前言
Pikachu 靶场由国人使用php开发,纯中文,为网络安全爱好者和学习者设计的 Web 安全靶场。能帮助新手学习和实践常见的Web 安全漏洞和攻击手。通过模拟真实的 Web 应用程序环境,提供了一系列漏洞和安全挑战,让用户可以在安全的环境中进行学习和测试,并在练习时遇到难点还可以查看提示。
包含的 Web 安全漏洞有:
使用到的文件
本次安全使用的文件主要有:
| 序号 | 文件 | 链接 | 提取码 | 官网 |
|---|---|---|---|---|
| 1 | phpStudy | pan.quark.cn/s/2ee94f3ab… | zvid | www.xp.cn/php-study |
| 2 | pikachu | pan.quark.cn/s/a6aeefa58… | 6rzw | github.com/zhuifengsha… |
当然,可以自己到对应的官网去下载。
phpstudy 安装与配置
安装比较简单,如果有D盘按照默认设置既可以 ,由于我只有C盘,需要修改安装的路径。
- 点击自定义选项,则会出现安装的路径。
然后点击立即安装即可。
- 最后双击启动“phpstudy_pro”,然后启动Apache和MysQL,apache部署pikachu服务,pikachu依赖到mysql服务。
- 设置虚拟机的ip,可以在局域网中都能访问。这是因为本人想在其他局域网的服务器中使用访问所以才需要配置,如果没有这个需要,可以不用配置。
点击虚拟机的网络适配器,并选择桥接模式->复制物理网络连接状态。
然后等待,网络连接成功
设置成功!
安装pikachu
- pikachu的文件放到目录phpstudy_pro\WWW下,phpstudy_pro是安装phpstudy的目录,WWW是apache的web文件目录。
- 修改数据库的配置信息
右键选中记事本打开并修改“pikachu”配置文件,最后“Ctrl+s”保存退出即可。
这边密码是默认的root
- web连接
在浏览器中访问http://192.168.5.101/pikachu/install.php,其中192.168.5.101是我虚拟机的ip地址,点击安装/初始化按钮后,会出现下面的成功提示,那么标识安装成功了。
- 访问web平台,http://192.168.5.101/pikachu/index.php,或者点击提上面图片中的“点击这里”,我们就可以开心的开始练习了。