Pikachu（皮卡丘）靶场搭建

最新推荐文章于 2025-10-17 07:44:11 发布

原创

最新推荐文章于 2025-10-17 07:44:11 发布 · 6.2k 阅读

18 ·

CC 4.0 BY-SA版权

文章标签：

#安全 #web安全

本文介绍了一个包含常见Web安全漏洞的学习靶场Pikachu及其安装配置过程。通过使用xampp集成环境并配合Pikachu源代码，读者可以轻松地在本地环境中搭建用于Web渗透测试实践的平台。

一、什么是Pikachu(皮卡丘)

二、靶场配置

一、什么是Pikachu(皮卡丘)

Pikachu是一个带有漏洞的Web应用系统，在这里包含了常见的web安全漏洞。如果你是一个Web渗透测试学习人员且正发愁没有合适的靶场进行练习，那么Pikachu可能正合你意。

二、靶场配置

pikachu的安装需要集成环境的配合，这里我们选择xampp

xampp的下载地址： Download XAMPP (apachefriends.org)

安装很简单，一直next就行。

我们需要用的是Apache和MySQL，如果大不开，可能是与其他应用的端口冲突了，可以通过Config去修改xampp上这个服务的端口，或者把本地造成冲突的端口关掉。将xampp在虚拟机上运行可以防止xampp

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

机智的Jerry

关注关注

4
点赞
踩
18

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

pikachu靶场的详细搭建

m0_74087268的博客

07-13

5313

首先搭建pikachu靶场的第一步，先是安装好phpstudy，这是一款集成环境的软件，里面包含了Apache，FTP，MySQL，Nginx。phpstudy的官方网址:Windows版phpstudy下载 - 小皮面板(phpstudy)这里就根据大家的需要，选择Windows版，查看电脑的型号选择对应的PhpStudy V8版本位数，但现在一般电脑配置都是64位的。下载完之后，最好可以把phpstudy单独放到一个文件夹中，方便以后的查找。双击打开phpstudy，打开页面是这样的，在使用过程中呢我们

pikachu靶场通关详解

2301_80871705的博客

03-26

2667

首先我们随便写一个用户名个密码，然后点击登录，同时进行抓包然后发送到爆破模块添加payload位置，然后把字典放进去进行爆破开始攻击admin 123456 登录成功发现只要页面不刷新验证码就不会刷新，那么利用这个的话，用bp抓包爆破用户名和密码，但是验证码确没有改变，就可以成功登录。试一下。然后跟上一关一样开始爆破用户名和密码跟上一关是一样的这里我们发现输入错误的验证码时是js，也就是前段，前端是不能完全去验证你的验证码的，我们禁用js，就可以绕过验证码错误这种问题。然后用bp抓包爆破密码和用户名就可以成

参与评论您还未登录，请先登录后发表或查看评论

Pikachu靶场的搭建教程

热门推荐

m0_56632799的博客

11-29

1万+

pikachu全网最详细安装教程

pikachu靶场搭建（保姆级，手把手教学）

记录学习

05-09

7466

phpstudy安装+pikachu配置

靶场搭建——搭建pikachu靶场

钟言的博客

07-02

8150

本篇为pikachu靶场搭建，使用虚拟机搭建pikachu靶场，使用win2012搭建靶场，这里包含了搭建一个pikachu靶场的具体步骤以及在主机上以及虚拟机不同场景的搭建过程，以及不同常见搭建过程中所碰见的问题，这里有Warning: mysqli_connect(): (HY000/1049): Unknown database 'pikachu' in D:\phpstudy_pro\WWW\pikachu\index.php on line 14解决，以及如何连接虚拟机win2012。

Web安全：Pikachu（皮卡丘）靶场搭建.

网络安全领域___专研者.

