pikachu靶场搭建
文章目录
- pikachu
- 安装步骤
pikachu
pikachu是一个自带web漏洞的应用系统,在这里包含了常见的web安全漏洞,也就是练习的靶场。
练习内容包括:
1.暴力破解
2.XSS
3.CSRF
4.SQL注入
5.RCE
6.文件包含
7.不安全的文件下载
8.不安全的文件上传
9.越权
10.目录遍历
11.敏感信息泄露
12.PHP反序列化
13.XXE
14.URL重定向
15.SSRF
安装步骤
1.安装phpstudy
2.修改phpstudy端口的常用设置,把80端口改为801端口
3.打开网站根目录,把pikachu解压到网站根目录下
4.打开pikachu找到inc,将其打开,用记事本打开 config.inc.php 文件.,添加root
5.打开浏览器输入 http://127.0.0.1:801/pikachu(127.0.0.1是本地的IP地址,801是端口,pikachu是目录),然后点击提示,进行初始化
https://blog.csdn.net/weixin_54977781/article/details/123274347
