“如果你想搞懂一个漏洞,比较好的方法是:你可以自己先制造出这个漏洞(用代码编写),然后再利用它,最后再修复它”。
<br>
# pikachu
Pikachu是一个带有漏洞的Web应用系统,在这里包含了常见的web安全漏洞。 如果你是一个Web渗透测试学习人员且正发愁没有合适的靶场进行练习,那么Pikachu可能正合你意。<br>
## Pikachu上的漏洞类型列表如下:<br>
* Burt Force(暴力破解漏洞)<br>
* XSS(跨站脚本漏洞)<br>
* CSRF(跨站请求伪造)<br>
* SQL-Inject(SQL注入漏洞)<br>
* RCE(远程命令/代码执行)<br>
* Files Inclusion(文件包含漏洞)<br>
* Unsafe file downloads(不安全的文件下载)<br>
* Unsafe file uploads(不安全的文件上传)<br>
* Over Permisson(越权漏洞)<br>
* ../../../(目录遍历)<br>
* I can see your ABC(敏感信息泄露)<br>
* PHP反序列化漏洞<br>
* XXE(XML External Entity attack)<br>
* 不安全的URL重定向<br>
* SSRF(Server-Side Request Forgery)<br>
* 管理工具<br>
* More...(找找看?..有彩蛋!)<br>
管理工具里面提供了一个简易的xss管理后台,供你测试钓鱼和捞cookie,还可以搞键盘记录!~<br>
后续会持续更新一些新的漏洞进来,也欢迎你提交漏洞案例给我,最新版本请关注pikachu<br>
每类漏洞根据不同的情况又分别设计了不同的子类<br>
同时,为了让这些漏洞变的有意思一些,在Pikachu平台上为每个漏洞都设计了一些小的场景,点击漏洞页面右上角的"提示"可以查看到帮助信息。<br>
## 如何安装和使用
Pikachu使用世界上最好的语言PHP进行开发-_-<br>
数据库使用的是mysql,因此运行Pikachu你需要提前安装好"PHP+MYSQL+中间件(如apache,nginx等)"的基础环境,建议在你的测试环境直接使用 一些集成软件来搭建这些基础环境,比如XAMPP,WAMP等,作为一个搞安全的人,这些东西对你来说应该不是什么难事。接下来:<br>
-->把下载下来的pikachu文件夹放到web服务器根目录下;<br>
-->根据实际情况修改inc/config.inc.php里面的数据库连接配置;<br>
-->访问h ttp://x.x.x.x/pikachu,会有一个红色的热情提示"欢迎使用,pikachu还没有初始化,点击进行初始化安装!",点击即可完成安装。<br>
<br>
<br>
如果阁下对Pikachu使用上有什么疑问,可以在QQ群:532078894(已满),973351978(未满) 咨询,虽然咨询了,也不一定有人回答-_-。
## Docker
```bash
docker build -t "pikachu" .
docker run -d -p8080:80 pikachu
```
## 切记
"少就是多,慢就是快"
WEB渗透学习-pikachu靶场练习
5星 · 超过95%的资源 需积分: 1 104 浏览量
2022-04-20
19:05:09
上传
评论
收藏 3.52MB ZIP 举报 
WEB渗透学习-pikachu靶场练习 (284个子文件) 
bootstrap.min.css.bak 113KB ace.min.css 388KB ace-part2.min.css 126KB bootstrap.min.css 118KB ace-rtl.min.css 114KB ace-skins.min.css 76KB font-awesome.min.css 27KB font-awesome.min.css 27KB bootstrap-datepicker3.min.css 20KB bootstrap-editable.min.css 17KB jquery-ui.min.css 15KB select2.min.css 14KB ui.jqgrid.min.css 13KB fullcalendar.min.css 12KB chosen.min.css 11KB dropzone.min.css 9KB ace-ie.min.css 9KB bootstrap-datetimepicker.min.css 8KB daterangepicker.min.css 5KB bootstrap-colorpicker.min.css 4KB jquery-ui.custom.min.css 3KB bootstrap-timepicker.min.css 3KB colorbox.min.css 3KB jquery.gritter.min.css 2KB bootstrap-duallistbox.min.css 1KB bootstrap-multiselect.min.css 1KB prettify.min.css 532B fonts.googleapis.com.css 494B pkxss.css 421B Dockerfile 52B .DS_Store 8KB .DS_Store 6KB .DS_Store 6KB .DS_Store 6KB fontawesome-webfont.eot 69KB glyphicons-halflings-regular.eot 20KB .gitattributes 66B
post.html 793B tmac.jpeg 118KB
image-4.jpg 89KB image-2.jpg 79KB image-1.jpg 66KB image-3.jpg 61KB image-5.jpg 59KB image-6.jpg 42KB profile-pic.jpg 10KB thumb-2.jpg 9KB thumb-4.jpg 9KB thumb-3.jpg 9KB thumb-5.jpg 8KB thumb-1.jpg 6KB thumb-6.jpg 5KB user.jpg 1KB jquery.jqGrid.min.js 304KB jquery-ui.min.js 235KB fullcalendar.min.js 105KB jquery-ui.custom.min.js 99KB jquery-1.11.3.min.js 94KB jquery-2.1.4.min.js 82KB jquery.dataTables.min.js 81KB select2.min.js 63KB ace.min.js 54KB jquery.sparkline.index.min.js 54KB holder.min.js 52KB bootstrap-editable.min.js 50KB ace-elements.min.js 40KB moment.min.js 40KB bootstrap-datetimepicker.min.js 37KB bootstrap.min.js 36KB jquery.flot.min.js 36KB bootstrap-datepicker.min.js 34KB dropzone.min.js 33KB daterangepicker.min.js 32KB chosen.jquery.min.js 27KB jquery-typeahead.js 26KB jquery.validate.min.js 22KB bootstrap-multiselect.min.js 21KB bootstrap-markdown.min.js 19KB bootstrap-timepicker.min.js 18KB bootstrap-colorpicker.min.js 18KB excanvas.min.js 18KB jquery-additional-methods.min.js 17KB markdown.min.js 16KB dataTables.buttons.min.js 16KB prettify.min.js 14KB jquery.bootstrap-duallistbox.min.js 14KB jquery.colorbox.min.js 12KB buttons.html5.min.js 11KB buttons.flash.min.js 11KB dataTables.select.min.js 11KB jquery.knob.min.js 11KB jquery.raty.min.js 10KB jquery.flot.pie.min.js 10KB bootbox.js 10KB tree.min.js 9KB jquery.mobile.custom.min.js 8KB jquery.nestable.min.js 8KB ace-editable.min.js 7KB wizard.min.js 7KB spinbox.min.js 6KB共 284 条
- 1
- 2
- 3
评论10