靶場 | 本地搭建漏洞測試平台pikachu

• 2020 年 2 月 26 日
• 筆記

由於第一期對外靶場訓練計劃名額有限，一些夥伴沒能參加，但是沒關係，我們主要使用的靶場是pikachu，所以你可以按照本文自行搭建進行練習。後續我們還會開展類似活動，敬請留意，感謝支援。

0x01 介紹

Pikachu是一個帶有漏洞的Web應用系統，在這裡包含了常見的web安全漏洞。如果你是一個Web滲透測試學習人員且正發愁沒有合適的靶場進行練習，那麼Pikachu可能正合你意。

0x02 下載

靶場源碼下載地址：

https://github.com/zhuifengshaonianhanlu/pikachu

0x03 搭建

將壓縮包放至phpstudy/xampp網站根目錄下解壓

修改配置文件

/pikachu-master/inc/config.inc.php

只需修改兩處即可，紅框改成你資料庫的帳號密碼

0x04 連接

瀏覽器訪問http://127.0.0.1/pikachu-master/進入主頁面

點擊紅色字體

點擊安裝/初始化

至此，安裝完畢，開始練習吧！

安全永不止步

Timeline Sec與你並肩前行！