pikachu靶场的搭建(win10系统)

这篇具有很好参考价值的文章主要介绍了pikachu靶场的搭建(win10系统)。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

一、前言

1、pikachu介绍

Pikachu是一个带有漏洞的Web应用系统,它包含常见的各种各种web安全漏洞。由于各种现实因素,在公网上进行渗透测试是不实际的,因此我们可以在pikachu靶场(漏洞练习平台)进行针对性的练习。

pikachu靶场介绍,pikachu靶场练习,安全,web安全,php,网络

2、安装包准备

(1)phpstudy:

链接:https://pan.baidu.com/s/1IW6xpatdIaR0UecUk2VYtw?pwd=5kh3 
提取码:5kh3 

(2)pikachu:

链接:https://pan.baidu.com/s/10KYoOPLHuD9JH9ZqawxLuQ?pwd=26do 
提取码:26do 


二、环境搭建

1、方法1(在默认端口,无须创建新的网站)

 (1)双击phpstuy进行安装,会自动生成phpstudy_pro文件夹。

pikachu靶场介绍,pikachu靶场练习,安全,web安全,php,网络pikachu靶场介绍,pikachu靶场练习,安全,web安全,php,网络

(2)启动以下两个服务。

pikachu靶场介绍,pikachu靶场练习,安全,web安全,php,网络

(3)修改数据库root密码,我改成了123456

pikachu靶场介绍,pikachu靶场练习,安全,web安全,php,网络

(4)将pikachu文件夹复制到phpstudy_pro文件夹的WWW目录下。

pikachu靶场介绍,pikachu靶场练习,安全,web安全,php,网络

(5)找到对应的文件夹,修改配置文件,将'DBPW'后的‘root’修改为‘123456’,保存因为数据库密码发生了改变。(ps:需要把文件的扩展名显示出来,才能有后缀.php)

pikachu靶场介绍,pikachu靶场练习,安全,web安全,php,网络

pikachu靶场介绍,pikachu靶场练习,安全,web安全,php,网络

(6)重启服务

pikachu靶场介绍,pikachu靶场练习,安全,web安全,php,网络

(7)查看是否配置成功,以及进行初始化。(第一幅图为配置成功,之后点击进行初始化就可以了,出现类似于第三幅图就是搭建成功了)

输入:127.0.0.1或者主机IP地址或者localhost。

ps:若输入以上网址没有显示,可以再加上pikachu。即http://127.0.0.1/pikachu (其中127.0.0.1可以是以上三种之一)

pikachu靶场介绍,pikachu靶场练习,安全,web安全,php,网络

pikachu靶场介绍,pikachu靶场练习,安全,web安全,php,网络pikachu靶场介绍,pikachu靶场练习,安全,web安全,php,网络

2、方法2(不在默认端口,创建新的网站) 

 (1)双击phpstuy进行安装,会自动生成phpstudy_pro文件夹。

pikachu靶场介绍,pikachu靶场练习,安全,web安全,php,网络pikachu靶场介绍,pikachu靶场练习,安全,web安全,php,网络

(2)启动以下两个服务。

pikachu靶场介绍,pikachu靶场练习,安全,web安全,php,网络

(3)点击网站,创建网站,我设置的端口为8081,只要是没有被用过的端口都可以进行设置。

pikachu靶场介绍,pikachu靶场练习,安全,web安全,php,网络

(4)修改数据库root密码,我改成了123456

pikachu靶场介绍,pikachu靶场练习,安全,web安全,php,网络

(5)将pikachu文件夹复制到phpstudy_pro文件夹的WWW目录下。

pikachu靶场介绍,pikachu靶场练习,安全,web安全,php,网络

(6)找到对应的文件夹,修改配置文件,将'DBPW'后的‘root’修改为‘123456’,保存因为数据库密码发生了改变。(ps:需要把文件的扩展名显示出来,才能有后缀.php)

pikachu靶场介绍,pikachu靶场练习,安全,web安全,php,网络

pikachu靶场介绍,pikachu靶场练习,安全,web安全,php,网络

(7)重启服务

pikachu靶场介绍,pikachu靶场练习,安全,web安全,php,网络

(8)查看是否配置成功,以及进行初始化。(第一幅图为配置成功,之后点击进行初始化就可以了,出现类似于第三幅图就是搭建成功了)

输入:127.0.0.1:8081或者主机IP地址:8081或者localhost:8081。

ps:若输入以上网址没有显示,可以再加上pikachu。即http://127.0.0.1:8081/pikachu (其中127.0.0.1可以是以上三种之一)

pikachu靶场介绍,pikachu靶场练习,安全,web安全,php,网络

pikachu靶场介绍,pikachu靶场练习,安全,web安全,php,网络

pikachu靶场介绍,pikachu靶场练习,安全,web安全,php,网络


 三、写在结尾

以上就是在win10搭建pikachu的两种方法,接下来你就可以进行疯狂的练习啦!如果你正在为了下载以及使用burpsuite而烦恼,那么就请看下一篇文章吧。文章来源地址https://www.toymoban.com/news/detail-538489.html

