前言
记录使用Pikachu靶机练习web漏洞,部分漏洞会有系统区别,这里使用windows和linux系统分别部署,顺便练习应急响应和日志分析。
Pikachu靶场说明
Pikachu是一个基础漏洞平台,使用PHP语言和Mysql数据库,搭建相对简单,练好平台内漏洞会让新手对渗透测试有基础的了解。所谓前人栽树,后人乘凉,感谢前辈的贡献。 靶场地址:https://github.com/zhuifengshaonianhanlu/pikachu.
Windows环境搭建
- 本次选用的服务器是Windows 7,环境选择phpstudy。
- 下载phpstudy。
- 选择合适位置安装,路径不要使用汉语和特殊字符。
Phpstudy 首页展示: - 下载源码:pikachu
- 将上一步下载好的源码解压放在
/phpstudy_pro/www/ - 源码和环境都搞定了接下来联动。
- 首先启动
phpstudy 的 apache 和 mysql 服务 - 在客户端访问:服务器
ip/pikachu ,可以看到靶机首页如下图。 - 点击红色字体进行初始化,如果初始化失败提示”数据库连接失败“是因为没有配置数据库密码,需要手动进入服务器www目录下pikachu/inc/config.inc.php
- 找到:
define('DBUSER', ' '); - 将数据库密码填入其中。
- 数据库密码如下:
- 再次进行初始化,数据库连接成功,点击蓝色字体即可进入首页,到此安装完成。
Linux环境搭建
- 使用docker安装。
docker search pikachu - 下载镜像。
docker pull area39/pikachu - 查看已下载的镜像。
docker images - 启动镜像。
docker run -d -p 1234:80 28e6ebc041de - 浏览器访问:ip:port
- 点击初始化,安装完成。
总结
|