新手必看!用PHPStudy快速搭建Pikachu靶场环境(2024最新版+漏洞复现演示)

原创 于 2026-02-16 13:49:53 发布 · 852 阅读 · 9
标签
#PHPStudy #Pikachu #网络安全 #漏洞复现

零基础实战:PHPStudy快速搭建Pikachu靶场全指南(2024终极版)

在网络安全领域,靶场环境是每个初学者必须掌握的"训练场"。Pikachu作为国内知名的Web漏洞练习平台,包含了从SQL注入到XSS等十余种常见漏洞类型。本文将彻底解决Windows环境下PHPStudy部署Pikachu时的典型问题,并演示如何利用这个环境进行有效的漏洞复现训练。

1. 环境准备与工具选择

1.1 为什么选择PHPStudy+Pikachu组合

对于刚接触渗透测试的学习者,环境配置往往是第一个"拦路虎"。PHPStudy作为集成化环境工具,相比单独配置Apache+MySQL+PHP具有显著优势:

  • 一键安装:自动完成运行环境部署,避免手动配置的兼容性问题
  • 服务管理可视化:图形界面控制服务启停,告别命令行操作
  • 多版本切换:支持PHP5.4-8.0自由切换,适配不同靶场需求
  • 便携性:支持绿色版解压即用,适合U盘随身携带

Pikachu靶场则因其中文友好漏洞场景丰富成为入门首选。最新版本包含:

- SQL注入(盲注/报错注入/宽字节注入)
- XSS(存储型/反射型/DOM型)
- CSRF/SSRF漏洞
- 文件包含/文件上传漏洞
- RCE(远程命令执行)

1.2 下载必备组件

确保获取最新版本的组件以避免兼容性问题:

