靶场 | 本地搭建漏洞测试平台pikachu

由于第一期对外靶场训练计划名额有限，一些伙伴没能参加，但是没关系，我们主要使用的靶场是pikachu，所以你可以按照本文自行搭建进行练习。后续我们还会开展类似活动，敬请留意，感谢支持。

0x01 介绍

Pikachu是一个带有漏洞的Web应用系统，在这里包含了常见的web安全漏洞。如果你是一个Web渗透测试学习人员且正发愁没有合适的靶场进行练习，那么Pikachu可能正合你意。

0x02 下载

靶场源码下载地址：

https://github.com/zhuifengshaonianhanlu/pikachu

0x03 搭建

将压缩包放至phpstudy/xampp网站根目录下解压

修改配置文件

/pikachu-master/inc/config.inc.php

只需修改两处即可，红框改成你数据库的账号密码

0x04 连接

浏览器访问http://127.0.0.1/pikachu-master/进入主页面

点击红色字体

点击安装/初始化

至此，安装完毕，开始练习吧！

安全永不止步

Timeline Sec与你并肩前行！