PIKACHU | PIKACHU 靶场 XSS 后台配置

关注这个靶场的其他相关笔记:PIKACHU —— 靶场笔记合集-CSDN博客

PIKACHU 自带了一个 XSS 平台,可以辅助我们完成 XSS 攻击,但是该后台需要配置数据库以后才能使用。本教程,就是教大家如何配置 PIKACHU XSS 平台的。

PIKACHU XSS 平台的配置流程主要分为以下三步:

  1. 修改 PIKACHU 数据库配置文件。 => 修改过的可以跳过此步

  2. 初始化 PIKACHU XSS 平台数据库。

  3. 登录并使用 PIKACHU XSS 平台。

0x01:修改 PIKACHU 数据库配置文件

PIKACHU 靶场数据库配置文件路径如下:

 配置文件路径:WWW\pikachu\inc\config.inc.php

如下图,我们只需要修改数据库的连接密码即可,当然如果你的数据库是自建的,那 DBUSER 字段,也就是数据库用户名字段也需要修改:

上面的 DBUSERDBPW 字段,可以参考 PhpStudy 数据库页面中内容:

0x02:初始化 PIKACHU XSS 平台数据库

修改完成后,我们就需要访问 PIKACHU XSS 平台,完成 XSS 平台的初始化了。不过在此之前,记得开启 PhpStudy 的 Apache 和 MySQL 服务:

访问下面的链接,完成 PIKACHU XSS 平台数据库的初始化:

 http://localhost/pikachu/pkxss/pkxss_install.php

(可选) 如果上面的链接你无法访问(你配置的路径可能和笔者不一样),那么你可以先访问你本地的 PIKACHU 靶场,然后如下图所示,找到 XSS 后台:

(可选) 如果你数据库没有初始化成功,它会跳转到下面的页面,直接按照提示操作即可:

0x03:登录并使用 PIKACHU XSS 平台

登录方法很简单,当初始化 XSS 平台数据库后,我们重新按照下面的方法访问 XSS 后台:

它就会直接进入登录页面,使用 admin/123456 即可进行登录:

登录成功后的页面如下图所示(至此,PIKACHU XSS 后台已经配置完毕):

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/web/54500.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

【Conda】Conda命令详解:高效更新与环境管理指南

目录 1. Conda 更新命令1.1 更新 Conda 核心1.2 更新所有包 2. 严格频道优先级3. 强制安装特定版本4. 创建与管理环境4.1 创建新环境4.2 激活和停用环境4.3 导出和导入环境4.4 删除环境 5. 清理缓存总结 Conda 是一个强大的包管理和环境管理工具,广泛应用于数据科学…

chatgpt的ai导师风格设置

AI 导师个性化选项 本节概述了使用 AI 导师的学生可用的各种配置选项。可以修改这些选项以定制学习体验。 配置 选项 中文选项 深度(Depth) Elementary (Grade 1-6) 小学(1-6年级) Middle School (Grade 7-9) 初中…

Linux ssh 免密登录配置

参考资料 ~/.ssh/configについて~/.ssh/configを使ってSSH接続を楽にする.ssh/configファイルでSSH接続を管理する 目录 一. 密钥生成1.1 生成工具1.1.1 OpenSSH1.1.2 Git 1.2 生成命令1.3 注意事项1.4 解决路径中的用户名乱码 二. 将公钥配置到目标服务,免密登录2…

用Python实现运筹学——Day 14: 线性规划总结与案例复习

一、学习内容 在本节中,我们将复习之前所学的线性规划模型与求解方法,并通过一个综合案例将这些知识应用于求解一个多阶段的生产计划问题。 主要复习内容包括: 线性规划的基础概念:目标函数、约束条件、决策变量。求解方法&…

万界星空科技MES数据集成平台

制造执行系统MES作为连接企业上层ERP系统和现场控制系统的桥梁,承担了实时数据采集、处理、分析和传递的重要任务。MES数据集成平台是一个集成各类数据源,将数据进行整合和统一管理的系统,通过提供标准化接口和协议,实现数据的无缝…

Ubuntu上FFmpeg的安装与使用完全指南

目录 引言FFmpeg简介在Ubuntu上安装FFmpeg 方法1: 使用官方仓库方法2: 使用PPA方法3: 从源代码编译 FFmpeg基本使用 视频转换音频提取视频剪辑添加水印 高级应用常见问题解决结语 引言 在当今数字时代,视频处理已成为许多领域不可或缺的技能。无论是内容创作、直播还是视频编…

mysql UDF提权(实战案例)

