Pikachu是一个带有漏洞的Web应用系统,在这里包含了常见的web安全漏洞。如果你是一个Web渗透测试学习人员且正发愁没有合适的靶场进行练习,可以选择pikahcu。

Kali系统下搭建:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
wget https://github.com/zhuifengshaonianhanlu/pikachu/archive/refs/heads/master.zip

如遇到拒绝连接,则可以手动下载,拉到kali桌面。

在桌面右键打开终端,输入命令,将压缩包解压。
unzip pikachu-master.zip

将文件夹放到/var/www/html中
mv pikachu-master /var/www/html/pikachu

开启相关服务(kali自带PHP+MYSQL
service apache2 start
service mysql start

登录到网页界面,浏览器输入127.0.0.1/pikachu

点击初始化安装→安装/初始化

提示:
数据库连接成功!
新建数据库:pikachu成功!
创建数据库数据成功!

Windows下搭建

1
2
安装phpstudy,并部署启动环境
https://www.xp.cn/download.html



1
2
3
4
5
6
7
8
9
下载pikachu压缩包

https://github.com/zhuifengshaonianhanlu/pikachu

解压到phpstudy_pro\WWW目录下

修改配置文件,否则是连不上数据库的

phpstudy_pro\WWW\pikachu-master\inc\conf.inc.php

1
2
3
4
5
6
7
8
浏览器打开127.0.0.1:80/pikachu-master/

点击初始化安装→安装/初始化

提示:
数据库连接成功!
新建数据库:pikachu成功!
创建数据库数据成功!