Burp Suit+Phpstudy+Pikachu搭建Web安全练习环境

1、软件安全测试工具Burp Suit安装

1.1 社区版

进入官网 Download Burp Suite Community Edition - PortSwigger 进行下载安装即可

1.2 专业版

搜索Burp Suit2.0.11从网上下载安装包，解压后的目录如图：

安装JDK，并将其配置到系统环境变量中。

双击burp-loader-keygen-jas502n.jar打开应用，之后点击run，等到Burp Suit运行后，将burp-loader-keygen-jas502n.jar生成的license填入。

点击Manual activation。

先将Burp Suit中的激活请求复制到工具burp-loader-keygen-jas502n.jar中，再将生成的响应填回到Burp Suit中。

点击Next完成软件激活。

之后双击汉化启动.bat，可启动Burp Suit的汉化版本。

1.3 关联火狐浏览器和Burp Suit

打开火狐浏览器扩展功能，添加FoxyProxy。

配置FoxyProxy。点击FoxyProxy图标->选项->添加，配置好代理信息。

其中的IP及端口号可在Burp Suit代理选项中获取。

在浏览器中输入http://burp/，导出相关证书。

在火狐浏览器，设置中搜索证书->点击查看证书。

点击导入，导入之前下载的证书。

2、漏洞练习平台Pikachu搭建

2.1 安装phpstudy

phpStudy是一个PHP调试环境的程序集成包。该程序包集成最新的Apache+ PHP + MySQL +phpMyAdmin + ZendOptimizer，一次性安装，无须配置即可使用，是非常方便、好用的PHP调试环境。

进入官网 www.xp.cn ，选择合适的版本进行下载，之后根据引导安装即可。

安装完成之后，启动phpstudy可看到如图所示的界面，默认已经有了相关的集成包，启动相应服务即可。如果遇到服务未能正常启动的情况，请查看相关应用服务是否已安装过。如有安装，卸载解决冲突，再次启动即可。

在浏览器中输入localhost:8080，可以看到如下界面说明环境已经成功搭建。

点击设置->文件位置->MySQL，打开MySQL所在的安装路径，将其配置到系统的环境变量中。

在数据库部分设置好数据库的登录账户及密码，并在命令行中验证是否可以正常登录。

2.2 安装Pikachu

Pikachu是一个带有漏洞的Web应用系统，在这里包含了常见的web安全漏洞。包括如下漏洞

• urt Force(暴力漏洞)
• XSS(跨站脚本漏洞)
• CSRF(跨站请求伪造)
• SQL-Inject(SQL注入漏洞)
• RCE(远程命令/代码执行)
• Files Inclusion(文件包含漏洞)
• Unsafe file downloads(不安全的文件下载)
• Unsafe file uploads(不安全的文件上传)
• Over Permisson(越权漏洞)
• …/…/…/(目录遍历)
• I can see your ABC(敏感信息泄露)
• PHP反序列化漏洞
• XXE(XML External Entity attack)
• 不安全的URL重定向
• SSRF(Server-Side Request Forgery)
• 管理工具

到github上搜索项目Pikachu或者通过链接 https://github.com/zhuifengshaonianhanlu/pikachu将项目源码克隆下来，之后找到phpstudy的网站目录，将项目放到网站目录中。

之后修改Pikachu项目中的数据库配置信息。

对pikachu-master\pkxss\inc\config.inc.php中的数据库配置也做相应的修改。

之后在浏览器中输入 http://localhost:8080/pikachu-master/，按照网页的红色提示完成初始安装即可。