组件名称 推荐版本 下载来源
PHPStudy v8.1
最低0.47元/天 解锁文章
silver
关注
phpStudy后门漏洞实战:从检测到利用的全过程详解(附BurpSuite插件)
weixin_29018335的博客
03-16 195
本文详细解析了phpStudy后门漏洞的检测与利用全过程,包括环境搭建、BurpSuite插件自动化检测及手工验证方法。通过实战案例,帮助安全研究人员深入理解漏洞原理,同时强调渗透测试中的道德规范与防御措施,提升软件供应链安全意识。
基于phpstudy搭建pikachu靶场
ptxybird的博客
11-04 1万+
一、phpstudy下载安装配置 phpstudy介绍 简单介绍一下phpstudy,详细请参考百度解读。pikachu是基于PHP环境搭建的,需要数据库支持,所以装pikachu之前需要先安装它需要的环境,就像你养鱼需要给它提供水环境一样。安装phpstudy能满足pikachu的需求,所以先安装phpstudyphpStudy是一个PHP调试环境的程序集成包。该程序包集成最新的Apache+PHP+MySQL+phpMyAdmin+ZendOptimizer,一次性安装,无须配置即可使用,是
PhpStudy2016-2018-RCE 漏洞复现
故事讲予风听
07-14 1806
Phpstudy软件是国内的一款免费的PHP调试环境的程序集成包,通过集成Apache、PHP、MySQL、phpMyAdmin等多款软件一次性安装,无需配置即可直接安装使用,一键搭建。这是常用来写webshell的一句话,请注意使用这样的代码是非常危险的,因为它允许任意的命令执行和操纵服务器文件系统。需要注意的是,该漏洞只影响使用了特定版本的PHPStudy软件的系统,具体来说是2018年1月至2019年5月发布的版本。通过利用漏洞,攻击者可以执行任意的PHP代码,从而完全控制受影响的系统。
phpstudy 最新 RCE漏洞
王嘟嘟的博客
02-04 2123
突然看到这个漏洞,所以起来复现一下,其实没有什么技巧和经验可言,就是一个xss+csrf的RCE。本文仅供参考,请勿用于非法用途。
phpstudy_2016-2018_rce 漏洞复现及深度利用
m0_67189356的博客
04-16 5871
说明 内容 漏洞编号 phpstudy_2016-2018_rce 漏洞名称 RCE(Remote Command|Code Execute) 漏洞评级 高危 影响范围 phpStudy 2016 phpStudy 2018 漏洞描述 攻击者可以利用漏洞执行PHP 命令,也可以称作 phpStudy 后门 。 漏洞描述 攻击者可以利用漏洞执行PHP 命令,也可以称作 phpStudy 后门 。RCE(Remote Command|Code E
文件包含漏洞总结及工具分享
u013797594的博客
07-18 3496
PHP文件包含漏洞检测利用总结及神器字典工具分享 漏洞原理 像PHP、JSP、ASP、.NET等脚本语言,都提供了一种包含文件的功能,通过这种方式可以达到复用代码的目的。如果包含的文件路径可控,那么就可能存在文件包含漏洞,攻击者可通过控制文件路径,达到信息泄露和代码执行的效果。 文件包含漏洞分类 文件包含漏洞可分为本地文件包含和远程文件包含。 常见漏洞函数 以下函数在进行文件包含时,包含的内容将直接当做php代码执行。可通过伪协议、相对路径、绝对路径方式进行包含。 include require inclu
pikachu靶场搭建教程(官方版)
热门推荐
Elite的博客
07-12 1万+
Pikachu是一个带有漏洞的Web应用系统,在这里包含了常见的web安全漏洞。 如果你是一个Web渗透测试学习人员且正发愁没有合适的靶场进行练习,那么Pikachu可能正合你意
pikachu 靶场环境搭建 完整版(手把手保姆级教学)
最新发布
焦虑的焦虑
08-31 4万+
pikachu 靶场环境搭建 完整版(手把手保姆级教学)
使用PHPstudy搭建Pikachu靶场
北冥同学的成长记录笔记
04-29 2795
Pikachu是一个带有漏洞的Web应用系统,其基于PHP环境搭建的,需要数据库支持,因此初学者在搭建pikachu靶场然需要知道如何部署Web环境。文章对于使用PHPstudy集成环境搭建pikachu靶场具有很详细的步骤指导,为初学者在学习的路上扫清了又一个障碍。
phpstudy_2016-2018_rce漏洞复现
m0_64583632的博客
11-10 1041
phpstudy2016、phpstudy2018rce漏洞复现
PhpStudy被人注入木马免费工具的末日来了
jenkinsli的博客
09-30 1945
很多站长在做小白的时候肯定都用过phpstudy这个工具在本地搭建一个web环境,帮助自己在本地做一个网站使用,可是这么开源免费的工具软件,被和黑客玩残了。PhpStudy是PHP调试环境程序集成包软件,这次被黑客篡改文件,危及用户几十万人,这些人可都是使用免费软件的受害者呀,很多人硬着脖子说“我就用免费的收费的不用”,现在好了,免费的直接呜呼,很多人损失惨重来形容。 很多人在使用云端服务器时候...
漏洞复现phpstudy隐藏后门漏洞的验证与利用
