Pikachu是一个带有漏洞的Web应用系统，在这里包含了常见的web安全漏洞。如果你是一个Web渗透测试学习人员且正发愁没有合适的靶场进行练习，可以选择pikahcu。

下载地址

wget https://github.com/zhuifengshaonianhanlu/pikachu/archive/refs/heads/master.zip

解压并配置（需将文件放到/var/www/html中）

cd
ls
unzip pikachu-master.zip
mv pikachu-master /var/www/html/pikachu

开启相关服务（kali自带PHP+MYSQL）

service apache2 start
service mysql start

登陆到网页界面

打开网络浏览器输入127.0.0.1/pikachu，出现以下界面。

此时点击初始化会提示初始化不成功，数据库连接失败。

我们首先创建数据库。库名为pikachu，用户名为pikachu，密码为pikachu；

mysql                    
Welcome to the MariaDB monitor.  Commands end with ; or \g.
Your MariaDB connection id is 83
Server version: 10.5.12-MariaDB-1 Debian 11

Copyright (c) 2000, 2018, Oracle, MariaDB Corporation Ab and others.

Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.

MariaDB [(none)]> create database pikachu;
Query OK, 1 row affected (0.001 sec)

MariaDB [(none)]> create user pikachu@localhost identified by 'pikachu';
Query OK, 0 rows affected (0.002 sec)

MariaDB [(none)]> grant all on pikachu.* to pikachu@localhost;
Query OK, 0 rows affected (0.001 sec)

MariaDB [(none)]> flush privileges;
Query OK, 0 rows affected (0.001 sec）
MariaDB [(none)]> quit；

在配置pikachu的配置文件 

vim /var/www/html/pikachu/inc/config.inc.php

define('DBUSER', 'root') 更改为 define('DBUSER', 'pikachu')

define('DBPW', '') 更改为 define('DBPW', 'pikachu')

然后再打开127.0.0.1/pikachu点击初始化即可。

此时已经能正常使用pikachu平台进行测试了。

同时，pikachu拥有xss后台初始化

这里很多小伙伴点击初始化会发现仍然不成功，即使更改了/pkxss/inc/config.inc.php配置文件也会提示初始化不成功，连接数据库权限不够。解决方法如下：

我们第一个建的pikachu数据库已经用于第一次平台初始化。如果我们只修改/pkxss/inc/config.inc.php配置文件并点击xss后台初始化原来的数据库会被覆盖。导致pikachu平台很多模块无法使用例如（存储型xss）。所以我们要另建立一个存放xss后台的数据库。

mysql                    
Welcome to the MariaDB monitor.  Commands end with ; or \g.
Your MariaDB connection id is 83
Server version: 10.5.12-MariaDB-1 Debian 11

Copyright (c) 2000, 2018, Oracle, MariaDB Corporation Ab and others.

Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.

MariaDB [(none)]> create database pkxss;
Query OK, 1 row affected (0.001 sec)

MariaDB [(none)]> create user pkxss@localhost identified by 'pkxss';
Query OK, 0 rows affected (0.002 sec)

MariaDB [(none)]> grant all on pkxss.* to pkxss@localhost;
Query OK, 0 rows affected (0.001 sec)

MariaDB [(none)]> flush privileges;
Query OK, 0 rows affected (0.001 sec)

并修改/pkxss/inc/config.inc.php配置文件

define('DBUSER', 'root') 更改为 define('DBUSER', 'pkxss')

define('DBPW', '') 更改为 define('DBPW', 'pkxss')

define('DBNAME', '') 更改为 define('DBNAME', 'pkxss')

然后重新登陆到127.0.0.1/pikachu，点击最下方管理工具，初始化xss后台即可。

好啦 我们可以正式开始实验啦！