pikachu靶场的搭建(win10系统)

这篇具有很好参考价值的文章主要介绍了pikachu靶场的搭建(win10系统)。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

一、前言

1、pikachu介绍

Pikachu是一个带有漏洞的Web应用系统,它包含常见的各种各种web安全漏洞。由于各种现实因素,在公网上进行渗透测试是不实际的,因此我们可以在pikachu靶场(漏洞练习平台)进行针对性的练习。

pikachu靶场介绍,pikachu靶场练习,安全,web安全,php,网络

2、安装包准备

(1)phpstudy:

链接:https://pan.baidu.com/s/1IW6xpatdIaR0UecUk2VYtw?pwd=5kh3 
提取码:5kh3 

(2)pikachu:

链接:https://pan.baidu.com/s/10KYoOPLHuD9JH9ZqawxLuQ?pwd=26do 
提取码:26do 


二、环境搭建

1、方法1(在默认端口,无须创建新的网站)

 (1)双击phpstuy进行安装,会自动生成phpstudy_pro文件夹。

pikachu靶场介绍,pikachu靶场练习,安全,web安全,php,网络pikachu靶场介绍,pikachu靶场练习,安全,web安全,php,网络

(2)启动以下两个服务。

pikachu靶场介绍,pikachu靶场练习,安全,web安全,php,网络

(3)修改数据库root密码,我改成了123456

pikachu靶场介绍,pikachu靶场练习,安全,web安全,php,网络

(4)将pikachu文件夹复制到phpstudy_pro文件夹的WWW目录下。

pikachu靶场介绍,pikachu靶场练习,安全,web安全,php,网络

(5)找到对应的文件夹,修改配置文件,将'DBPW'后的‘root’修改为‘123456’,保存因为数据库密码发生了改变。(ps:需要把文件的扩展名显示出来,才能有后缀.php)

pikachu靶场介绍,pikachu靶场练习,安全,web安全,php,网络

pikachu靶场介绍,pikachu靶场练习,安全,web安全,php,网络

(6)重启服务

pikachu靶场介绍,pikachu靶场练习,安全,web安全,php,网络

(7)查看是否配置成功,以及进行初始化。(第一幅图为配置成功,之后点击进行初始化就可以了,出现类似于第三幅图就是搭建成功了)

输入:127.0.0.1或者主机IP地址或者localhost。

ps:若输入以上网址没有显示,可以再加上pikachu。即http://127.0.0.1/pikachu (其中127.0.0.1可以是以上三种之一)

pikachu靶场介绍,pikachu靶场练习,安全,web安全,php,网络

pikachu靶场介绍,pikachu靶场练习,安全,web安全,php,网络pikachu靶场介绍,pikachu靶场练习,安全,web安全,php,网络

2、方法2(不在默认端口,创建新的网站) 

 (1)双击phpstuy进行安装,会自动生成phpstudy_pro文件夹。

pikachu靶场介绍,pikachu靶场练习,安全,web安全,php,网络pikachu靶场介绍,pikachu靶场练习,安全,web安全,php,网络

(2)启动以下两个服务。

pikachu靶场介绍,pikachu靶场练习,安全,web安全,php,网络

(3)点击网站,创建网站,我设置的端口为8081,只要是没有被用过的端口都可以进行设置。

pikachu靶场介绍,pikachu靶场练习,安全,web安全,php,网络

(4)修改数据库root密码,我改成了123456

pikachu靶场介绍,pikachu靶场练习,安全,web安全,php,网络

(5)将pikachu文件夹复制到phpstudy_pro文件夹的WWW目录下。

pikachu靶场介绍,pikachu靶场练习,安全,web安全,php,网络

(6)找到对应的文件夹,修改配置文件,将'DBPW'后的‘root’修改为‘123456’,保存因为数据库密码发生了改变。(ps:需要把文件的扩展名显示出来,才能有后缀.php)

pikachu靶场介绍,pikachu靶场练习,安全,web安全,php,网络

pikachu靶场介绍,pikachu靶场练习,安全,web安全,php,网络

(7)重启服务

pikachu靶场介绍,pikachu靶场练习,安全,web安全,php,网络

(8)查看是否配置成功,以及进行初始化。(第一幅图为配置成功,之后点击进行初始化就可以了,出现类似于第三幅图就是搭建成功了)

输入:127.0.0.1:8081或者主机IP地址:8081或者localhost:8081。

ps:若输入以上网址没有显示,可以再加上pikachu。即http://127.0.0.1:8081/pikachu (其中127.0.0.1可以是以上三种之一)

pikachu靶场介绍,pikachu靶场练习,安全,web安全,php,网络

pikachu靶场介绍,pikachu靶场练习,安全,web安全,php,网络

pikachu靶场介绍,pikachu靶场练习,安全,web安全,php,网络


 三、写在结尾

以上就是在win10搭建pikachu的两种方法,接下来你就可以进行疯狂的练习啦!如果你正在为了下载以及使用burpsuite而烦恼,那么就请看下一篇文章吧。文章来源地址https://www.toymoban.com/news/detail-538489.html

