文章目录
- 一、pikachu靶场简介
- 二、靶场环境准备
- 三、pikachu 靶场搭建过程
- 1、phpstudy 配置
- 2、MySQL环境变量配置(非必要)
- 3、pikachu 靶场配置
- 4、靶场连接测试
- 四、pikachu靶场搭建时数据库连接问题等其它问题(Warning: mysqli_connect(): (HY000/1049): Unknown database 'pikachu' in D:\pikachu_phpStudy_64\phpstudy_pro\WWW\pikachu\index.php** on line 14)
- 五、pikachu靶场搭建时数据库连接问题等其它问题(数据连接失败,请仔细检查inc/config.inc.php的配置)
一、pikachu靶场简介
Pikachu 靶场是一个专门为网络安全爱好者和学习者设计的 Web 安全靶场。它旨在帮助用户学习和实践常见的 Web 安全漏洞和攻击手法。Pikachu 靶场通过模拟真实的 Web 应用程序环境,提供了一系列漏洞和安全挑战,让用户可以在安全的环境中进行学习和测试。
靶场主要特点:
-
易于使用:Pikachu 靶场界面友好,适合初学者使用,不需要复杂的配置和设置。
-
涵盖常见漏洞:靶场包含了常见的 Web 安全漏洞,如 SQL 注入、XSS(跨站脚本攻击)、CSRF(跨站请求伪造)等,帮助用户理解这些漏洞的原理和攻击方式。
-
实践性强:用户可以通过动手操作,学习如何利用漏洞并理解如何防护,增强实际操作能力。
-
持续更新:Pikachu 靶场会不断更新和添加新的漏洞和挑战,确保用户学习到最新的安全知识。
靶场使用场景:
- 安全初学者可以通过 Pikachu 靶场学习基本的 Web 安全知识。
- 网络安全培训和教学中可以使用 Pikachu 靶场作为实践平台。
- 安全从业者可以通过靶场进行漏洞演练和测试。
总之通过使用 Pikachu 靶场,用户可以在实际操作中提高网络安全技能,并加深对 Web 安全的理解。
二、靶场环境准备
phpstudy集成开发环境官方下载链接:
https://www.xp.cn/php-study
Pikachu靶机下载地址:
https://github.com/zhuifengshaonianhanlu/pikachu
三、pikachu 靶场搭建过程
1、phpstudy 配置
首先肯定就是先下载“phpstudy”;
下载完成,我们得到一个压缩包,这里解压即可;(电脑没有解压工具的,推荐使用“360压缩”)
接着,找到刚刚解压成功的“phpStudy_64.zip”文件,双击“phpstudy_x64_8.1.1.3.exe”安装即可;
点击“自定义选”,这里注意!如果点了“立即安装”默认位置就是在“C盘”,这样会导致浪费电脑资源,而且也不易于对靶场的管理管理;
然后,点击“浏览”选好安全地址,勾选上“添加快捷方式”,那这里推荐大家直接在“D盘”根目录下新建一个文件夹把它存放进去,因为这样更有助于管理器靶场;
完成安装!
最后双击启动“phpstudy_pro”,我们开始配置系统文件!
紧接着,启动“Apache2.4.39”以及“MySQL5.7.26”服务,这里注意!在启动过程中,如遇到系统弹窗,请务必允许!
最后,检测是否安装成功,我们使用浏览器访问本机IP地址(127.0.0.1),显示如下则安装成功!(浏览器不做要求,推荐谷歌或者默认浏览器)
2、MySQL环境变量配置(非必要)
配置原因:为便于在"cmd"任何位置打开"mysql",故配置环境变量
首先,我们先复制“mysql”的安装路径,具体步骤如下;
接着,先点击进入“bin”目录;
然后,选中具体路径复制即可;
紧接着,右键选中“此电脑”----->属性----->高级系统配置----->环境变量;
然后,系统变量----->Path----->编辑;
接着,新建----->粘贴之前复制的路径,确认跟之前是否无误----->确定;
最后,点击确定;
确定;
检验是否配置成功,打开“cmd”-----输入“mysql -uroot -p”,最后显示如下则成功!(大多数情况下数据库默认密码就是“root”)
简单分析一下“mysql -uroot -p”;
-
mysql:这是 MySQL 客户端程序,用于连接和管理 MySQL 数据库。
-
-u:这是一个选项,用于指定登录 MySQL 的用户名。
-
root:这是用户名,在大多数情况下,
root是 MySQL 数据库的超级用户,拥有最高权限。 -
-p:这是一个选项,表示需要输入密码。使用这个选项后,系统会提示你输入该用户的密码,而不会直接在命令行中显示密码。
如图;
3、pikachu 靶场配置
“pikachu”Github官方下载“zip压缩包”;
“解压”文件并“重命名”为“pikachu”,接着把文件“移动”到如下目录(网站根目录:\phpstudy_pro\WWW)
接着,右键选中记事本打开并修改“pikachu”配置文件,最后“Ctrl+s”保存退出即可;
修改为数据库的密码,这里我们的密码都是默认的:root;
4、靶场连接测试
我们使用浏览器访问:http://127.0.0.1/pikachu/install.php,统一都是这个链接!(浏览器推荐本机默认浏览器或者谷歌)
访问:http://127.0.0.1/pikachu/install.php
显示如下界面则成功!
最后的最后,成功连接!(各位师傅可以开始刷题了!跟着步骤一步一步是完全没有问题的,这里我测试了不止一次!)
四、pikachu靶场搭建时数据库连接问题等其它问题(Warning: mysqli_connect(): (HY000/1049): Unknown database ‘pikachu’ in D:\pikachu_phpStudy_64\phpstudy_pro\WWW\pikachu\index.php** on line 14)
首先,我们先确认报错情况!情况如下;
报错:Warning: mysqli_connect(): (HY000/1049): Unknown database ‘pikachu’ in D:\pikachu_phpStudy_64\phpstudy_pro\WWW\pikachu\index.php on line 14
如遇到这种报错,就说明只是路径不正确,我们只需添加完整即可;
完整路径:http://127.0.0.1/pikachu/install.php
五、pikachu靶场搭建时数据库连接问题等其它问题(数据连接失败,请仔细检查inc/config.inc.php的配置)
首先,我们先确认报错情况!情况如下;
报错:数据连接失败,请仔细检查inc/config.inc.php的配置
如遇到这种情况,说明你的数据库密码没有配置,我们只需到指定目录下修改文件即可:D:\pikachu_phpStudy_64\phpstudy_pro\WWW\pikachu\inc\config.inc.php,以及:D:\pikachu_phpStudy_64\phpstudy_pro\WWW\pikachu\pkxss\inc\config.inc.php,这两个文件都需要配置数据库密码,数据库密码如从未修改,那就统一都是默认密码:root;
配置文件路径;
config.inc.php:phpstudy_pro\WWW\pikachu\inc\config.inc.php
config.inc.php:phpstudy_pro\WWW\pikachu\pkxss\inc\config.inc.php
统一都是右键选择“记事本”打开进行修改;(默认密码:root)
“config.inc.php”
“config.inc.php”
最后,在点击“安装/初始化”----->“点击这里”;
可以开始进行漏洞练习!
