Pikachu(皮卡丘)靶场搭建
目录
一、什么是Pikachu(皮卡丘)
Pikachu是一个带有漏洞的Web应用系统,在这里包含了常见的web安全漏洞。 如果你是一个Web渗透测试学习人员且正发愁没有合适的靶场进行练习,那么Pikachu可能正合你意。
二、靶场配置
pikachu的安装需要集成环境的配合,这里我们选择xampp
xampp的下载地址: Download XAMPP (apachefriends.org)
安装很简单,一直next就行。
我们需要用的是Apache和MySQL,如果大不开,可能是与其他应用的端口冲突了,可以通过Config去修改xampp上这个服务的端口,或者把本地造成冲突的端口关掉。将xampp在虚拟机上运行可以防止xampp上的端口冲突,确保这个Apache和MySQL能正常启动。
然后下载pikachu的源代码
pikachu的下载地址是:GitHub - zhuifengshaonianhanlu/pikachu
下载好后将pikachu文件转移到xampp文件下的htdocs,然后解压。在pikachu-master下的inc文件里 的config.inc.php这里面的数据库连接改成我们实际的数据库连接。
看看pikachu-master上inc目录下的config.inc.php
config.inc.php中默认是空白的,因为xampp的mysql默认密码是root,加上root即可。
这样靶场就搭建完了,如果是在虚拟机上访问输入:127.0.0.1/pikachu-master,在本机上访问输入虚拟机ip地址加上/pikachu-master