到了这里,关于pikachu靶场的搭建(win10系统)的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 靶场搭建——搭建pikachu靶场

    这里我所运用到的材料有:首先我最终是在虚拟机中环境为 win2012 和主机都搭建完成。 (一个即可) Phpstudy,Phpstorm,pikachu、 外加的话浏览器别太老。 Phpstudy :https://www.xp.cn/ Phpstorm :https://www.jetbrains.com/zh-cn/phpstorm/ pikachu :https://github.com/zhuifengshaonianhanlu/pikachu 这里我并没有

    2024年02月12日
    浏览(42)
  • Web安全:WebGoat || VulApps 靶场搭建( 靶场漏洞测试和练习)

    WebGoat是OWASP组织研制出的用于进行web漏洞实验的应用平台,用来说明web应用中存在的安全漏洞。WebGoat运行在带有 java 虚拟机的平台之上,包括:跨站点脚本攻击(XSS)、访问控制、线程安全、操作隐藏字段、操纵参数、弱会话cookie、SQL盲注、数字型SQL注入、字符串型SQL注入、

    2024年02月12日
    浏览(52)
  • pikachu靶场搭建教程

    pikachu靶场下载地址:https://github.com/zhuifengshaonianhanlu/pikachu 搭建过程 将靶场文件夹放到phpstudy的www目录 进入pikach文件夹的inc目录,修改靶场配置文件 config.inc.php ,设置数据库账号密码均为 root 启动phpstudy后访问本机ip目录下的install.php文件,进行安装初始化 点击安装/初始化 初

    2024年01月18日
    浏览(42)
  • 搭建一个pikachu靶场

    今天我们来学习搭建一个pikachu的web靶场 首先我们来下载源代码 开源源代码链接:https://github.com/zhuifengshaonianhanlu/pikachu  然后我们来 搭建靶场 我这里使用小皮面板进行快速搭建,它是一个较为快捷的部署工具。 小皮面板官网:小皮面板(phpstudy) - 让天下没有难配的服务器环境

    2024年01月25日
    浏览(40)
  • Web安全:WebGoat 靶场搭建(WEB漏洞测试和练习)

    WebGoat是OWASP组织研制出的用于进行web漏洞实验的应用平台,用来说明web应用中存在的安全漏洞。WebGoat运行在带有 java 虚拟机的平台之上,包括:跨站点脚本攻击(XSS)、访问控制、线程安全、操作隐藏字段、操纵参数、弱会话cookie、SQL盲注、数字型SQL注入、字符串型SQL注入、

    2024年02月12日
    浏览(43)
  • Linux搭建pikachu靶场(以centos为例)

    Pikachu是一个使用PHP语言编写的Web漏洞测试靶场。下面是在CentOS 7上安装Pikachu靶场的步骤: 安装LAMP (Linux, Apache, MySQL, PHP) 堆栈 : 首先,需要在CentOS 7服务器上安装LAMP堆栈。 安装Apache: 安装MySQL (MariaDB): 安装PHP: 下载并安装Pikachu靶场 : 首先,需要通过Git将Pikachu靶场的源代

    2024年02月14日
    浏览(37)
  • windows10怎么进安全模式 win10系统8种进安全模式方法

    有时候我们在遇到系统问题时需要进入系统的安全模式,但是很多同学不知道win10系统的安全模式怎么进入,今天就来讲下方法。 如果无法登录Windows 10,请阅读方法1至4。 如果可以登录Windows 10,请阅读方法5到7。 第八种方法仅适用于装有旧硬件的计算机。 1.在Windows 10登录屏

    2024年02月06日
    浏览(57)
  • 16个网络安全常用的练习靶场(小白必备)

    DVWA是用PHP+Mysql编写的一套用于常规WEB漏洞教学和检测的WEB脆弱性测试程序。包含了SQL注入、XSS、盲注等常见的一些安全漏洞。 链接地址:http://www.dvwa.co.uk mutillidaemutillidae是一个免费,开源的Web应用程序,提供专门被允许的安全测试和入侵的Web应用程序。它是由Adrian “Ironge

    2024年02月02日
    浏览(56)
  • OWASP安全练习靶场juice shop-更新中

    Juice Shop是用Node.js,Express和Angular编写的。这是第一个 完全用 JavaScript 编写的应用程序,列在 OWASP VWA 目录中。 该应用程序包含大量不同的黑客挑战 用户应该利用底层的困难 漏洞。黑客攻击进度在记分板上跟踪。 找到这个记分牌实际上是(简单的)挑战之一! 除了黑客和意

    2024年02月03日
    浏览(35)
  • pikachu靶场之暴力破解

    目录 一、什么是暴力破解 二、burpsuite四种攻击类型   1. sniper(狙击手模式)  2. battering ram(攻城锤模式) 3. pitchfrk(音叉模式)   4. cluster bomb(集数炸弹模式)    三、pikachu暴力破解 1. 基于表单的暴力破解 2. 验证码绕过(on server)  3. 验证码绕过(on client) 4. on client和on server 5. token防

    2024年02月05日
    浏览(37)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包