kkza的博客
09-18 1811
1 背景 phpstudy是国内第一款php后端开发调试集成软件,其将php、apache、mysql、phpmyadmin等集成在一起一次性安装,使用者无需在配置上面花太多时间。 2019年杭州警方在净网2019行动后发布了phpstudy存在隐藏后门的漏洞 2影响版本 phpstudy2016 --php/php-5.2.17/ext/php_xmlrpc.dll --php/php-5.4.45/ext/php_xmlrpc.dll phpstudy2018 --PHPTutoria.
phpstudy漏洞
qq_17054659的博客
01-11 6969
一直在使用的phpstudy,有以下几个漏洞可能存在着被黑的风险,最好能及时修正。 1.通过修改服务器环境内php.ini文件,将“expose_php = On”修改成“expose_php = Off”然后重启php即可。 2.若无需要可以将一些php的危险函数禁用,打开/etc/php.ini文件,查找到 disable_functions,添加需禁用的以下函数名:
Dedecms V5.7 SP2版本漏洞利用
dahege666的博客
03-07 1万+
一、环境搭建 系统:Win10(64位) 工具Phpstudy 源码:DedeCMS-V5.7-GBK-SP2-Full 二、安装phpstudy https://www.xp.cn/download.html 安装完成后.... 三、下载dedecms源码 http://updatenew.dedecms.com/base-v57/package/DedeCMS-V5....
PHPStudy漏洞利用笔记
边城浪子的博客
09-30 909
后门名称:Phpstudy后门 威胁等级:严重 影响范围:Phpstudy 2016、phpstudy2018 后门类型:C&C、命令执行 利用难度:极易 影响范围 目前已知受影响的phpstudy版本: · Phpstudy 2016版php-5.4 · Phpstudy 2018版php-5.2.17 · Phpstudy 2018版php-5.4.45 看了...
利用phpStudy 探针 提权网站服务器
逆向思维
03-04 1万+
声明:本教程仅仅是演示管理员安全意识不强,存在弱口令情况.网站被非法入侵的演示,请勿用于恶意用途! 今天看到论坛有人发布了一个通过这phpStudy 探针 关键字搜索检索提权网址服务器,这个挺简单的.记录一下吧。 搜索引擎KeyWord: phpStudy 探针 2014 多往后翻翻。翻个几十页最好。 点开搜索到的内容。 1. 点开搜索到的内容。2. 翻到最下面,尝试连接mysql数据库是否正常(
Windows下基于phpStudy的DVWA web渗透测试漏洞平台搭建
u014070086的博客
03-21 1万+
搭建一个web渗透测试平台,对于学web渗透的初学者来说是一个不错的选择。(笔者也是一个初学者) 我看了网上前辈的环境搭建教程,都是基于XAMPP搭建,发现没有基于phpStudyphpStudy和XAMPP相比,phpStudy的功能更丰富,能满足更多的需求。 所以,笔者借鉴前辈们的思路,想在phpStudy搭建web渗透测试环境。下面是具体步骤。 1、下载软件 phpS
phpStudy远程RCE漏洞复现
weixin_43268670的博客
07-03 2332
大家好,刚刚来到csdn这个大家庭,以后准备把自己在网络安全的一些小知识记录在此,希望能和大家好好交流。 需要的工具: VMware Workstation Pro Windows7的/ 2008R2 BurpSuiteFree phpStudy20161103.zip(文中使用)phpStudy20180211.zip Python ...
PHP漏洞利用工具开发,PHPcms二次开发,PHPcms,DEDEcms简单代码审计
Love&Share
09-17 7272
PHP工具开发 文章目录PHP工具开发PHP小马一句话木马PHP大马分析实现大马后门编写大马PHP的cms二次开发PHP常见CMS的漏洞分析PHPstorm调试模式PHPCMSv9.2上传漏洞PHPCMSv9.6.0文件上传PHPCMSv9.6.0wap端sql注入PHPCMSV9.6.1任意文件读取PHPcmsv9暴力破解备份数据库名DEDECMS漏洞分析DEDECMS重装漏洞DEDECMS远程文件包含DEDECMSdownload文件SQL注入DEDECMSrecommend文件SQL注入 PHP小马
phpStudy后门漏洞利用复现
WY92139010的博客
10-01 3995
phpStudy后门漏洞利用复现 一、漏洞描述 Phpstudy软件是国内的一款免费的PHP调试环境的程序集成包,通过集成Apache、PHP、MySQL、phpMyAdmin、ZendOptimizer 多款软件一次性安装,无需配置即可直接安装使用,具有PHP环境调试和PHP开发功能,在国内有着近百万PHP语言学习者、开发者用户。 正是这样一款公益性软件,2018年12月4日,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值