首页 > 其他分享 >pikachu靶场搭建

pikachu靶场搭建

时间:2023-11-14 21:44:07浏览次数:40  
标签:.. pikachu pkxss 漏洞 计算机信息 靶场 Pikachu 搭建

皮卡丘下载链接

pikachu

Pikachu是一个带有漏洞的Web应用系统,在这里包含了常见的web安全漏洞。 如果你是一个Web渗透测试学习人员且正发愁没有合适的靶场进行练习,那么Pikachu可能正合你意。

Pikachu上的漏洞类型列表如下:
Burt Force(暴力破解漏洞)
XSS(跨站脚本漏洞)
CSRF(跨站请求伪造)
SQL-Inject(SQL注入漏洞)
RCE(远程命令/代码执行)
Files Inclusion(文件包含漏洞)
Unsafe file downloads(不安全的文件下载)
Unsafe file uploads(不安全的文件上传)
Over Permisson(越权漏洞)
../../../(目录遍历)
I can see your ABC(敏感信息泄露)
PHP反序列化漏洞
XXE(XML External Entity attack)
不安全的URL重定向
SSRF(Server-Side Request Forgery)
管理工具

管理工具里面提供了一个简易的xss管理后台,供你测试钓鱼和捞cookie,还可以搞键盘记录!~
后续会持续更新一些新的漏洞进来,也欢迎你提交漏洞案例给我,最新版本请关注pikachu
每类漏洞根据不同的情况又分别设计了不同的子类
同时,为了让这些漏洞变的有意思一些,在Pikachu平台上为每个漏洞都设计了一些小的场景,点击漏洞页面右上角的"提示"可以查看到帮助信息。

下载解压pikachu确保phpstudy启动成功

修改配置文件确保和图中的一样

初始化pikachu和pkxss

这里根据自己解压路径

初始化pikachu

http://127.0.0.1/install.php

初始化pkxss
http://127.0.0.1/pkxss/pkxss_install.php

至此实验结束

-----前路漫漫当克己 当慎独 磨棱角 退优越 沉下心------
归档:我的知识栈:目录(更新中...)
作者:AuriGe本文版权归作者和博客园共有,重在学习交流,不以任何盈利为目的,欢迎转载,文章简要记录步骤的每一步的个过程,对于测试中的每一步 并非十分的详细,其中部分内容会有错,望读者指出错误,谢谢!。
敲敲小黑板:《刑法》第二百八十五条 【非法侵入计算机信息系统罪;非法获取计算机信息系统数据、非法控制计算机信息系统罪】违反国家规定,侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的,处三年以下有期徒刑或者拘役。违反国家规定,侵入前款规定以外的计算机信息系统或者采用其他技术手段,获取该计算机信息系统中存储、处理或者传输的数据,或者对该计算机信息系统实施非法控制,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。

标签:..,pikachu,pkxss,漏洞,计算机信息,靶场,Pikachu,搭建
From: https://www.cnblogs.com/23xie/p/17832660.html

相关文章

  • windows ewomail docker搭建流程记录
     一、安装命令dockerrun-d-hmail.dowhere.com--restart=always-p25:25-p109:109-p110:110-p143:143-p465:465-p587:587-p993:993-p995:995-p8182:80-p8181:8080-p13307:3306-vD:/dockercontainer/ewomail/mysql/:/mysql/data/-vD:/dockerconta......
  • Unity3D 如何用unity引擎然后用c#语言搭建自己的服务器
    Unity3D是一款强大的游戏开发引擎,可以用于创建各种类型的游戏。在游戏开发过程中,经常需要与服务器进行通信来实现一些功能,比如保存和加载游戏数据、实现多人游戏等。本文将介绍如何使用Unity引擎和C#语言搭建自己的服务器,并给出技术详解以及代码实现。对惹,这里有一个游戏开发交流......
  • 使用 nginx 和 rtmp 插件搭建视频直播和点播服务器
    使用nginx和rtmp模块,可以很容易地搭建一个视频直播和点播服务器出来。下面我们来看一下具体实施步骤:1.安装nginx和rtmp模块有关nginx的编译和安装比较简单,这里就不介绍了,看参考文献。这里提示以下几点:(1)安装好nginx后,配置文件在这里:/usr/local/nginx/conf/nginx.co......
  • 在Window系统中安装VMware虚拟机搭建Linux服务器
    1、什么是VMwareWorkstationVMwareWorkstationPro是一款桌面虚拟化软件。我们可以通过WorkstationPro在Windows或LinuxPC上运行多个操作系统作为虚拟机。它是运行虚拟机的行业通用标准,可以方便快速地使用Windows或者Linux。官网介绍:跨一系列不同的设备、平台和云构建、测试......
  • XR806开发板环境搭建记录
    xr806_sdk是全志旗下的一个嵌入式sdk,支持wifi,蓝牙,低功耗等。特特哥哥记录下环境搭建的必备流程:(Ubuntu18.04)1sudoaptinstallgcc2sudoaptinstallmake3sudoaptinstallcmake4sudoaptinstallgit5sudoaptinstalllibncurses5-dev6wgethttps://bbs......
  • springcloud教程 -- 快速搭建入门级demo
    废话不多讲,跟紧我,开启你的SpringCloud初体验 首先回顾微服务的基本组成: [图片here] 生产者:提供服务消费者:消费服务服务注册/发现中心:服务注册,发现,监控所以,首先明白springcloud微服务的架构基础:生产者(client),消费者(client),服务注册/发现中心(server) ****************......
  • FPGA与Simulink联合仿真环境搭建(硬件在环)
    硬件在环(HIL)\(\quad\)官方的一些定义:硬件在环(HIL)测试是一种实时仿真,让您无需使用系统硬件即可开始测试嵌入式代码。如果正在开发的代码未按照规范运行,您可以通过此项测试来发现可能损坏硬件的异常和故障情况。\(\quad\)非常高大上,我这里呢,就想实现一点功能,因为我是用FPGA做......
  • 如何搭建一个博客?
     搭建博客,首先您需要一个服务器!对于个人来说,一般会倾向于选择云服务器来搭建个人博客,这就不得不提到为您和您博客带来安全出行鸣舟云服务。在这里,我们为您科普一下云服务器与物理服务器五个方面的区别: 01 云服务器是虚拟的,普通服务器是真实的物理设备。 02 云服务......
  • Alink环境搭建
    安装PyAlink提前安装好anaconda并创建或切换到要安装的环境,运行pipinstallpyalink即可安装alink(所支持最新版本的flink,目前是1.13),也可以运行pipinstallpyalink-flink-***安装指定flink版本的alink,例如pipinstallpyalink-flink-1.12表示安装支持flink-1.12版本的alink下载......
  • TDengine 与煤科院五大系统实现兼容性互认,助力煤矿智能化安全体系搭建
    近日,涛思数据与煤炭科学技术研究院(以下简称煤科院)已完成数个产品兼容互认证工作,经双方共同严格测试,涛思数据旗下物联网、工业大数据平台TDengineV3.X与煤炭科学技术研究院旗下煤矿复合灾害监测监控预警系统、煤矿灾害智能预警与综合防治系统、KJ236J煤矿井下人员精确定位系统、......