• Pikachu是一个带有漏洞的Web应用系统,在这里包含了常见的web安全漏洞。 如果你是一个Web渗透测试学习人员且正发愁没有合适的靶场进行练习,那么Pikachu可能正合你意。

第一步安装phpstudy

  • phpstudy官网下载安装
    image.png
  • 这里只需要使用到Mysql和apache,所以打开这两个就可以了。
  • 如果出现MySQL无法打开的情况,可以试试改变MySQL的连接端口,可能是电脑已存在MySQL并占用了默认的3306端口
  • 测试一下是否开启成功,在浏览器打开localhost/index.php
    image.png
  • 出现以上页面则启动成功

第二步下载pikachu

第三步搭建pikachu

  • 在phpstudy中,左栏选择网站
  • 在网站中创建一个127.0.0.1的网站
  • 然后将下载的pikachu.zip压缩包解压到phpstudy_pro/WWW/127.0.0.1
  • 然后打开pikachu-master/inc/conf.inc.php文件
    image.png
  • 按照指示修改内容

第四步pikachu!启动!

  • 在浏览器打开127.0.0.1/pikachu-master
    image.png
  • 可以看见pikachu已经成功打开了,但是还需要初始化
  • 浏览器地址加上/install.php
    image.png
  • 点击安装/初始化就可以了

补充-我遇到的问题

  1. 一开始我将pikachu-master直接放在了WWW下,导致一直打不开页面,记得是放在127.0.0.1
  2. 之后就是网站可以打开了,但是使用里面的内容会出现数据连接失败,请仔细检查inc/config.inc.php的配置解决方法,只是因为没有初始化就直接开始使用的情况,当时搞了好久才发现问题。