一、背景介绍Pikachu是一个带有各种漏洞的Web应用系统,这个系统是使用php搭建的,需要PHP环境和MySQL数据库支持 。
【黑客是如何搭建PHP渗透测试环境?】我们可以利用phpstudy在本地搭建这个渗透测试平台,如果你是一个Web渗透测试学习人员,在学习了满满的干货后一时没有找见好的靶场练练手,那么Pikachu Web漏洞环境将是一个不错的选择,接下来让我们一起来在本地搭建一个属于我们自己的靶场环境吧!
二、资源装备1.安装好 Win7的虚拟机一台
2.整装待发的小白一个 。
三、战略安排3.1 下载Pikachu,如下图所示 。步骤1:在搜索引擎检索关键字“github”,选择“github”官网进入,如下图所示 。
文章插图
步骤2:在官网的首页的检索框输入“pikachu”关键字检索下载页面,如下图所示 。
文章插图
选择第一个链接,点击进入,如下图所示 。
文章插图
点击Clone选择弹窗中的Download Zip点击下载,如下图所示 。
文章插图
如下图所示,pikachu的zip压缩包下载完成,具体的内容如下图所示 。
文章插图
Config.inc.php文件中保存的是Pikachu中的配置文件 。
文章插图
文章插图
3.2 下载phpstudy,如下图所示 。
步骤1:进入phpstudy官网选择你的系统对应的版本进行下载phpstudy安装包,如下图所示 。
这里我们以windows环境演示安装phpstudy 。
文章插图
步骤2:安装好phpstudy后打开软件,点击启动即可启动相应的服务,如下图所示 。
文章插图
步骤3:进入网站的根目录,如下图所示 。
操作:点击其它选项按钮点击网站根目录进入网站的根目录文件夹 。
文章插图
网站的根目录如下图所示,将Pikachu的文件夹复制到网站的根目录,如下图所示 。
文章插图
3.3 修改phpstudy中的配置文件,如下图所示 。
步骤1:打开config.inc.php配置文件进行更改,下图是更改前的源文件,如下图所示 。
文章插图
步骤2:将配置文件中缺省的配置数据配置上,配置成功的配置文件如下图所示 。
文章插图
3.4 访问靶场环境,如下图所示 。
步骤1:在phpstudy中打开文件的homepage,进入网站的首页,如下图所示 。
操作:点击其它选项/点击my Homepage进入网站的首页,如下图所示 。
文章插图
步骤2:在弹出的页面中点击安装初始化按钮,初始化配置Pikachu,如下图所示 。
文章插图
步骤3:出现如下图所示的红色字体表示初始化安装完成,如下图所示 。
文章插图
步骤4:点击各个模块,查看具体的漏洞模块信息,如下图所示 。
文章插图
推荐阅读
- 男人如何让女人永远不出轨
- 男性喜欢女人主动的六个时刻
- 男人要求婚前性的5大原因
- 于谦救大明?于谦为大明续命200年
- 爱情|无论是事业还是爱情,在对的世间遇见对的人,终归是一种幸运
- 秘书|从事助理或秘书行业是种什么样的体验?听听过来人的建议
- 人生就是不断付出和坚持?坚持不懈的付出
- 不尽长江滚滚来是杜甫的什么诗句-不尽长江滚滚来是杜甫的什么诗的翻译-_1
- 中国古代有哪些五礼
- 玳玳花是温性还是凉性,玳玳花的功效