跳至主要內容

01. pikachu靶场

Frankie.Lee2024年10月28日大约 2 分钟

01. pikachu靶场

1. 简介

  • pikachu是一个漏洞练习平台。其中包含了常见的web安全漏洞
    • Burt Force(暴力**漏洞)
    • XSS(跨站脚本漏洞)
    • CSRF(跨站请求伪造)
    • SQL-Inject(SQL注入漏洞)
    • RCE(远程命令/代码执行)
    • Files Inclusion(文件包含漏洞)
    • Unsafe file downloads(不安全的文件下载)
    • Unsafe file uploads(不安全的文件上传)
    • Over Permisson(越权漏洞)
    • …/…/…/(目录遍历)
    • I can see your ABC(敏感信息泄露)
    • PHP反序列化漏洞
    • XXE(XML External Entity attack)
    • 不安全的URL重定向

2. 下载

3. 安装

1. 上传源代码

  • 如:/www/wwwroot/phpProjects/pikachu-safe/pikachu-master

2.. 非默认3306端口数据库连接失败

  • /www/wwwroot/phpProjects/pikachu-safe/pikachu-master/inc/config.inc.php

    • 配置数据库host,user,password,dbname,dbport;
    <?php
//全局session_start
session_start();
//全局居设置时区
date_default_timezone_set('Asia/Shanghai');
//全局设置默认字符
header('Content-type:text/html;charset=utf-8');
//定义数据库连接参数
define('DBHOST', '192.168.10.31');//将localhost或者127.0.0.1修改为数据库服务器的地址
define('DBUSER', 'root');//将root修改为连接mysql的用户名
define('DBPW', 'admin');//将root修改为连接mysql的密码,如果改了还是连接不上,请先手动连接下你的数据库,确保数据库服务没问题在说!
define('DBNAME', 'test_pikachu');//自定义,建议不修改
define('DBPORT', '3306');//将3306修改为mysql的连接端口,默认tcp3306
?>

  • /www/wwwroot/phpProjects/pikachu-safe/pikachu-master//install.php

    • 初始化19行,22行均未读取对应dbport进行连接,导致初始化失败;
    11行后添加: $dbport=DBPORT;
19行修改为: if(!@mysqli_connect($dbhost, $dbuser, $dbpw, "", $dbport)){
22行修改为: $link=mysqli_connect(DBHOST, DBUSER, DBPW, "", DBPORT);

  • /www/wwwroot/phpProjects/pikachu-safe/pikachu-master/index.php

    • 14行同理未读取对应dbport进行连接,导致数据库读取失败;
    14行修改为: mysqli_connect(DBHOST,DBUSER,DBPW,DBNAME,DBPORT);

3. 需要初始化两个数据库

  • /www/wwwroot/phpProjects/pikachu-safe/pikachu-master/pkxss/inc/config.inc.php

    <?php
//全局session_start
session_start(); 
//全局居设置时区
date_default_timezone_set('Asia/Shanghai');
//全局设置默认字符
header('Content-type:text/html;charset=utf-8');
//定义数据库连接参数
define('DBHOST', '192.168.10.31');//将localhost修改为数据库服务器的地址
define('DBUSER', 'root');//将root修改为连接mysql的用户名
define('DBPW', 'admin');//将root修改为连接mysql的密码
define('DBNAME', 'test_pkxss');//自定义,建议不修改
define('DBPORT', '3306');//将3306修改为mysql的连接端口,默认tcp3306
?>

  • /www/wwwroot/phpProjects/pikachu-safe/pikachu-master/pkxss/pkxss_install.php

    11行后添加: $dbport=DBPORT;
19行修改为: if(!@mysqli_connect($dbhost, $dbuser, $dbpw, "", $dbport)){
22行修改为: $link=mysqli_connect(DBHOST, DBUSER, DBPW, "", DBPORT);

  • /www/wwwroot/phpProjects/pikachu-safe/pikachu-master/pkxss/index.php

    10行修改为: $link = mysqli_connect(DBHOST, DBUSER, DBPW, DBNAME, DBPORT);

4. 新建PHP网站项目

  • 使用宝塔面板安装 (php7.4)无其他特殊操作
  • 关闭网站目录->放跨站攻击

5. 初始化数据库

  • http://192.168.10.31:9006/install.php -> 点击“安装/初始化”按钮;
  • http://192.168.10.31:9006/pkxss/pkxss_install.php -> 点击“安装/初始化”按钮;

6. 密码说明

  • 初始密码:123456

4. pikachu靶场全15关通过教程

上次编辑于: 2024/10/28 15:08:59
贡献者: lxtao369