安全测试-pikachu靶场搭建

pikachu靶场搭建

---

pikachu

pikachu是一个自带web漏洞的应用系统，在这里包含了常见的web安全漏洞，也就是练习的靶场。
练习内容包括：
1.暴力破解
2.XSS
3.CSRF
4.SQL注入
5.RCE
6.文件包含
7.不安全的文件下载
8.不安全的文件上传
9.越权
10.目录遍历
11.敏感信息泄露
12.PHP反序列化
13.XXE
14.URL重定向
15.SSRF

安装步骤

1.安装phpstudy
2.修改phpstudy端口的常用设置，把80端口改为801端口
3.打开网站根目录，把pikachu解压到网站根目录下
4.打开pikachu找到inc，将其打开，用记事本打开 config.inc.php 文件.，添加root
5.打开浏览器输入 http://127.0.0.1:801/pikachu（127.0.0.1是本地的IP地址，801是端口，pikachu是目录），然后点击提示，进行初始化

https://blog.csdn.net/weixin_54977781/article/details/123274347