Linux搭建pikachu靶场(以centos为例)

这篇具有很好参考价值的文章主要介绍了Linux搭建pikachu靶场(以centos为例)。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

Linux搭建pikachu靶场

Pikachu是一个使用PHP语言编写的Web漏洞测试靶场。下面是在CentOS 7上安装Pikachu靶场的步骤:

  1. 安装LAMP (Linux, Apache, MySQL, PHP) 堆栈

    首先,需要在CentOS 7服务器上安装LAMP堆栈。

    • 安装Apache:

      yum install httpd
      systemctl start httpd.service
      systemctl enable httpd.service
      
    • 安装MySQL (MariaDB):

      yum install mariadb-server mariadb
      systemctl start mariadb
      mysql_secure_installation   #这里需要设置数据库密码,我设置的都是root
      systemctl enable mariadb.service
      
    • 安装PHP:

      yum install php php-mysql
      systemctl restart httpd.service
      
  2. 下载并安装Pikachu靶场

    • 首先,需要通过Git将Pikachu靶场的源代码下载到本地:

      sudo yum install git  #这里也可以自己手动下载,然后放到Linux中
      git clone https://github.com/zhuifengshaonianhanlu/pikachu.git
      
    • 将下载的Pikachu靶场文件移动到Apache服务器的根目录下:

      mv pikachu /var/www/html/
      
  3. 配置MySQL数据库

    Pikachu靶场需要一个名为pikachu的MySQL数据库,我们需要手动创建它。

    • 首先,登录到MySQL:

      mysql -u root -p
      
    • 然后,创建一个新的数据库:

      create database pikachu;
      
    • 退出MySQL:

      exit;
      
  4. 配置Pikachu靶场

    • 修改Pikachu靶场的配置文件,将数据库信息更新为你的实际数据库信息。使用文本编辑器打开/var/www/html/pikachu/inc/config.inc.php文件:

      vi /var/www/html/pikachu/inc/config.inc.php
      
    • 在该文件中,找到以下行:

      'DB_NAME'=>'pikachu', // 数据库名
      'DB_USER'=>'root', // 用户名
      'DB_PWD'=>'root', // 密码
      'DB_PORT'=>'3306', // 端口
      
    • 'DB_PWD'=>''中的''替换为你的MySQL root用户的密码。

  5. 重启Apache服务器

    sudo systemctl restart httpd.service
    

现在,应该就可以通过在浏览器中输入http://你的ip地址/pikachu访问Pikachu靶场。
如果数据库没连接上需要http://你的ip地址/pikachu/install.php导入数据库文章来源地址https://www.toymoban.com/news/detail-623947.html

到了这里,关于Linux搭建pikachu靶场(以centos为例)的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • Web安全 Pikachu(皮卡丘)靶场搭建.

    Pikachu(皮卡丘)是一个自带Web漏洞的应用系统,在这里包含了常见的web安全漏洞。如果你是一个想学习Web渗透测试人员,并且没有找到合适靶场,则可以使用这个Pikachu(皮卡丘)进行练习。( 靶场包含:(1)暴力破解,(2)XSS,(3)CSRF,(4)SQL注入,(5)RCE,(6)文件

    2023年04月17日
    浏览(39)
  • 【Linux】详解六种配置Linux环境变量的方法(以centos为例)

    本文时间 2023-05-19 作者:sugerqube漆瓷 本文重理解,!!忽略环境变量加载原理!! 本文目标 :理解六大环境变量配置,选择合适的配置文件进行配置 以 shell 编程为例 现在我们想要运行名为 \\\"sugerqube.sh\\\" 的脚本需要运行的命令是 ./sugerqube.sh 即在命令行输入脚本的地址 注:

    2024年02月05日
    浏览(35)
  • Linux下PAM认证详解(以centos7为例)

