pikachu靶场搭建教程(官方版)

【官方版】pikachu靶场搭建教程

  • 零、前言:
  • 一、所需材料及环境准备
    • 1.pikachu源码下载
    • 2.phpstudy下载
  • 二、正式搭建
    • 1.phpstudy安装
    • 2.靶场源码安装
    • 3.靶场访问
    • 4.日后使用教程
    • 5.避坑指南
  • 三、靶场心得

零、前言:

鉴于网上的教程鱼龙混杂,令新手经常遇到各种错误,白白浪费许多时间,可谓误人子弟,故本人今写一份完整规范的教程以供新手参考,本文同时也总结了很多新手所踩过的坑,本文若有不对之处,还请多多指教

一、所需材料及环境准备

1.pikachu源码下载

下载地址 https://github.com/zhuifengshaonianhanlu/pikachu
若网站无法访问,换下浏览器或者清除下dns缓存即可

成功访问该网站后依次点击下载即可 pikachu靶场搭建教程(官方版)_第1张图片下载完成的压缩包如图所示
pikachu靶场搭建教程(官方版)_第2张图片

2.phpstudy下载

phpstudy又称小皮面板,通俗的讲是用来运行pikachu的源码的,它可以提供pikachu靶场所需要的web环境,什么是web环境以后会学到的

下载地址 https://public.xp.cn/upgrades/phpStudy_64.zip
我这里是以window为例,如果你是Linux或者Mac可以去官网自行下载对应版本

下载完成后的压缩包如图所示
pikachu靶场搭建教程(官方版)_第3张图片

二、正式搭建

在pikachu源码和phpstudy安装包下载好后,我们就要开始正式搭建靶场了

1.phpstudy安装

我们将其解压到任意文件夹

这里我解压到E盘,具体解压到哪随情况而定,一般都解压到空间较大的盘

解压后如图所示,绿框里的都可删掉,只保留exe结尾的文件即可
pikachu靶场搭建教程(官方版)_第4张图片
我们双击 phpstudy_x64_8.1.1.3.exe 文件,开始安装,我们可以点击图片红框中的自定义安装,选择空间较大的盘进行安装,我依然选择的E盘

需要注意的是安装路径不能包含中文或空格

pikachu靶场搭建教程(官方版)_第5张图片
点击立即安装即可,等待一会,即可安装成功,安装完成后,点击“安装完成”,即可弹出此界面,我们点击红框圈出的两个启动
pikachu靶场搭建教程(官方版)_第6张图片
若启动会弹出window安全中心,一律点击“允许访问
pikachu靶场搭建教程(官方版)_第7张图片
启动成功后如图所示
pikachu靶场搭建教程(官方版)_第8张图片

2.靶场源码安装

在小皮面板安装好后,我们查看刚才选择的安装路径的文件夹,会发现有一个www目录
pikachu靶场搭建教程(官方版)_第9张图片我们将刚才下好的pikachu靶场的源码压缩包移动到该文件夹内,如图所示
pikachu靶场搭建教程(官方版)_第10张图片

再将其解压,解压后删去原来的压缩包
pikachu靶场搭建教程(官方版)_第11张图片我们将解压出来的 pikachu-master文件夹重命名为 pikachu,如图所示
pikachu靶场搭建教程(官方版)_第12张图片
我们回到小皮面板,点击数据库,查看 用户名,密码,并记住(密码鼠标移动到上面即可查看),这里两者都是 “root”

这里说一下如果要自己创建一个数据库用户的话也可以,但是要用root账户给我们创建的账户赋予root权限,否则靶场将提示 权限不足

pikachu靶场搭建教程(官方版)_第13张图片
我们进入 /pikachu/inc 文件夹,并打开 config.inc.php 文件
pikachu靶场搭建教程(官方版)_第14张图片
按照提示,填入我们刚才查看的账号和密码,别的地方不要动,并保存文件

pikachu靶场搭建教程(官方版)_第15张图片我们再次返回小皮面板,点击网站,再点击左上角的创建网站,然后填入内容如图所示,路径那里选择我们刚才解压的pikachu文件夹的路径,php版本选择5.6.9

php版本切换点击那个框里的蓝色三角号即可,然后点击更多版本进行下载

pikachu靶场搭建教程(官方版)_第16张图片
点击确定即可
pikachu靶场搭建教程(官方版)_第17张图片

3.靶场访问

我们打开任意浏览器,地址栏输入 127.0.0.1 并访问,,这时我们会发现可以访问,但有报错
pikachu靶场搭建教程(官方版)_第18张图片
我们访问 127.0.0.1/install.php 即可正常访问,然后点击 “安装/初始化pikachu靶场搭建教程(官方版)_第19张图片初始化成功后,点击蓝色字体处即可使用靶场
pikachu靶场搭建教程(官方版)_第20张图片

4.日后使用教程

由于pikachu靶场需要小皮面板提供的web环境,所以我们每次需要使用靶场的时候都需要打开小皮面板,并在面板内开启Apache(或NGINX)和MySQL,然后浏览器访问 127.0.0.1

5.避坑指南

1.第一次访问一定要在链接后面加上 install.php 例如 127.0.0.1/install.php

2.假如是自建的数据库账号,一定要赋予root权限

3.pikachu源码的文件夹一定要重命名为"pikachu"

三、靶场心得

“少就是多,慢就是快” ,一定要好好研究靶场背后的源码,好好学php和sql语句等知识,了解漏洞形成原理,为以后的学习打牢基础

你可能感兴趣的:(web安全,开发,php,网络安全,web安全)