Pikachu漏洞平台搭建
Pikachu是一个带有漏洞的Web应用系统,包含了常见的web安全漏洞。
靶场源码下载:https://github.com/zhuifengshaonianhanlu/pikachu
解压至phpstudy的网站根目录解压
然后启动服务并访问http://127.0.0.1/pikachu-master,会跳转到主页,但是这里没连接数据库,得修改一下配置文件
文件位置 /pikachu-master/inc/config.inc.php
红框位置修改成自己对应的
然后系统会提示你未初始化
一步步操作即可
初始化之后显示连接成功
再访问主页相应的页面发现已经没有数据库连接错误的提示了,而是会显示登陆数据库的窗口
是pikachu数据库中用户的用户名和密码,可以试试能不能登陆成功
这里md5加密的密码可以在这里解密https://cmd5.com/
登陆没问题,然后就可以开始练习啦。