一、背景介紹

Pikachu是一個帶有各種漏洞的Web應用系統，這個系統是使用php搭建的，需要PHP環境和MySQL數據庫支持。

我們可以利用phpstudy在本地搭建這個滲透測試平臺，如果你是一個Web滲透測試學習人員，在學習了滿滿的干貨后一時沒有找見好的靶場練練手，那么Pikachu Web漏洞環境將是一個不錯的選擇，接下來讓我們一起來在本地搭建一個屬于我們自己的靶場環境吧！

二、資源裝備

1.安裝好 Win7的虛擬機一臺

2.整裝待發的小白一個。

三、戰略安排

3.1 下載Pikachu，如下圖所示。

步驟1：在搜索引擎檢索關鍵字“github”，選擇“github”官網進入，如下圖所示。

步驟2：在官網的首頁的檢索框輸入“pikachu”關鍵字檢索下載頁面，如下圖所示。

選擇第一個鏈接，點擊進入，如下圖所示。

點擊Clone選擇彈窗中的Download Zip點擊下載，如下圖所示。

如下圖所示，pikachu的zip壓縮包下載完成，具體的內容如下圖所示。

Config.inc.php文件中保存的是Pikachu中的配置文件。

3.2 下載phpstudy，如下圖所示。

步驟1：進入phpstudy官網選擇你的系統對應的版本進行下載phpstudy安裝包，如下圖所示。

這里我們以windows環境演示安裝phpstudy。

步驟2：安裝好phpstudy后打開軟件，點擊啟動即可啟動相應的服務，如下圖所示。

步驟3：進入網站的根目錄，如下圖所示。

操作：點擊其它選項按鈕點擊網站根目錄進入網站的根目錄文件夾。

網站的根目錄如下圖所示，將Pikachu的文件夾復制到網站的根目錄，如下圖所示。

3.3 修改phpstudy中的配置文件，如下圖所示。

步驟1：打開config.inc.php配置文件進行更改，下圖是更改前的源文件，如下圖所示。

步驟2：將配置文件中缺省的配置數據配置上，配置成功的配置文件如下圖所示。

3.4 訪問靶場環境，如下圖所示。

步驟1：在phpstudy中打開文件的homepage，進入網站的首頁，如下圖所示。

操作：點擊其它選項/點擊my Homepage進入網站的首頁，如下圖所示。

步驟2：在彈出的頁面中點擊安裝初始化按鈕，初始化配置Pikachu，如下圖所示。

步驟3：出現如下圖所示的紅色字體表示初始化安裝完成，如下圖所示。

步驟4：點擊各個模塊，查看具體的漏洞模塊信息，如下圖所示。