Pikachu是一个带有漏洞的Web应用系统，在这里包含了常见的web安全漏洞。 如果你是一个Web渗透测试学习人员且正发愁没有合适的靶场进行练习，那么Pikachu可能正合你意。

Github:https://github.com/zhuifengshaonianhanlu/pikachu

写在前面

寒假期间打算通过协会搞场比赛，最近得以如愿。正好年初学了点Docker，顺便研究了一下动态独立靶机如何编写。CTF平台的话是通过ip+windows+vmware桥接出去做靶场。
靶场使用了D0g3基于CTFD二次开发的H1ve 开源地址：https://github.com/D0g3-Lab/H1ve

sqli-labs 是一个专业的SQL注入练习平台

下载地址：https://github.com/Audi-1/sqli-labs

upload-labs是一个使用php语言编写的，专门收集渗透测试和CTF中遇到的各种上传漏洞的靶场。旨在帮助大家对上传漏洞有一个全面的了解。目前一共21关，每一关都包含着不同上传方式。

第1题

对您的技能进行基本测试，以查看您是否可以执行这些任务。要求：HTML

直接f12拿到flag