网络安全工程师演示：黑客是如何搭建PHP渗透测试环境？课前声明：本分享仅做学习交

课前声明：
本分享仅做学习交流，请自觉遵守法律法规！搜索：Kali与编程，学习更多网络攻防干货！下篇文章将在明天下午五点发布，敬请关注！
文章插图
正文部分
一、背景介绍
Pikachu是一个带有各种漏洞的Web应用系统，这个系统是使用PHP搭建的，需要PHP环境和Mysql数据库支持。
我们可以利用phpstudy在本地搭建这个渗透测试平台，如果你是一个Web渗透测试学习人员，在学习了满满的干货后一时没有找见好的靶场练练手，那么Pikachu Web漏洞环境将是一个不错的选择，接下来让我们一起来在本地搭建一个属于我们自己的靶场环境吧！
二、资源装备
1.安装好 Win7的虚拟机一台
2.整装待发的小白一个。
三、战略安排
3.1 下载Pikachu ，如下图所示。
【网络安全工程师演示：黑客是如何搭建PHP渗透测试环境？】步骤1：在搜索引擎检索关键字"github" ，选择"github"官网进入，如下图所示。
文章插图
步骤2：在官网的首页的检索框输入"pikachu"关键字检索下载页面，如下图所示。
文章插图
选择第一个链接，点击进入，如下图所示。
文章插图
点击Clone选择弹窗中的Download Zip点击下载，如下图所示。
文章插图
如下图所示， pikachu的zip压缩包下载完成，具体的内容如下图所示。
文章插图
Config.inc.php文件中保存的是Pikachu中的配置文件。
文章插图
文章插图
3.2 下载phpstudy ，如下图所示。
步骤1：进入phpstudy官网选择你的系统对应的版本进行下载phpstudy安装包，如下图所示。
这里我们以windows环境演示安装phpstudy 。
文章插图
步骤2：安装好phpstudy后打开软件，点击启动即可启动相应的服务，如下图所示。
文章插图
步骤3：进入网站的根目录，如下图所示。
操作：点击其它选项按钮\点击网站根目录进入网站的根目录文件夹。
文章插图
网站的根目录如下图所示，将Pikachu的文件夹复制到网站的根目录，如下图所示。
文章插图
3.3 修改phpstudy中的配置文件，如下图所示。
步骤1：打开config.inc.php配置文件进行更改，下图是更改前的源文件，如下图所示。
文章插图
步骤2：将配置文件中缺省的配置数据配置上，配置成功的配置文件如下图所示。
文章插图
3.4 访问靶场环境，如下图所示。
步骤1：在phpstudy中打开文件的homepage ，进入网站的首页，如下图所示。
操作：点击其它选项/点击my Homepage进入网站的首页，如下图所示。
文章插图
步骤2：在弹出的页面中点击安装初始化按钮，初始化配置Pikachu ，如下图所示。
文章插图
步骤3：出现如下图所示的红色字体表示初始化安装完成，如下图所示。
文章插图
步骤4：点击各个模块，查看具体的漏洞模块信息，如下图所示。
文章插图
文章插图
PS：到此学习完毕，谢谢观看，获取更多干货请持续关注本号！