Pikachu 是一个带有漏洞的Web应用系统，在这里包含了常见的web安全漏洞。 如果你是一个Web渗透测试学习人员且正发愁没有合适的靶场进行练习，那么Pikachu可能正合你意。

写在前面

寒假期间打算通过协会搞场比赛，最近得以如愿。正好年初学了点 Docker，顺便研究了一下动态独立靶机如何编写。CTF平台的话是通过 ip + windows + vmware 桥接出去做靶场。

靶场使用了 D0g3 基于 CTFD 二次开发的 H1ve

sqli-labs 是一个专业的SQL注入练习平台

下载地址：https://github.com/Audi-1/sqli-labs

upload-labs 是一个使用 php 语言编写的，专门收集渗透测试和CTF中遇到的各种上传漏洞的靶场。旨在帮助大家对上传漏洞有一个全面的了解。目前一共21关，每一关都包含着不同上传方式。

第1题

对您的技能进行基本测试，以查看您是否可以执行这些任务。要求：HTML

直接 F12 拿到flag