一开始搭到kali上去了,感觉在kali上的搭建比win的要简单多了...
1. 首先安装phpstudy
根据电脑版本下载,下载完毕后,运行安装程序。
安装完成后,打开,显示下图所示界面:
软件自带的Apache和MySQL版本较老,在左边的“软件管理”一栏中,下载较新版本的Apache和MySQL(我用的是Apache2.4.43和MySQL8.0.12)。
下载完毕后回到首页一栏,启动刚才下载的两个软件,至红色正方形变为蓝色三角形即可。
切换到“网页”一栏,点击右侧网址的管理,然后点击修改,将端口修改为8080。
打开浏览器,打开网址 http://localhost:8080/,若出现下图界面,则配置成功。
接下来测试MySQL是否安装成功:转到左侧“设置”一栏,在文件设置中选择你安装的MySQL版本打开。
在打开的文件夹中进入bin文件夹,在右侧空白区域,按住shift键的同时点击右键,选择在此处打开PowerSell窗口,输入命令:.\mysql.exe -u root -p
然后输入MySQL的密码(默认密码是root),若出现下图界面则说明MySQL安装没问题。
- pikachu配置
搞定phpstudy后,我们来配置pikachu。
首先下载pikachu靶场,选择Download ZIP。
下载完后解压,将解压得到的pikachu-master文件夹放进phpstudy中刚才打开的网页的根目录中。
放入后,在D:phpstudy_proWWWpikachu-masterinc目录下找到config.inc.php文件,用记事本打开后,在下图中的位置写入你MySQL的密码(默认密码为root)。
然后在浏览器中打开 localhost:8080/pikachu-master ,即可进入靶场页面。
tips_1:
最后一步若提示403或404,无法打开网页,检查下你网站根目录下index.php文件的路径是D:phpstudy_proWWWpikachu-masterindex.php而不是D:phpstudy_proWWWpikachu-masterpikachu-masterindex.php,之所以这么说原因是在“将解压得到的pikachu-master文件夹放进phpstudy中刚才打开的网页的根目录中”这一步中你可能将压缩包直接解压后得到的文件夹整个放入了根目录,导致外面多包含了一个文件夹使得浏览器找不到index.php这个文件(是的我就犯了这个弱智错误....)。
tips_2:
最后一步中若提示
Warning: mysqli_connect(): (HY000/1049): Unknown database 'pikachu' in D:\phpstudy_pro\WWW\pikachu-master\index.php on line 14
则需要在phpstudy的“数据库”一栏中新建一个名为pikachu的数据库,名字和密码随便起,新建完后记得去更新config.inc.php中的用户名和密码,使其和你新建的pikachu数据库的用户名和密码匹配,然后即可正常进入靶场。
tips_3:
第一次进入靶场,在页面上方应该会有一行醒目的红字:
提示:欢迎使用,pikachu还没有初始化,点击进行初始化安装!
若你是第一次进入且没有看到这行红字,用浏览器打开localhost:8080/pikachu-master/install.php, 然后点击 安装/初始化 即可。
alert('test')