【Pikachu】1.1 环境搭建

一、基本环境

1、Pikachu漏洞类型列表

（1）Burt Force(暴力破解漏洞)

（2）XSS(跨站脚本漏洞)

（3）CSRF(跨站请求伪造)

（4）SQL-Inject(SQL注入漏洞)

（5）RCE(远程命令/代码执行)

（6）Files Inclusion(文件包含漏洞)

（7）Unsafe file downloads(不安全的文件下载)

（8）Unsafe file uploads(不安全的文件上传)

（9）Over Permisson(越权漏洞)

（10）../../../(目录遍历)

（11）I can see your ABC(敏感信息泄露)

（12）PHP反序列化漏洞

（13）XXE(XML External Entity attack)

（14）不安全的URL重定向

（15）SSRF(Server-Side Request Forgery)

（16）管理工具

……

---

2、安装和使用

数据库使用的是mysql，因此运行Pikachu需要提前安装好“PHP+MYSQL+中间件（如apache,nginx等）”的基础环境，建议在测试环境直接使用一些集成软件来搭建这些基础环境，比如XAMPP、WAMP等。

---

3、项目地址

Pikachu：https://github.com/zhuifengshaonianhanlu/pikachu

phpstudy：https://www.xp.cn/

---

二、安装

 1、phpstudy安装

无脑安装，过程不再赘述

2、pikachu安装

将源码文件放入phpstudy安装路径的WWW目录下，并在phpstudy中启动Apache和MySQL服务

浏览器访问http://localhost/pikachu，点击初始化安装即可完成该测试平台的安装