安全测试-pikachu靶场搭建

pikachu靶场搭建

文章目录

  • pikachu
  • 安装步骤


pikachu

pikachu是一个自带web漏洞的应用系统,在这里包含了常见的web安全漏洞,也就是练习的靶场。
练习内容包括:
1.暴力破解
2.XSS
3.CSRF
4.SQL注入
5.RCE
6.文件包含
7.不安全的文件下载
8.不安全的文件上传
9.越权
10.目录遍历
11.敏感信息泄露
12.PHP反序列化
13.XXE
14.URL重定向
15.SSRF

安装步骤

1.安装phpstudy
2.修改phpstudy端口的常用设置,把80端口改为801端口
3.打开网站根目录,把pikachu解压到网站根目录下
4.打开pikachu找到inc,将其打开,用记事本打开 config.inc.php 文件.,添加root
5.打开浏览器输入 http://127.0.0.1:801/pikachu(127.0.0.1是本地的IP地址,801是端口,pikachu是目录),然后点击提示,进行初始化

https://blog.csdn.net/weixin_54977781/article/details/123274347

安全测试-pikachu靶场搭建_第1张图片

你可能感兴趣的:(安全测试,安全性测试)