到了这里,关于pikachu靶场的搭建(win10系统)的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 靶场搭建——搭建pikachu靶场

    这里我所运用到的材料有:首先我最终是在虚拟机中环境为 win2012 和主机都搭建完成。 (一个即可) Phpstudy,Phpstorm,pikachu、 外加的话浏览器别太老。 Phpstudy :https://www.xp.cn/ Phpstorm :https://www.jetbrains.com/zh-cn/phpstorm/ pikachu :https://github.com/zhuifengshaonianhanlu/pikachu 这里我并没有

    2024年02月12日
    浏览(45)
  • Web安全:WebGoat || VulApps 靶场搭建( 靶场漏洞测试和练习)

    WebGoat是OWASP组织研制出的用于进行web漏洞实验的应用平台,用来说明web应用中存在的安全漏洞。WebGoat运行在带有 java 虚拟机的平台之上,包括:跨站点脚本攻击(XSS)、访问控制、线程安全、操作隐藏字段、操纵参数、弱会话cookie、SQL盲注、数字型SQL注入、字符串型SQL注入、

    2024年02月12日
    浏览(53)
  • pikachu靶场搭建教程

    pikachu靶场下载地址:https://github.com/zhuifengshaonianhanlu/pikachu 搭建过程 将靶场文件夹放到phpstudy的www目录 进入pikach文件夹的inc目录,修改靶场配置文件 config.inc.php ,设置数据库账号密码均为 root 启动phpstudy后访问本机ip目录下的install.php文件,进行安装初始化 点击安装/初始化 初

    2024年01月18日
    浏览(43)
  • 搭建一个pikachu靶场

    今天我们来学习搭建一个pikachu的web靶场 首先我们来下载源代码 开源源代码链接:https://github.com/zhuifengshaonianhanlu/pikachu  然后我们来 搭建靶场 我这里使用小皮面板进行快速搭建,它是一个较为快捷的部署工具。 小皮面板官网:小皮面板(phpstudy) - 让天下没有难配的服务器环境

    2024年01月25日
    浏览(40)
  • Web安全:WebGoat 靶场搭建(WEB漏洞测试和练习)

    WebGoat是OWASP组织研制出的用于进行web漏洞实验的应用平台,用来说明web应用中存在的安全漏洞。WebGoat运行在带有 java 虚拟机的平台之上,包括:跨站点脚本攻击(XSS)、访问控制、线程安全、操作隐藏字段、操纵参数、弱会话cookie、SQL盲注、数字型SQL注入、字符串型SQL注入、

    2024年02月12日
    浏览(44)
  • Linux搭建pikachu靶场(以centos为例)

    Pikachu是一个使用PHP语言编写的Web漏洞测试靶场。下面是在CentOS 7上安装Pikachu靶场的步骤: 安装LAMP (Linux, Apache, MySQL, PHP) 堆栈 : 首先,需要在CentOS 7服务器上安装LAMP堆栈。 安装Apache: 安装MySQL (MariaDB): 安装PHP: 下载并安装Pikachu靶场 : 首先,需要通过Git将Pikachu靶场的源代

    2024年02月14日
    浏览(39)
  • windows10怎么进安全模式 win10系统8种进安全模式方法

    有时候我们在遇到系统问题时需要进入系统的安全模式,但是很多同学不知道win10系统的安全模式怎么进入,今天就来讲下方法。 如果无法登录Windows 10,请阅读方法1至4。 如果可以登录Windows 10,请阅读方法5到7。 第八种方法仅适用于装有旧硬件的计算机。 1.在Windows 10登录屏

    2024年02月06日
    浏览(57)
  • OWASP安全练习靶场juice shop-更新中

    Juice Shop是用Node.js,Express和Angular编写的。这是第一个 完全用 JavaScript 编写的应用程序,列在 OWASP VWA 目录中。 该应用程序包含大量不同的黑客挑战 用户应该利用底层的困难 漏洞。黑客攻击进度在记分板上跟踪。 找到这个记分牌实际上是(简单的)挑战之一! 除了黑客和意

    2024年02月03日
    浏览(35)
  • 16个网络安全常用的练习靶场(小白必备)

    DVWA是用PHP+Mysql编写的一套用于常规WEB漏洞教学和检测的WEB脆弱性测试程序。包含了SQL注入、XSS、盲注等常见的一些安全漏洞。 链接地址:http://www.dvwa.co.uk mutillidaemutillidae是一个免费,开源的Web应用程序,提供专门被允许的安全测试和入侵的Web应用程序。它是由Adrian “Ironge

    2024年02月02日
    浏览(60)
  • pikachu靶场-RCE

    RCE漏洞概述 可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统。 远程系统命令执行 命令执行漏洞(Command Execution)即黑客可以直接在Web应用中执行系统命令,从而获取敏感信息或者拿下shell权限 更常见的命令执行漏洞是发生在各种Web组件,

    2024年02月01日
    浏览(42)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包