专栏首页Timeline Sec靶场 | 本地搭建漏洞测试平台pikachu

靶场 | 本地搭建漏洞测试平台pikachu

由于第一期对外靶场训练计划名额有限,一些伙伴没能参加,但是没关系,我们主要使用的靶场是pikachu,所以你可以按照本文自行搭建进行练习。后续我们还会开展类似活动,敬请留意,感谢支持。

0x01 介绍

Pikachu是一个带有漏洞的Web应用系统,在这里包含了常见的web安全漏洞。如果你是一个Web渗透测试学习人员且正发愁没有合适的靶场进行练习,那么Pikachu可能正合你意。

0x02 下载

靶场源码下载地址:

https://github.com/zhuifengshaonianhanlu/pikachu

0x03 搭建

将压缩包放至phpstudy/xampp网站根目录下解压

修改配置文件

/pikachu-master/inc/config.inc.php

只需修改两处即可,红框改成你数据库的账号密码

0x04 连接

浏览器访问http://127.0.0.1/pikachu-master/进入主页面

点击红色字体

点击安装/初始化

至此,安装完毕,开始练习吧!

安全永不止步

Timeline Sec与你并肩前行!

本文分享自微信公众号 - Timeline Sec(PaperPenSec),作者:PaperPen

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2020-02-17

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 信息收集 | 谷歌语法Github及利用方式

    GoogleHack(谷歌语法)是指通过一系列指令在Google上进行信息搜索,从而快速搜索到指定的目标。比如使用搜索包含指定url:inurl:xxx,搜索包...

    PaperPen
  • Apache Flink 任意 Jar 包上传致 RCE 漏洞复现

    PaperPen
  • WordPress Rank Math SEO插件任意元数据修改复现

    Rank Math是一个WordPress插件,其开发人员称其为“WordPress (SEO)的瑞士军刀”,旨在帮助网站所有者通过搜索引擎优化(SEO)吸引更...

    PaperPen
  • Silverlight 3 创建一个简单的Behavior

    ilverlight 3 创建一个简单的Behavior 最近一直在研究Silverlight 3,并同时用3的新特性来做一些演练,期间学到了不少新东西该倒了...

    用户1172164
  • Jmeter写入文件

    之前我们推文讨论过如何使用jmeter读取文件, 比如csv, txt文件读取, 只要配置csv数据文件, 即可非常容易的从文件中读取想要的数据, 但是如果数...

    louiezhou001
  • 自动布局

    用户3004328
  • 上个版本我就改了一行代码!

    用户1907613
  • 技术行业的宏观趋势|TW洞见

    于舟(译) ThoughtWorks 我们每半年发布一次技术雷达:它是所有我们认为横跨业界当下和将来的相关重要技术的快照。我们从世界各地召集了约20位最有资历的...

    ThoughtWorks
  • 使用python标准库快速修改文件名字

    大家在追剧的时候会一次性下载很多电影,但是很烦人的是前面会有很多电影网站的广告前缀。

    KEVINGUO_CN
  • compass生成基于rem的图片精灵

    具体实现如下 1 我们需要用到compass提供的一些操作图片精灵的api,所以需要引入相应的包

    Joel

扫码关注云+社区

领取腾讯云代金券