文章目录

• 简介
• 下载
• 安装

简介

pikachu是一个漏洞练习平台。其中包含了常见的web安全漏洞

• Burt Force(暴力**漏洞)
• XSS(跨站脚本漏洞)
• CSRF(跨站请求伪造)
• SQL-Inject(SQL注入漏洞)
• RCE(远程命令/代码执行)
• Files Inclusion(文件包含漏洞)
• Unsafe file downloads(不安全的文件下载)
• Unsafe file uploads(不安全的文件上传)
• Over Permisson(越权漏洞)
• …/…/…/(目录遍历)
• I can see your ABC(敏感信息泄露)
• PHP反序列化漏洞
• XXE(XML External Entity attack)
• 不安全的URL重定向

下载

GitHub地址：https://github/zhuifengshaonianhanlu/pikachu
CSDN:https://download.csdn/download/weixin_42248871/16297633
网盘地址：https://pan.baidu/s/1cvJzj6vXFQqIZVNNAQrxrw    riv5

安装

1、将压缩包解压，并放在phpstudy的www文件夹下

2、由于名字有一点点长，故进行重命名

3、开启phpstudy，打开浏览器访问http://127.0.0.1/pikachu/

4、点击进行初始化安装

5、点击安装/初始化

6、点击安装后会显示数据库连接成功

7、安装成功