一、背景介紹

Pikachu是一個(gè)帶有各種漏洞的Web應(yīng)用系統(tǒng)，這個(gè)系統(tǒng)是使用php搭建的，需要PHP環(huán)境和MySQL數(shù)據(jù)庫支持。

我們可以利用phpstudy在本地搭建這個(gè)滲透測試平臺(tái)，如果你是一個(gè)Web滲透測試學(xué)習(xí)人員，在學(xué)習(xí)了滿滿的干貨后一時(shí)沒有找見好的靶場練練手，那么Pikachu Web漏洞環(huán)境將是一個(gè)不錯(cuò)的選擇，接下來讓我們一起來在本地搭建一個(gè)屬于我們自己的靶場環(huán)境吧！

二、資源裝備

1.安裝好 Win7的虛擬機(jī)一臺(tái)

2.整裝待發(fā)的小白一個(gè)。

三、戰(zhàn)略安排

3.1 下載Pikachu，如下圖所示。

步驟1：在搜索引擎檢索關(guān)鍵字“github”，選擇“github”官網(wǎng)進(jìn)入，如下圖所示。

步驟2：在官網(wǎng)的首頁的檢索框輸入“pikachu”關(guān)鍵字檢索下載頁面，如下圖所示。

選擇第一個(gè)鏈接，點(diǎn)擊進(jìn)入，如下圖所示。

點(diǎn)擊Clone選擇彈窗中的Download Zip點(diǎn)擊下載，如下圖所示。

如下圖所示，pikachu的zip壓縮包下載完成，具體的內(nèi)容如下圖所示。

Config.inc.php文件中保存的是Pikachu中的配置文件。

3.2 下載phpstudy，如下圖所示。

步驟1：進(jìn)入phpstudy官網(wǎng)選擇你的系統(tǒng)對應(yīng)的版本進(jìn)行下載phpstudy安裝包，如下圖所示。

這里我們以windows環(huán)境演示安裝phpstudy。

步驟2：安裝好phpstudy后打開軟件，點(diǎn)擊啟動(dòng)即可啟動(dòng)相應(yīng)的服務(wù)，如下圖所示。

步驟3：進(jìn)入網(wǎng)站的根目錄，如下圖所示。

操作：點(diǎn)擊其它選項(xiàng)按鈕點(diǎn)擊網(wǎng)站根目錄進(jìn)入網(wǎng)站的根目錄文件夾。

網(wǎng)站的根目錄如下圖所示，將Pikachu的文件夾復(fù)制到網(wǎng)站的根目錄，如下圖所示。

3.3 修改phpstudy中的配置文件，如下圖所示。

步驟1：打開config.inc.php配置文件進(jìn)行更改，下圖是更改前的源文件，如下圖所示。

步驟2：將配置文件中缺省的配置數(shù)據(jù)配置上，配置成功的配置文件如下圖所示。

3.4 訪問靶場環(huán)境，如下圖所示。

步驟1：在phpstudy中打開文件的homepage，進(jìn)入網(wǎng)站的首頁，如下圖所示。

操作：點(diǎn)擊其它選項(xiàng)/點(diǎn)擊my Homepage進(jìn)入網(wǎng)站的首頁，如下圖所示。

步驟2：在彈出的頁面中點(diǎn)擊安裝初始化按鈕，初始化配置Pikachu，如下圖所示。

步驟3：出現(xiàn)如下圖所示的紅色字體表示初始化安裝完成，如下圖所示。

步驟4：點(diǎn)擊各個(gè)模塊，查看具體的漏洞模塊信息，如下圖所示。