Pikachu靶场全关详细教学(一)
一、Pikachu靶场介绍
Pikachu靶场下载地址:https://github.com/zhuifengshaonianhanlu/pikachu
Pikachu是一个带有漏洞的Web应用系统,在这里包含了常见的web安全漏洞。如果你是一个Web渗透测试学习人员且正发愁没有合适的靶场进行练习,那么Pikachu可能正合你意。
Pikachu上的漏洞类型列表如下:
- Burt Force(暴力破解漏洞)
- XSS(跨站脚本漏洞)
- CSRF(跨站请求伪造)
- SQL-Inject(SQL注入漏洞)
- RCE(远程命令/代码执行)
- Files Inclusion(文件包含漏洞)
- Unsafe file downloads(不安全的文件下载)
- Unsafe file uploads(不安全的文件上传)
- Over Permisson(越权漏洞)
- …/…/…/(目录遍历)
- I can see your ABC(敏感信息泄露)
- PHP反序列化漏洞
- XXE(XML External Entity attack)
- 不安全的URL重定向
- SSRF(Server-Side Request Forgery)
二、环境配置(以Win 10为例)
- 由于Pikachu是一个使用PHP开发的系统,后台数据库使用的是Mysql,所以我们只需要下载一个XAMPP把它集合起来就好。这里XAMPP安装以及配置就不再过多的叙述,我们可以在网上搜索到很多。(教程如下)
XAMPP下载及安装教程
将下载好的pikachu放到XAMPP的htdocs目录下
打开pikachu文件夹,点击inc文件夹
点击config.inc.php!
修改用户名和密码,全部修改为root,XAMPP数据库的账号密码
然后在XAMPP软件点击admin
点击用户账户→选127.0.0.1→修改权限→修改密码
修改密码为root
phpMyAdmin 无法连接到 MySQL 服务器时,请参考
然后我们在浏览器中输入127.0.0.1:8081/pikachu-master就可以登陆成功了!
(注意!!!我们之所以输入的是pikachu-master而不是别的网上的pikachu,是因为我们进行第二步操作时,pikachu文件夹就是这样子命名的。如下图所示。如果把文件夹重命名为pikachu,那么我们就要输入127.0.0.1:8081/pikachu)
登陆成功
但是这个时候会提示还没有初始化,所以我们点击上面的一行红字,由于前两步我们都已经完成,因此直接点击安装初始化就可以。
初始化成功!接下来我们就可以开搞了!!
这一节我们就到这里啦~
Pikachu靶场全关详细教学(一)相关推荐
- Pikachu靶场全关攻略(超详细!)
一.靶场搭建 准备工具 phpstudy **pikachu靶场下载地址:**https://github.com/zhuifengshaonianhanlu/pikachu 搭建过程 将靶场文件夹放 ...
- Pikachu靶场通关记录(详细)
Pikachu靶场通关记录 0x01 靶场介绍 Pikachu是一个带有漏洞的Web应用系统,在这里包含了常见的web安全漏洞. 如果你是一个Web渗透测试学习人员且正发愁没有合适的靶场进行练习,那么 ...
- 超详细pikachu靶场搭建
超详细pikachu靶场搭建 靶场一键安装大礼包, 链接:https://pan.baidu.com/s/1xcWtWg3G-eyjzBs9vSS-HA 提取码:lzur 内容:(phpstudy+p ...
- 网络安全初学者工具安装:Kali,Windows xp虚拟机,pikachu靶场,burpsuite安装配置,phpstudy安装(学习笔记)
摘要 在互联网发展的时代背景下,网络安全成为了越来越不可忽视的重要领域,为此,各国都采取了维护网络安全的举措,对于网络安全人才的需求不断增大,我国作为世界上最多使用计算机人口的国家, ...
- Pikachu靶场通关笔记--Sql Inject(SQL注入)
在owasp发布的top10排行榜里,注入漏洞一直是危害排名第一的漏洞,其中注入漏洞里面首当其冲的就是数据库注入漏洞.一个严重的SQL注入漏洞,可能会直接导致一家公司破产! SQL注入漏洞主要形成的原 ...
- 攻防系列——pikachu靶场通关练习
目录 一.暴力破解 Burte Force(暴力破解)概述 (一)基于表单的暴力破解 (二)验证码绕过(on server) (三)验证码绕过(on client) (四)token 防爆破 二.Cr ...
- Pikachu靶场全级别通关教程详解
pikach通关 暴力破解 Cross-Site Scripting XSS(跨站脚本)概述 跨站脚本漏洞类型及测试流程 跨站脚本漏洞常见类型 XSS漏洞形成的原因: 跨站脚本漏洞测试流程 tips ...
- Pikachu靶场-SQL Inject
Pikachu靶场-SQL Inject SQL Inject 漏洞原理概述 SQL Inject攻击流程 如何判断是否存在注入 如何判断注入点类型及常见注入类型 数字型 字符型 搜索型 XX型 SQ ...
- “是男人就下一百层”h5游戏全网最详细教学、全代码,js操作
"是男人就下一百层"h5游戏全网最详细教学.全代码,js操作 博主的话 游戏展示 编程工具介绍 游戏代码 代码讲解 js 第一步 切换div的显示与隐藏 js 第二步 在菜单页面用 ...
最新文章
- 视频编解码之理论概述 和即时通信
- easyui datagrid 多行删除问题
- C#中几种换行符,不同操作系统各不相同【转】
- Python 技术篇-利用Office VBA实现word文档转化为pdf文档实例演示
- C++课程设计,12306模拟写起来就是这么粗暴
- 中断请求request_irq
- Day05-循环和列表字符串、元组和字典
- core文件如何分析
- python replace函数后面的数字的含义
- 在html设置文字位置,html设置怎么文字的位置
- Linux下安装Go环境
- python 提示框如何顶层显示_python tkinter之顶层菜单、弹出菜单实例
- mysql for centos_CentOs中mysql的安装与配置
- swift基础知识一
- [Selenium+Java] Selenium Framework: Keyword Driven Hybrid
- php学习笔记——PHP 概述
- Linux rescue
- Workflow(12) DNSResolver
- 当页面放大后, 背景会消失
- android JavaMail报错:SendFailedException: No recipient addresses