Web安全 Pikachu(皮卡丘)靶场搭建.

这篇具有很好参考价值的文章主要介绍了Web安全 Pikachu(皮卡丘)靶场搭建.。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

Pikachu(皮卡丘)靶场的概括

Pikachu(皮卡丘)是一个自带Web漏洞的应用系统,在这里包含了常见的web安全漏洞。如果你是一个想学习Web渗透测试人员,并且没有找到合适靶场,则可以使用这个Pikachu(皮卡丘)进行练习。(靶场包含:(1)暴力破解,(2)XSS,(3)CSRF,(4)SQL注入,(5)RCE,(6)文件包含,(7)不安全的文件下载,(8)不安全的文件上传,(9)越权,(10)目录遍历,(11)敏感信息泄露,(12)PHP反序列化,(13)XXE ,(14)URL重定向,15.SSRF)

目录:

靶场安装步骤:

第一步:安装 phpStudy.

第二步:(1)修改 phpStudy 端口的常用设置.

(2)把 80端口 改为 801 端口.

第三步:(1)打开 网站根目录.

(2)把 Pikachu(皮卡丘)解压放到网站根目录下.

第四步:(1)打开 Pikachu 找到 inc,将其打开.

(2)然后用记事本打开 config.inc.php 文件.

第五步:(1)打开浏览器输入 http://127.0.0.1:801/pikachu(127.0.0.1是本地的IP地址,801是端口,pikachu是目录),然后点击提示,进行初始化.

(2)点击 安装/初始化.

(3)点击进入首页.

(4)用别的主机进行访问,可以看到已经可以正常使用了(说明:安装成功.)


工具下载:

Pikachu(皮卡丘)靶场 链接:https://pan.baidu.com/s/1BwcMAVBCcLLXOmX7mIYemA 
                                        提取码:tian 

phpStudy 链接:https://pan.baidu.com/s/1825JH7Z6lVCFp7DHlQWdSg

                  提取码:tian


靶场安装步骤:

🌲第一步:安装 phpStudy.

Web安全 Pikachu(皮卡丘)靶场搭建.


第二步:(1)修改 phpStudy 端口的常用设置.

Web安全 Pikachu(皮卡丘)靶场搭建.


(2)把 80端口 改为 801 端口.

Web安全 Pikachu(皮卡丘)靶场搭建.


 第三步:(1)打开 网站根目录.

Web安全 Pikachu(皮卡丘)靶场搭建.


(2)把 Pikachu(皮卡丘)解压放到网站根目录下.

Web安全 Pikachu(皮卡丘)靶场搭建.


第四步:(1)打开 Pikachu 找到 inc,将其打开.

Web安全 Pikachu(皮卡丘)靶场搭建.


(2)然后用记事本打开 config.inc.php 文件.

Web安全 Pikachu(皮卡丘)靶场搭建.


第五步:(1)打开浏览器输入 http://127.0.0.1:801/pikachu(127.0.0.1是本地的IP地址,801是端口,pikachu是目录),然后点击提示,进行初始化.

Web安全 Pikachu(皮卡丘)靶场搭建.


(2)点击 安装/初始化.

Web安全 Pikachu(皮卡丘)靶场搭建.


(3)点击进入首页.

Web安全 Pikachu(皮卡丘)靶场搭建.


(4)用别的主机进行访问,可以看到已经可以正常使用了(说明:安装成功.)

Web安全 Pikachu(皮卡丘)靶场搭建.

    文章来源地址https://www.toymoban.com/news/detail-415777.html


到了这里,关于Web安全 Pikachu(皮卡丘)靶场搭建.的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 皮卡丘SQL注入汇总

    SQL注入漏洞主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后,被当作SQL语句的一部分执行。 从而导致数据库受损(被脱裤、被删除、甚至整个服务器权限沦陷)。 注入攻击是通过将恶意的 Sql 查询

    2024年02月07日
    浏览(35)
  • 教你用Python画哆啦A梦、海绵宝宝、皮卡丘、史迪仔!

