一、背景介绍

Pikachu是一个带有各种漏洞的Web应用系统，这个系统是使用php搭建的，需要PHP环境和MySQL数据库支持。

我们可以利用phpstudy在本地搭建这个渗透测试平台，如果你是一个Web渗透测试学习人员，在学习了满满的干货后一时没有找见好的靶场练练手，那么Pikachu Web漏洞环境将是一个不错的选择，接下来让我们一起来在本地搭建一个属于我们自己的靶场环境吧！

二、资源装备

1.安装好 Win7的虚拟机一台

2.整装待发的小白一个。

三、战略安排

3.1 下载Pikachu，如下图所示。

步骤1：在搜索引擎检索关键字“github”，选择“github”官网进入，如下图所示。

步骤2：在官网的首页的检索框输入“pikachu”关键字检索下载页面，如下图所示。

选择第一个链接，点击进入，如下图所示。

点击Clone选择弹窗中的Download Zip点击下载，如下图所示。

如下图所示，pikachu的zip压缩包下载完成，具体的内容如下图所示。

Config.inc.php文件中保存的是Pikachu中的配置文件。

3.2 下载phpstudy，如下图所示。

步骤1：进入phpstudy官网选择你的系统对应的版本进行下载phpstudy安装包，如下图所示。

这里我们以windows环境演示安装phpstudy。

步骤2：安装好phpstudy后打开软件，点击启动即可启动相应的服务，如下图所示。

步骤3：进入网站的根目录，如下图所示。

操作：点击其它选项按钮点击网站根目录进入网站的根目录文件夹。

网站的根目录如下图所示，将Pikachu的文件夹复制到网站的根目录，如下图所示。

3.3 修改phpstudy中的配置文件，如下图所示。

步骤1：打开config.inc.php配置文件进行更改，下图是更改前的源文件，如下图所示。

步骤2：将配置文件中缺省的配置数据配置上，配置成功的配置文件如下图所示。

3.4 访问靶场环境，如下图所示。

步骤1：在phpstudy中打开文件的homepage，进入网站的首页，如下图所示。

操作：点击其它选项/点击my Homepage进入网站的首页，如下图所示。

步骤2：在弹出的页面中点击安装初始化按钮，初始化配置Pikachu，如下图所示。

步骤3：出现如下图所示的红色字体表示初始化安装完成，如下图所示。

步骤4：点击各个模块，查看具体的漏洞模块信息，如下图所示。