今天我们来学习搭建一个pikachu的web靶场
首先我们来下载源代码
开源源代码链接:https://github.com/zhuifengshaonianhanlu/pikachu
然后我们来搭建靶场
我这里使用小皮面板进行快速搭建,它是一个较为快捷的部署工具。
小皮面板官网:小皮面板(phpstudy) - 让天下没有难配的服务器环境!(xp.cn)
安装方法官网都有,傻瓜式安装非常方便。
我部署在Windows 10系统上。
开启小皮的WAMP环境如下图所示。
接下来将apache配置的网站目录和网站的根目录修改为我们刚刚解压的目录
修改apache配置的网站
目录:
修改网站的根目录:
完成尝试访问127.0.0.1
欢迎少年~
以为这样就结束了吗?
当然没有!小伙伴们已经注意到了有一行红色的字体了吧,我们来点一下
是不是反应过来了,搭建好了自然需要来安装靶场
再点一下,怎么回事
不着急,我们先看一看第0步
关于第0步,这里引用一下pikachu官方的话:
Pikachu使用世界上最好的语言PHP进行开发-_-
数据库使用的是mysql,因此运行Pikachu你需要提前安装好"PHP+MYSQL+中间件(如apache,nginx等)"的基础环境,建议在你的测试环境直接使用 一些集成软件来搭建这些基础环境,比如XAMPP,WAMP等,作为一个搞安全的人,这些东西对你来说应该不是什么难事。
Pikachu是一个带有漏洞的Web应用系统,在这里包含了常见的web安全漏洞。如果你是一个Web渗透测试学习人员且正发愁没有合适的靶场进行练习,那么Pikachu可能正合你意。
我们使用的是phpstudy,一开始我们就已经部署好了的。
第1步:
接下来:
我们把下载下来的pikachu文件夹放到web服务器根目录WWW目录下。
根据实际情况修改inc/config.inc.php里面的数据库连接配置;如下
将inc/config.inc.php里的数据库设置成自己的数据库的用户名和密码保存。
然后我们回到我们的皮卡丘,再点一下安装/初始化
然后出现如下信息,就表示我们安装成功了
安装完成!是不是很简单,接下来就是我们可以开搞了~
关注持续更新pikachu靶场通过教程!!!同步更新公众号:白了又白。
来源地址:https://blog.csdn.net/weixin_46676939/article/details/127682906