       由于代码过长,这里仅显示部分代码:        部分代码如下:       部分代码如下:       部分代码如下:     关注我的原创公众号【 小鸿爱摸鱼 】,回复【可爱皮卡丘】、【哆啦A梦】、【史迪仔】、【海绵宝宝】获取对应的源码     Author:南柯树下,Goa

    2023年04月18日
    浏览(36)
  • 教你用Python画哆啦A梦、海绵宝宝、皮卡丘、史迪仔!(附完整源码)

       由于代码过长,这里仅显示部分代码:        部分代码如下:       部分代码如下:       部分代码如下:     关注我的原创公众号【 小鸿爱摸鱼 】,回复【可爱皮卡丘】、【哆啦A梦】、【史迪仔】、【海绵宝宝】获取对应的源码     Author:南柯树下,Goa

    2023年04月20日
    浏览(37)
  • 皮卡丘存储型xss、DOM型xss、DOM型xss-x

    看题目,我们先留言,看它的过滤机制 发现可以永久存储并输出我们的留言 之后插入payload: scriptalert(\\\'xss\\\')/script  成功弹窗! Dom型xss,简单的说,就是向文档对象传入xss参数,然后操作文档对象是触发xss攻击 先插入payload:scriptalert(1)/script试试 F12,发现a元素href属性的值改编

    2024年02月08日
    浏览(40)
  • 我让ChatGPT用CSS3画一个皮卡丘,还是自己画的可爱

    突然想到了小时候看过的动画片《皮卡丘》,于是突然就想,ChatGPT肯定也看过,他哪有不知道的东西啊,于是就想着让他帮我画一个,他画出来之后,我笑了,这啥玩意儿啊。   目录 一、第一次尝试让ChatGPT用CSS3画皮卡丘 1. 绘制皮卡丘的耳朵: 2. 绘制皮卡丘的眼睛: 3. 

    2024年02月04日
    浏览(45)
  • 【Python Turtle合集】有趣好玩的代码当然要分享给大家啦~(皮卡丘、玫瑰花、小黄人......)

    🚀 作者 :“程序员梨子” 🚀 **文章简介 **:本篇文章主要是写了利用Turtle库绘制四种不一样的图案的小程序! 🚀 **文章源码免费获取 : 为了感谢每一个关注我的小可爱💓每篇文章的项目源码都是无 偿分享滴💓👇👇👇👇 点这里蓝色这行字体自取,需要什么源码记得

    2023年04月13日
    浏览(55)
  • 其实python真的很简单!今天就教会你,用Python画哆啦A梦、海绵宝宝、皮卡丘、史迪仔!附上源码,不信你还学不会!

    由于代码过长,这里仅显示部分代码: 部分代码如下: 部分代码如下: 部分代码如下: —— —— —— —— — END —— —— —— —— ————

    2024年02月07日
    浏览(42)
  • 靶场搭建——搭建pikachu靶场

    这里我所运用到的材料有:首先我最终是在虚拟机中环境为 win2012 和主机都搭建完成。 (一个即可) Phpstudy,Phpstorm,pikachu、 外加的话浏览器别太老。 Phpstudy :https://www.xp.cn/ Phpstorm :https://www.jetbrains.com/zh-cn/phpstorm/ pikachu :https://github.com/zhuifengshaonianhanlu/pikachu 这里我并没有

    2024年02月12日
    浏览(46)
  • pikachu靶场搭建教程

    pikachu靶场下载地址:https://github.com/zhuifengshaonianhanlu/pikachu 搭建过程 将靶场文件夹放到phpstudy的www目录 进入pikach文件夹的inc目录,修改靶场配置文件 config.inc.php ,设置数据库账号密码均为 root 启动phpstudy后访问本机ip目录下的install.php文件,进行安装初始化 点击安装/初始化 初

    2024年01月18日
    浏览(43)
  • 搭建一个pikachu靶场

    今天我们来学习搭建一个pikachu的web靶场 首先我们来下载源代码 开源源代码链接:https://github.com/zhuifengshaonianhanlu/pikachu  然后我们来 搭建靶场 我这里使用小皮面板进行快速搭建,它是一个较为快捷的部署工具。 小皮面板官网:小皮面板(phpstudy) - 让天下没有难配的服务器环境

    2024年01月25日
    浏览(40)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包