作者:程序那点事儿 日期:2024/09/29 16:10 什么是UDF? 全称 User Define Function (用户自定义函数)UDF提权,就是通过自定义函数,实现执行系统的命令。 dll(windows,dll文件是c语…

【数据结构】红黑树相关知识详细梳理

1. 红黑树的概念 红黑树,是一种二叉搜索树,但在每个结点上增加一个存储位表示结点的颜色,可以是Red或 Black。 通过对任何一条从根到叶子的路径上各个结点着色方式的限制,红黑树确保没有一条路 径会比其他路径长出俩倍&#xff0c…

pytorch使用LSTM模型进行股票预测

文章目录 tushare获取股票数据数据预处理构建模型训练模型测试模型tushare获取股票数据 提取上证指数代码为603912的股票:佳力图,时间跨度为2014-01-01到今天十年的数据。 import tushare as ts pro = ts.pro_api()#准备训练集数据df = ts.pro_bar(ts_code=603912.SH, star…

【git】配置 Git 的换行符处理和安全性||安装 Ruby

配置 Git 的换行符处理和安全性: git config --global core.autocrlf input:这个设置确保在提交代码时,Git 会将 CRLF(Windows 的换行符)转换为 LF(Unix 的换行符),但在检出代码时不…

conda虚拟环境安装包、依赖同一管理

在 Python 的虚拟环境中,每个环境都是独立的,这意味着即使两个环境需要相同的库,它们也会分别安装各自的副本。这样做是为了避免不同项目之间相互影响,确保每个项目都有一个干净且隔离的环境。 方法一:使用 Conda 的共…

快手:数据库升级实践,实现PB级数据的高效管理|OceanBase案例

本文作者:胡玉龙,快手技术专家 快手在较初期采用了OceanBase 3.1版本成功替换了多个核心业务、数百套的MySQL集群。至2023年,快手的数据量已突破800TB大关,其中最大集群的数据量更是达到了数百TB级别。为此,快手将数据…

< IDE编程环境配置>

IDE编程环境配置 LIB,DLL区别 我们在写项目时会链接(调用)第3方库,或者比如在vs的解决方案solution创建项目project时,不仅可以开发可执行程序exe(可单独运行)(windows/控制台 应用…

Spring Boot与iTextPdf:高效生成PDF文件预览

​ 博客主页: 南来_北往 系列专栏:Spring Boot实战 在现代应用程序开发中,生成PDF文件是一个常见的需求。PDF文件因其跨平台性和易读性,被广泛应用于文档交换、报告生成和打印预览等场景。Spring Boot作为一个用于简化Spring应用开发的框…

高级java每日一道面试题-2024年10月6日-数据库篇-MVCC是什么? 它的底层原理是什么?

如果有遗漏,评论区告诉我进行补充 面试官: MVCC是什么? 它的底层原理是什么? 我回答: 多版本并发控制(Multi-Version Concurrency Control, MVCC)是一种用于数据库管理系统中的并发控制方法。MVCC 通过为每个事务提供数据的不同版本,允许…

【python】追加写入excel

输出文件运行前(有两张表,“表1”和“Sheet1”): 目录 一:写入单表(删除所有旧工作表,写入新表)二:写入多表(删除所有旧工作表,写入新表&#x…

Java - LeetCode面试经典150题 - 区间 (三)

区间 228. 汇总区间 题目 给定一个 无重复元素 的 有序 整数数组 nums 。 返回 恰好覆盖数组中所有数字 的 最小有序 区间范围列表 。也就是说,nums 的每个元素都恰好被某个区间范围所覆盖,并且不存在属于某个范围但不属于 nums 的数字 x 。 列表中…

【C语言进阶】系统测试与调试

1. 引言 在开始本教程的深度学习之前,我们需要了解整个教程的目标及其结构,以及为何进阶学习是提升C语言技能的关键。 目标和结构: 教程目标:本教程旨在通过系统化的学习,从单元测试、系统集成测试到调试技巧&#xf…

JavaScript中的数组改变原数组的方法

数组 var a [1, 2, 3, 5, 8, 13, 21] 改变原数组的方法 push(value) 数组末尾添加一个或多个元素,并返回新的数组长度 推入,a.push(34) 简单,不演示了 pop() 删除最后一个元素,并返回该元素的值 弹出,a.pop()…

MySQL 数据库的备份与恢复

✅作者简介:2022年博客新星 第八。热爱国学的Java后端开发者,修心和技术同步精进。 🍎个人主页:Java Fans的博客 🍊个人信条:不迁怒,不贰过。小知识,大智慧。 💞当前专栏…