以被暴力破解的,只要攻击者有足够强大的计算能力和时间,所以断定一个系统是否存在暴力破解漏洞,其条件也不是绝对的。
pikachu渗透测试平台,最新版本,最稳定版本
06-28
与dvwa相比,Pikachu的每类漏洞根据不同的情况分别设计了不同的子类,同时,为了让这些漏洞变的有意思一些,在Pikachu平台上为每个漏洞都设计了一些小的场景,点击漏洞页面右上角的"提示"可以查看到帮助信息。...
pikachu-master
05-04
Pikachu漏洞测试平台搭建详解》 在网络安全领域,漏洞测试是确保系统安全的重要环节。Pikachu,一个以小精灵命名的漏洞测试平台,因其易用性和实用性,成为了许多安全研究人员和初学者的首选工具。本文将详细介绍...
Pikachu是一个带有漏洞的Web应用系统,在这里包含了常见的web安全漏洞
06-08
Pikachu是一个基础漏洞平台,使用PHP语言和Mysql数据库搭建相对简单: 1、下载phpstudy 2、选择合适位置安装,路径不要使用汉语和特殊字符 3、将下载好的源码解压放在 /phpstudy_pro/www/ 4、首先启动 phpstudy的 ...
pikachu.rar
03-05
"Pikachu.rar" 是一个专为Web安全攻防设计的压缩包文件,其主要内容是搭建一个详尽的漏洞平台,便于用户进行SQL注入测试以及靶场环境的构建。在这个环境中,我们可以模拟真实的网络攻防场景,对Web应用的安全性进行...
DVMA-渗透测试漏洞练习平台
12-02
DVMA-渗透测试漏洞练习平台, 其中内含XSS、SQL注入、文件上传、文件包含、CSRF和暴力破解等各个难度的测试环境
Pikachu漏洞练习平台 之 暴力破解
m0_65712192的博客
10-30 680
Pikachu漏洞练习平台 之 暴力破解
Pikachu漏洞平台安装(复现暴力漏洞
m0_70937289的博客
11-21 109
点击克隆,点击zip格式下载,解压缩到虚拟机里,再将pikachu文件夹复制到phpstudy_2016/WWW文件夹下。启动phpstudy,打开浏览器进入127.0.0.1/pikachu-master。点击暴力破解,然后点击基于表单暴力破解,启动BP,输入账户和密码。发现admin和123456的状态码和长度不一样。再将BP接收到的数据包发送到intruder。修改配置文件config.inc.php。返回登录admin | 123456。然后点击payloads。随即添加用户名和密码。
Web漏洞利用
weixin_51102527的博客
04-21 2499
Web漏洞利用 DVWA(Damn Vulnerable Web Application)是randomstorm的一个开源项目。一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。 DVWA共有十个模块,分别是: 1.Brute Force(密码破解) 2.Command Injection(命令行注入) 3.CSRF(跨站请求伪造) 4.File Inclusion(文件包含) 5.Fi
pikachu漏洞练习平台实战
yellowO的博客
12-29 797
文件上传成功文件保存的路径为:{$upload['new_path']}
Pikachu(皮卡丘)web漏洞练习平台记录(4)
SSDZLDL的博客
04-09 285
继续,今天下午看岗吃完饭到现在有点迟了,今天能写完就写完,写不完只能明天发了。
漏洞平台pikachu详细图文搭建教程
安全界的彭于晏的博客
06-12 3216
1 pikachu-master.zip复制到www目录并解压 2 浏览器输入ip+端口+地址访问服务 http://192.168.31.145:90/pikachu/ 3 点击初始化进行安装 4 准备好环境,点击安装初始化 5 初始化完成后,提示数据库连接成功,点击“点击这里”进入首页 ...
pikachu下载及安装-图文详解+phpStudy配置
热门推荐
wzhua的博客
09-13 1万+
pikachu下载及安装-图文详解+phpStudy配置
pikachu漏洞平台sql注入攻略
05-11
首先,要了解什么是SQL注入攻击,它是一种利用Web应用程序中存在的安全漏洞,通过将恶意的SQL语句插入到数据输入字段中,从而达到欺骗数据库执行恶意SQL语句的目的。 接下来,我们可以通过以下步骤进行Pikachu漏洞平台的SQL注入攻击: 1. 确定目标 我们需要先确定攻击的目标,可以使用一些工具进行信息搜集和目标识别,例如:Nmap、Wappalyzer等。 2. 找到注入点 找到目标网站中存在注入漏洞的页面,可以通过一些工具进行扫描,例如:sqlmap、Burp Suite等。 3. 构造注入语句 在找到注入点后,我们需要构造SQL语句,例如:' or 1=1#、' or 1=1--、' or 1=1/*等,这些语句可以绕过网站的验证,让我们可以执行恶意的SQL语句。 4. 利用注入点获取数据 通过构造好的注入语句,我们可以获取到目标网站中的敏感数据,例如:用户名、密码等。 最后,我们需要注意的是,在进行SQL注入攻击时,一定要遵循法律规定,不要进行非法的攻击行为。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值