Pikachu(皮卡丘)靶场搭建

目录

一、什么是Pikachu(皮卡丘)

 二、靶场配置


 

一、什么是Pikachu(皮卡丘)

Pikachu是一个带有漏洞的Web应用系统,在这里包含了常见的web安全漏洞。 如果你是一个Web渗透测试学习人员且正发愁没有合适的靶场进行练习,那么Pikachu可能正合你意。

 

 二、靶场配置

pikachu的安装需要集成环境的配合,这里我们选择xampp

xampp的下载地址: Download XAMPP (apachefriends.org)

安装很简单,一直next就行。

 

 我们需要用的是Apache和MySQL,如果大不开,可能是与其他应用的端口冲突了,可以通过Config去修改xampp上这个服务的端口,或者把本地造成冲突的端口关掉。将xampp在虚拟机上运行可以防止xampp上的端口冲突,确保这个Apache和MySQL能正常启动。

然后下载pikachu的源代码

pikachu的下载地址是:GitHub - zhuifengshaonianhanlu/pikachu

 下载好后将pikachu文件转移到xampp文件下的htdocs,然后解压。在pikachu-master下的inc文件里 的config.inc.php这里面的数据库连接改成我们实际的数据库连接。

看看pikachu-master上inc目录下的config.inc.php

 

config.inc.php中默认是空白的,因为xampp的mysql默认密码是root,加上root即可。

 这样靶场就搭建完了,如果是在虚拟机上访问输入:127.0.0.1/pikachu-master,在本机上访问输入虚拟机ip地址加上/pikachu-master