Pikachu（皮卡丘）靶场搭建

一、什么是Pikachu(皮卡丘)

Pikachu是一个带有漏洞的Web应用系统，在这里包含了常见的web安全漏洞。 如果你是一个Web渗透测试学习人员且正发愁没有合适的靶场进行练习，那么Pikachu可能正合你意。

二、靶场配置

pikachu的安装需要集成环境的配合，这里我们选择xampp

xampp的下载地址： Download XAMPP (apachefriends.org)

安装很简单，一直next就行。

我们需要用的是Apache和MySQL，如果大不开，可能是与其他应用的端口冲突了，可以通过Config去修改xampp上这个服务的端口，或者把本地造成冲突的端口关掉。将xampp在虚拟机上运行可以防止xampp上的端口冲突，确保这个Apache和MySQL能正常启动。

然后下载pikachu的源代码

pikachu的下载地址是：GitHub - zhuifengshaonianhanlu/pikachu

下载好后将pikachu文件转移到xampp文件下的htdocs,然后解压。在pikachu-master下的inc文件里 的config.inc.php这里面的数据库连接改成我们实际的数据库连接。

看看pikachu-master上inc目录下的config.inc.php

config.inc.php中默认是空白的，因为xampp的mysql默认密码是root，加上root即可。

这样靶场就搭建完了，如果是在虚拟机上访问输入：127.0.0.1/pikachu-master，在本机上访问输入虚拟机ip地址加上/pikachu-master