Pikachu是一个带有漏洞的Web应用系统,在这里包含了常见的web安全漏洞。 如果你是一个Web渗透测试学习人员且正发愁没有合适的靶场进行练习,那么Pikachu可能正合你意。
重点是中文、中文、中文环境图片,好多靶机基本都是全英文,对于英语不好的初学者简直是打击积极性。
靶机下载地址:
https://github.com/zhuifengshaonianhanlu/pikachu
实战
Wampserver集成环境
1.下载Wampserver集成环境Apache Web服务器、PHPApache Web服务器、PHP解释器以及MySQL数据库的整合软件包。免去了开发人员将时间花费在繁琐的配置环境过程---懒人福音图片
下载地址:
https://www.wampserver.com/
2.下载后一路下一步就完了,安装完成后双击
这个图标开启服务,双击后会在任务栏中出现一个
这个图标,右键可以切换为中文
左键点击弹出操作界面
3.以上就是集成的环境可以满足测试所需,一键搞定,舒服
4.选择phpMyadmin进入php后台页面,用户root密码空。
5.点击界面修改密码,建议修改哈,要不一不小心就果奔到网络里面了。
6.打开www目录解压下载好的pikachu靶机平台。
7.打开pikachu-master\inc\config.inc.php文件修改参数,主要是添加数据库的用户名和密码,其他不变。
8.打开浏览器输入HTTP://127.0.0.1/pikachu-master/index.php进入靶机平台,初次访问会提示,一个红色的热情提示"欢迎使用,pikachu还没有初始化,点击进行初始化安装!",点击即可完成安装。
9.配置无异常会有提示数据库连接成功,否则提示数据库连接失败,需要修改7步中的相关参数。
10.接下就可以愉快的练习了。
