搭建pikachu靶场
文章目录
- 一、pikachu是什么?
- 二、搭建环境
- 1.下载链接
- 三、安装教程
- phpstudy安装配置
- pikachu 靶场安装配置
- 总结
一、pikachu是什么?
Pikachu 靶场是一个专门为网络安全爱好者和学习者设计的 Web 安全靶场。它旨在帮助用户学习和实践常见的 Web安全漏洞和攻击手法。Pikachu 靶场通过模拟真实的 Web应用程序环境,提供了一系列漏洞和安全挑战,让用户可以在安全的环境中进行学习和测试。
靶场主要特点:
易于使用:Pikachu 靶场界面友好,适合初学者使用,不需要复杂的配置和设置。
涵盖常见漏洞:靶场包含了常见的 Web 安全漏洞,如 SQL 注入、XSS(跨站脚本攻击)、CSRF(跨站请求伪造)等,帮助用户理解这些漏洞的原理和攻击方式。
实践性强:用户可以通过动手操作,学习如何利用漏洞并理解如何防护,增强实际操作能力。
持续更新:Pikachu 靶场会不断更新和添加新的漏洞和挑战,确保用户学习到最新的安全知识。
二、搭建环境
Windows11 + phpstudy + pikachu
1.下载链接
Pikachu靶机下载地址::
https://github.com/zhuifengshaonianhanlu/pikachu
phpstudy(小皮面板)集成开发环境官方下载链接:
https://www.xp.cn/php-study
三、安装教程
phpstudy安装配置
安装完成,双击启动如下
启动服务。启动服务过程中,如遇弹窗请求权限务必允许
浏览器访问自己的ip(127.0.0.1)地址,显示如下则成功安装
pikachu 靶场安装配置
解压缩并修改文件名称为 pikachu 后放入如下文件夹(网站根目录)
修改配置文件(mysql 用户名:root 密码:root,保存)
浏览器访问 安装初始化页面
在刚才的网址路径添加/install.php,再点击安装/初始化
点击蓝色字体
搭建完成
总结
Pikachu是专为Web安全学习设计的实战靶场,界面友好且漏洞模块清晰,适合初学者掌握SQL注入、XSS、文件上传等常见漏洞原理与利用方法。它基于PHP+MySQL运行,支持Windows、Linux等系统,可通过集成环境(如phpStudy)或手动部署。