03-04

1万+

Pikachu（皮卡丘）是一个自带Web漏洞的应用系统，在这里包含了常见的web安全漏洞。如果你是一个想学习Web渗透测试人员，并且没有找到合适靶场，则可以使用这个Pikachu（皮卡丘）进行练习。（靶场包含：1.暴力破解，2.XSS，3.CSRF，4.SQL注入5.RCE，6.文件包含，7.不安全的文件下载，8.不安全的文件上传，9.越权，10.目录遍历，11.敏感信息泄露，12.PHP反序列化，13.XXE ，14.URL重定向，15.SSRF）

搭建一个pikachu靶场

weixin_46676939的博客

11-04

5698

简简单单搭建一个pikachu靶场

pikachu靶场搭建

weixin_55674827的博客

07-16

565

1、访问http：//127.0.0.1/pikachu/install.php。1、将pikachu源码文件粘贴复制到phpstudy安装目录下的www文件夹。2、若要重置靶场，再次访问install.php进行安装初始化即可。2、点击安装初始化，成功后进入pikachu首页。php版本选择5.6.9（高版本可能会报错）1、每次启动需打开apache+mysql。2、phpstudy新建数据库。1、phpstudy下载安装。4、phpstudy新建网站。2、pikachu靶场文件。3、修改以下配置文件。

Pikachu 靶场搭建教程

weixin_75168674的博客

04-05

1355

Pikachu 是一个专为 Web 安全学习设计的漏洞靶场，基于 PHP+MySQL，包含了大量 Web 漏洞示例（SQL 注入、XSS、CSRF 等），适合练习和入门。

pikachu靶场搭建及模块练习

2301_80652627的博客

02-14

1115

前提：小皮的下载安装。

如何搭建pikachu靶场

2401_85351702的博客

09-05

1169

Pikachu靶场本地搭建指南下载安装PHPStudy并启动Apache/MySQL服务获取Pikachu靶场源码并解压到网站根目录配置数据库连接信息（修改config.inc.php文件）创建pikachu数据库（用户名/密码设为root）访问http://localhost/pikachu测试功能常见问题：数据库连接失败需检查服务状态和配置信息，页面报错需检查PHP版本兼容性。建议使用PHP7.3/7.4版本，在隔离环境中搭建使用。（150字）

Pikachu靶场环境搭建（Windows环境下安装详细教程）

weixin_42857656的博客

03-28

1600

Pikachu靶场是一个漏洞测试练习平台。其中包含了常见的web安全漏洞，如果你是一个渗透测试学习者没有靶场的练手，那么pikachu是一个很好的测试平台。

网络安全学习之pikachu靶场详解

2401_87983229的博客

11-15

2969

1.Burt Force(暴力破解漏洞) 暴力破解概念: 暴力破解安全策略:

pikachu 靶场通关（全）

Innocence_0的博客

04-12

1万+

1.1.1 漏洞利用burp抓包，ctrl+i 添加爆破根据返回长度得到两个用户。

搭建皮卡丘靶场以及攻略

qq_43766053的博客

02-15

9636

1.使用phpstudy搭建 phpstudy大家直接百度搜索下载，这里推荐使用小皮 2.皮卡丘靶场源代码大家自行下载，里面还有dvwa靶场的源代码 https://gitee.com/shiyiyy/tools/tree/master/pikachu 3.代码存放位置下载好源代码后，解压存放在phpstudy安装目录下的www位置，例如：D:\phpstudy_pro\WWW 4.使用phpstudy打开首先就是首页打开apache和mysql服务然后大家看左边，点进去网站，在左上方有一个创建网

Pikachu 靶场

技术笔记

10-25

1863

做综合性靶场提升自己

皮卡丘靶场搭建

07-01

嗯，用户询问如何搭建Pikachu靶场环境。根据引用内容，Pikachu是一个用于渗透测试练习的Web安全漏洞测试平台，搭建过程需要准备PHP环境、Web服务器和数据库支持。从引用中提取的关键信息包括： 1.需要下载PHPStudy...