- Pikachu简介
Pikachu是一个用来进行安全脆弱性学习的PHP/MySQL Web应用平台,旨在为网络安全初学者和测试人员提供合法、免费的实战环境,帮助其更好地理解Web应用安全漏洞的原理与防范过程。
Pikachu的部分漏洞模块同样内置了不同难度的场景(如简单、中等、困难),可通过手动选择或参数调整来改变防护强度,使练习者能够由浅入深地掌握渗透技巧。
1.暴力破解(Brute Force)
利用密码字典,通过穷举法尝试猜解用户登录口令,包括带有验证码的模拟场景。
2.跨站脚本(XSS)
向页面注入恶意的脚本代码,包含反射型、存储型和DOM型三种漏洞,当用户访问时脚本会在浏览器中执行。
3.跨站请求伪造(CSRF)
利用受害者已登录的身份,诱使其点击恶意链接,从而以受害者的名义发送未授权的请求。
4.SQL注入(SQL Injection)
通过提交精心构造的参数破坏SQL语句结构,实现非法查询或篡改数据库数据,包含数字型、字符型、搜索型等多种注入方式。
5.远程命令执行(RCE)
提交恶意参数导致服务器执行任意系统命令,例如通过ping命令注入或危险函数执行来获取系统权限。
6.文件包含(File Inclusion)
利用动态包含文件的机制,在缺乏严格审查时实现任意文件读取或执行恶意代码。
7.文件上传(File Upload)
由于对上传文件类型、内容过滤不严,攻击者可上传Webshell木马脚本获取服务器控制权。
8.不安全的反序列化(Insecure Deserialization)
利用反序列化过程中的对象注入漏洞,触发恶意代码执行或逻辑篡改。
9.越权漏洞(Over Permission)
通过篡改请求参数,实现水平越权(访问同权限其他用户数据)或垂直越权(低权限用户执行高权限操作)。
10.服务端请求伪造(SSRF)
利用服务器端的请求功能,诱使服务器向内部网络发起请求,导致内网探测或攻击
- Pikachu安装
准备工具
PHPStudy:https://www.xp.cn/phpstudy
pikachu靶场下载地址:https://github.com/zhuifengshaonianhanlu/pikachu
2.1 配置PHPStudy
从官网下载好之后直接安装,注意安装路径不能用空格和中文。
打开后启动Apache和MySQL,启动后打开浏览器登录localhost检查是否成功
访问一下网站,回显如下就说明成功了:
启动MySQL时,有些人会出现启动后马上停止的情况,有可能是你本地的mysql数据库占用了3306端口,导致phpstudy的mysql启动失败。
解决方法之一:在phpstudy中点击设置,检测3306端口,检测到被占用时可以自动帮你关掉占用的程序;或者自己手动打开电脑的服务,找到mysql,停止或暂停程序。
2.2 搭建过程
将靶场文件夹放到phpstudy的www目录
进入pikach文件夹的inc目录,修改靶场配置文件config.inc.php ,设置数据库账号密码均为root
启动phpstudy后访问本机ip目录下的install.php文件,进行安装初始化
我们使用浏览器访问:http://127.0.0.1/pikachu/install.php,统一都是这个链接!(浏览器推荐本机默认浏览器或者谷歌)
显示如下界面则成功!
最后的最后,成功连接!
3. 报错
3.1 pikachu靶场搭建时数据库连接问题等其它问题(Warning: mysqli_connect(): (HY000/1049): Unknown database 'pikachu' in D:\pikachu_phpStudy_64\phpstudy_pro\WWW\pikachu\index.php** on line 14)
首先,我们先确认报错情况!情况如下****;****
如遇到这种报错,就说明只是路径不正确,我们只需添加完整即可;
http://127.0.0.1/pikachu/install.php
3.2 pikachu靶场搭建时数据库连接问题等其它问题(数据连接失败,请仔细检inc/config.inc.php的配置)
首先,我们先确认报错情况!情况如下;
如遇到这种情况,说明你的数据库密码没有配置,我们只需到指定目录下修改文件即可
3 . 3 RCE 模块乱码问题解决方法
乱码原因
Windows 系统的 ping 命令输出默认是 GBK/GB2312 编码,而浏览器解析网页时默认使用 UTF-8 编码,编码不匹配导致中文变成乱码(菱形问号)。
修改PHP文件的编码头
找到靶场文件:pikachu/vul/rce/rce_ping.php,直接取消文件中这行代码的注释
