当前位置: 首页 > article >正文

PIKACHU | PIKACHU 靶场 XSS 后台配置

关注这个靶场的其他相关笔记:PIKACHU —— 靶场笔记合集-CSDN博客

PIKACHU 自带了一个 XSS 平台,可以辅助我们完成 XSS 攻击,但是该后台需要配置数据库以后才能使用。本教程,就是教大家如何配置 PIKACHU XSS 平台的。

PIKACHU XSS 平台的配置流程主要分为以下三步:

  1. 修改 PIKACHU 数据库配置文件。 => 修改过的可以跳过此步

  2. 初始化 PIKACHU XSS 平台数据库。

  3. 登录并使用 PIKACHU XSS 平台。

0x01:修改 PIKACHU 数据库配置文件

PIKACHU 靶场数据库配置文件路径如下:

 配置文件路径:WWW\pikachu\inc\config.inc.php

如下图,我们只需要修改数据库的连接密码即可,当然如果你的数据库是自建的,那 DBUSER 字段,也就是数据库用户名字段也需要修改:

上面的 DBUSERDBPW 字段,可以参考 PhpStudy 数据库页面中内容:

0x02:初始化 PIKACHU XSS 平台数据库

修改完成后,我们就需要访问 PIKACHU XSS 平台,完成 XSS 平台的初始化了。不过在此之前,记得开启 PhpStudy 的 Apache 和 MySQL 服务:

访问下面的链接,完成 PIKACHU XSS 平台数据库的初始化:

 http://localhost/pikachu/pkxss/pkxss_install.php

(可选) 如果上面的链接你无法访问(你配置的路径可能和笔者不一样),那么你可以先访问你本地的 PIKACHU 靶场,然后如下图所示,找到 XSS 后台:

(可选) 如果你数据库没有初始化成功,它会跳转到下面的页面,直接按照提示操作即可:

0x03:登录并使用 PIKACHU XSS 平台

登录方法很简单,当初始化 XSS 平台数据库后,我们重新按照下面的方法访问 XSS 后台:

它就会直接进入登录页面,使用 admin/123456 即可进行登录:

登录成功后的页面如下图所示(至此,PIKACHU XSS 后台已经配置完毕):


http://www.kler.cn/a/331622.html

相关文章:

  • 时间序列预测论文阅读和相关代码库
  • Java并发编程框架之综合案例——在线聊天室(二)
  • 王佩丰24节Excel学习笔记——第十二讲:match + index
  • CEF127 编译指南 MacOS 篇 - 编译 CEF(六)
  • 【Unity】【VR开发】实现VR屏幕共享应用的几个重要插件和参考资料分享
  • 本地电脑使用命令行上传文件至远程服务器
  • Web 网站服务(二):深入探索 Apache 的高级功能
  • 加油站智能视频监控预警系统(AI识别烟火打电话抽烟) Python 和 OpenCV 库
  • java版基于Spring Boot + Mybatis在线招投标|评标|竞标|单一采购|询价|邀标|在线开标|招标公告发布|评审专家|招投标采购系统源码
  • 紫光 FPGA固化RAM位置的操作流程
  • Mybatis知识
  • JAVA就业笔记2——第一阶段(2)
  • 【IDE】解决 IDEA-Maven Dependencies 中出现红色波浪线的问题
  • 1000题-计算机网络系统概述
  • 虚拟机 VMware 安装 macOS
  • Dave Cheney: Go语言之禅
  • maven的介绍与安装
  • 偏标记学习+图像分类(论文复现)
  • Unity实战案例全解析:RTS游戏的框选和阵型功能 总结
  • 学习docker第四弹----安装redis集群大厂面试
  • 灰度重心法求取图像重心
  • Updates were rejected because the tip of your current branch is behind 的解决方法
  • (功能测试)熟悉web项目及环境 测试流程
  • SQL Server—T-sql聚合函数详解
  • 如何在银河麒麟高级服务器操作系统V10搭建虚拟机管理器?
  • Django学习笔记八:发布RESTful API