一、Pikachu靶场介绍

Pikachu靶场下载地址:https://github.com/zhuifengshaonianhanlu/pikachu
​ Pikachu是一个带有漏洞的Web应用系统,在这里包含了常见的web安全漏洞。如果你是一个Web渗透测试学习人员且正发愁没有合适的靶场进行练习,那么Pikachu可能正合你意。

​ Pikachu上的漏洞类型列表如下:

  • Burt Force(暴力破解漏洞)
  • XSS(跨站脚本漏洞)
  • CSRF(跨站请求伪造)
  • SQL-Inject(SQL注入漏洞)
  • RCE(远程命令/代码执行)
  • Files Inclusion(文件包含漏洞)
  • Unsafe file downloads(不安全的文件下载)
  • Unsafe file uploads(不安全的文件上传)
  • Over Permisson(越权漏洞)
  • …/…/…/(目录遍历)
  • I can see your ABC(敏感信息泄露)
  • PHP反序列化漏洞
  • XXE(XML External Entity attack)
  • 不安全的URL重定向
  • SSRF(Server-Side Request Forgery)

二、环境配置(以Win 10为例)

  1. 由于Pikachu是一个使用PHP开发的系统,后台数据库使用的是Mysql,所以我们只需要下载一个XAMPP把它集合起来就好。这里XAMPP安装以及配置就不再过多的叙述,我们可以在网上搜索到很多。(教程如下)

XAMPP下载及安装教程

  1. 将下载好的pikachu放到XAMPP的htdocs目录下

  2. 打开pikachu文件夹,点击inc文件夹

  3. 点击config.inc.php!

  4. 修改用户名和密码,全部修改为root,XAMPP数据库的账号密码

  5. 然后在XAMPP软件点击admin

  6. 点击用户账户→选127.0.0.1→修改权限→修改密码

修改密码为root

  1. phpMyAdmin 无法连接到 MySQL 服务器时,请参考

  2. 然后我们在浏览器中输入127.0.0.1:8081/pikachu-master就可以登陆成功了!

(注意!!!我们之所以输入的是pikachu-master而不是别的网上的pikachu,是因为我们进行第二步操作时,pikachu文件夹就是这样子命名的。如下图所示。如果把文件夹重命名为pikachu,那么我们就要输入127.0.0.1:8081/pikachu)

  1. 登陆成功

  2. 但是这个时候会提示还没有初始化,所以我们点击上面的一行红字,由于前两步我们都已经完成,因此直接点击安装初始化就可以。

  3. 初始化成功!接下来我们就可以开搞了!!

    这一节我们就到这里啦~

Pikachu靶场全关详细教学(一)相关推荐

  1. Pikachu靶场全关攻略(超详细!)

    一.靶场搭建 准备工具 phpstudy **pikachu靶场下载地址:**https://github.com/zhuifengshaonianhanlu/pikachu 搭建过程 将靶场文件夹放 ...

  2. Pikachu靶场通关记录(详细)

    Pikachu靶场通关记录 0x01 靶场介绍 Pikachu是一个带有漏洞的Web应用系统,在这里包含了常见的web安全漏洞. 如果你是一个Web渗透测试学习人员且正发愁没有合适的靶场进行练习,那么 ...

  3. 超详细pikachu靶场搭建

    超详细pikachu靶场搭建 靶场一键安装大礼包, 链接:https://pan.baidu.com/s/1xcWtWg3G-eyjzBs9vSS-HA 提取码:lzur 内容:(phpstudy+p ...

  4. 网络安全初学者工具安装:Kali,Windows xp虚拟机,pikachu靶场,burpsuite安装配置,phpstudy安装(学习笔记)

             摘要 在互联网发展的时代背景下,网络安全成为了越来越不可忽视的重要领域,为此,各国都采取了维护网络安全的举措,对于网络安全人才的需求不断增大,我国作为世界上最多使用计算机人口的国家, ...

  5. Pikachu靶场通关笔记--Sql Inject(SQL注入)

    在owasp发布的top10排行榜里,注入漏洞一直是危害排名第一的漏洞,其中注入漏洞里面首当其冲的就是数据库注入漏洞.一个严重的SQL注入漏洞,可能会直接导致一家公司破产! SQL注入漏洞主要形成的原 ...

  6. 攻防系列——pikachu靶场通关练习

    目录 一.暴力破解 Burte Force(暴力破解)概述 (一)基于表单的暴力破解 (二)验证码绕过(on server) (三)验证码绕过(on client) (四)token 防爆破 二.Cr ...

  7. Pikachu靶场全级别通关教程详解

    pikach通关 暴力破解 Cross-Site Scripting XSS(跨站脚本)概述 跨站脚本漏洞类型及测试流程 跨站脚本漏洞常见类型 XSS漏洞形成的原因: 跨站脚本漏洞测试流程 tips ...

  8. Pikachu靶场-SQL Inject

    Pikachu靶场-SQL Inject SQL Inject 漏洞原理概述 SQL Inject攻击流程 如何判断是否存在注入 如何判断注入点类型及常见注入类型 数字型 字符型 搜索型 XX型 SQ ...

  9. “是男人就下一百层”h5游戏全网最详细教学、全代码,js操作

    "是男人就下一百层"h5游戏全网最详细教学.全代码,js操作 博主的话 游戏展示 编程工具介绍 游戏代码 代码讲解 js 第一步 切换div的显示与隐藏 js 第二步 在菜单页面用 ...

最新文章

  1. 视频编解码之理论概述 和即时通信
  2. easyui datagrid 多行删除问题
  3. C#中几种换行符,不同操作系统各不相同【转】
  4. Python 技术篇-利用Office VBA实现word文档转化为pdf文档实例演示
  5. C++课程设计,12306模拟写起来就是这么粗暴
  6. 中断请求request_irq
  7. Day05-循环和列表字符串、元组和字典
  8. core文件如何分析
  9. python replace函数后面的数字的含义
  10. 在html设置文字位置,html设置怎么文字的位置
  11. Linux下安装Go环境
  12. python 提示框如何顶层显示_python tkinter之顶层菜单、弹出菜单实例
  13. mysql for centos_CentOs中mysql的安装与配置
  14. swift基础知识一
  15. [Selenium+Java] Selenium Framework: Keyword Driven Hybrid
  16. php学习笔记——PHP 概述
  17. Linux rescue
  18. Workflow(12) DNSResolver
  19. 当页面放大后, 背景会消失
  20. android JavaMail报错:SendFailedException: No recipient addresses

热门文章

  1. Docker学习之数据卷操作:Day4
  2. 怎么打开Win10系统的文件夹选项?
  3. 电点国际化翻译系统,助力你开启海外项目之旅
  4. chrome 本地文件 翻译工具
  5. oracle数据表空间与数据文件,oracle的表空间及数据文件
  6. 【RF基础】RF调用python函数基础
  7. 2023年全国最新二级建造师精选真题及答案27
  8. python123 第四次作业_第四次作业
  9. matlab中的代数环问题及其消除方法,Matlab中的代数环问题及其消除方法.pdf
  10. 用malloc动态申请一个二维数组的三种方法