     Sun公司于1995年开发的一种与认证相关的通用框架机制:PAM(可插拔认证模块)是实现认证工作的一个模块。          因为每个服务都用到不同的认证方式,所以就需要不同的认证库。     认证库有文本文件,MySQL数据库,NIS ,LDAP等,这些库所对应的系统模块位于/lib64

    2024年02月11日
    浏览(50)
  • 详细讲解MySQL在Linux中的部署(Centos为例)

    本篇文章详解Mysql在Linux中的部署,以便于能够在SQLyog中远程连接MySQL服务,具体步骤如下所示: 1.查找并卸载mariadb 由于Centos7中自带mariadb,而mariadb是MySQL的一个分支,因此,按照MySQL前必须卸载mariadb,具体命令如下所示: 如下所示: 最终使用rpm -qa|grep mariadb命令发现没有内容

    2024年02月16日
    浏览(34)
  • Kali Linux搭建DVWA漏洞靶场(全过程)

    1、搭建好kali Linux虚拟机,可以看我前面发布的文章 2、有DVWA-master压缩包,可以看我前面的文章,里面含有DVWA-master压缩包 目  录 一、开启Apache、mysql服务 1.1  下载Apache2文件 1.2 开启Apache2服务  1.3 开启mysql服务 1.4 验证Apache2服务是否成功开启 二、解压并安装DVWA环境 2.1 压缩

    2024年02月11日
    浏览(36)
  • 【挑战全站最全】Linux系统的安装与配置教程——以CentOS为例

    🚀作者:那个叫马尔的大夫🚀 ⭐专栏:操作系统⭐ 🌼内容:主要分享一些关于Linux操作系统的知识 🥧不忘初心,砥砺前行~   目录 一、用到的软件环境——虚拟机软件(必需) 1、虚拟机功能  2、虚拟机作用  二、工具准备  三、安装配置VM虚拟机 1、安装向导 2、新建虚

    2024年02月08日
    浏览(47)
  • VMware-workstation Pro 16 详细安装教程以及Linux镜像下载(以CentOS7为例)

    阿里云镜像下载地址:centos安装包下载_开源镜像站-阿里云 进入网址发现会有很多版本,可以自行选择版本,在这里先以7.9.2009版本为例下载 选择ISOS/目录 选择x86_64目录  进去以后会发现有很多不同的版本 CentOS-7-x86_64-DVD-2009.iso:标准版,也是最常用的版本,本文以该版本为

    2024年02月11日
    浏览(67)
  • [网络安全]xss-labs 本地靶场搭建详细教程

    本文以phpstudy搭建xss-labs本地靶场环境 PhpStudy是一个PHP调试环境的程序集成包,集成最新的Apache、PHP、MySQL、phpMyAdmin、ZendOptimizer,安装后无须配置即可使用。 官网安装地址: PhpStudy Download 链接 安装完成后打开PhpStudy 网站配置如下: xss-labs 靶机下载地址: https://github.com/do0d

    2024年02月08日
    浏览(37)
  • [网络安全]upload-labs 本地靶场搭建详细教程

    本文以phpstudy搭建upload-labs本地靶场环境 PhpStudy是一个PHP调试环境的程序集成包,集成最新的Apache、PHP、MySQL、phpMyAdmin、ZendOptimizer,安装后无须配置即可使用。 官网安装地址: PhpStudy Download 链接 安装完成后打开PhpStudy 网站配置如下: upload-labs 靶机下载地址: https://github.co

    2024年02月08日
    浏览(59)
  • pikachu靶场之暴力破解

    目录 一、什么是暴力破解 二、burpsuite四种攻击类型   1. sniper(狙击手模式)  2. battering ram(攻城锤模式) 3. pitchfrk(音叉模式)   4. cluster bomb(集数炸弹模式)    三、pikachu暴力破解 1. 基于表单的暴力破解 2. 验证码绕过(on server)  3. 验证码绕过(on client) 4. on client和on server 5. token防

    2024年02月05日
    浏览(37)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包