linux配置pikachu 产生白页,无内容

最新推荐文章于 2024-06-08 21:57:41 发布
最新推荐文章于 2024-06-08 21:57:41 发布
阅读量976 收藏 4
点赞数 1
CC 4.0 BY-SA版权
文章标签: linux php apache
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45720175/article/details/126473690
当遇到PHP运行时的`Fatal error: Uncaught Error: Call to undefined function mysqli_connect()`,通常是由于mysqli扩展未启用。解决方法包括:安装mysqli扩展,修改php.ini文件取消mysqli扩展的注释,并设置正确的extension_dir,最后重启apache2服务器。按照这些步骤操作后,问题通常可以得到解决。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

你的页面现在可能是这样的
在这里插入图片描述

解决

通过命令行php index.php调试找到

PHP Fatal error: Uncaught Error: Call to undefined function mysqli_connect()

是由于未启用mysqli扩展导致的

  1. 先安装mysqli

apt install php-mysqli

  1. 修改php apache2 中php.ini

取消注释extension=mysqli
取消注释并设置extension_dir=”/usr/lib/php/20190902/“

ext目录可以通过查看phpinfo()得到
在这里插入图片描述

  1. 重启apache2

service apache2 restart

然后你就有了熟悉的页面
在这里插入图片描述

如果本篇文章对你有帮助,请不要吝啬你的点赞。

pikachu---CSRF漏洞
m0_52822871的博客
09-01 435
一.定义 跨站请求伪造(英语:Cross-site request forgery),也被称为 one-click attack 或者 session riding,通常缩写为 CSRF 或者 XSRF, 是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。 简单地说,是攻击者通过一些技术手段欺骗用户的浏览器去访问一个自己曾经认证过的网站并执行一些操作(如发邮件,发消息,甚至财产操作如转账和购买商品)。由于浏览器曾经认证过,所以被访问的网站会认为是真正的用户操作而去执行。这利用了web中
pikachu靶场闯关
m0_73872485的博客
07-29 1610
概念:前端在功能设计中将要操作的文件使用变量的方式传递给了后台,而又没有进行严格的安全考虑而造成的,攻击者可能会通过“../”(返回上级目录)这样的手段让后台打开或者执行一些其他的文件从而导致后台服务器上其他目录的文件结果被遍历出来,形成目录遍历漏洞。一般越权漏洞容易出现在权限页面(需要登录的页面)增、删、改、查的的地方,当用户对权限页面内的信息进行这些操作时,后台需要对 对当前用户的权限进行校验,看其是否具备操作的权限,从而给出响应,而如果校验的规则过于简单则容易出现越权漏洞。-验证文件的上传方式;
pikachu安装以及安装时遇到的的问题——pikachu数据库链接不上config.inc.php 以及侧边栏访问没有反应,只有URL加了个#原因和解决办法
Gjqhs的博客
03-03 1万+
基本相同 1、检查下config目录下的config.php是否存在,如果没有config.php文件,,就把config文件夹下其他文件清空install.link删掉。然后访问install.php重新安装,请确保,config目录是可写入的状态。 2、如果config.php文件存在,那就检查下相关的用户名,密码等信息是否正确。 $BJCMS_CONFIG['db']['host'] = '此处为链接地址,正常是localhost或是127.0.0.1'; $BJCMS_CONFIG...
2024年最新网络安全学习day6——永恒之黑漏洞复现,2024年最新下血本买的
2401_84281594的博客
05-06 968
当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。7)运行脚本,发起攻击。
liunx环境下pikachu靶场搭建_linux apache 部署pikachu项目
04-18 815
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
pikachu靶场之SQL注入
2303_79340715的博客
03-17 3130
个人觉得SQL注入还是挺难的,关键点在于找SQL语句的闭合,文章会比较长,要是能一关一关对着看的话,会对你有不少好处滴!!!当然啦,手搓重要,学会用sqlmap也是挺重要的哦,主要是我还不会~爆账号密码之类的信息再插一句:设置靶场的人已经告诉我们数据库是mysql了。
配置pikachu环境没有提示初始化页面-解决办法
qq_48916660的博客
05-03 638
重新打开一下页面,发现已经可以使用了。
pikachu靶场通关全流程
braty_的博客
06-08 2013
web安全新手靶场,,过程详细,,萌新易学
攻防系列——pikachu靶场通关练习
weixin_43140411的博客
10-23 2659
从来没有哪个时代的黑客像今天一样热衷于猜解密码 ---奥斯特洛夫斯基
网络安全初学者工具安装:Kali,Windows xp虚拟机,pikachu靶场,burpsuite安装配置phpstudy安装(学习笔记)
weixin_52515588的博客
01-14 6380
网络安全小白学习笔记,kali,windows xp虚拟键安装phpstudy安装,burpsuite安装pikachu靶场安装配置
pikachu靶场练习通关加知识点总结
qq_45584159的博客
12-11 8301
pikachu靶场练习 文章目录pikachu靶场练习前言一.暴力破解1.1 基于表单的暴力破解1.2验证码绕过(on sever)1.3验证码绕过(on client)1.4tokon防爆破二、xssxss概述DOM:文档对象类型xss形成的原因:xss漏洞的测试流程:1.1反射型xss(get)1.2反射型xss(post)三.CSRF四.SQL注入五.RCE六.文件包含七.不安全的文件下载八.越权九.目录遍历十.敏感信息泄露十一,PHP反序列化十二.XXE十三.重定向十四.SSRF十五.管理工具
小皮中pikachu和xss后台报错解决
2302_76986722的博客
09-13 2526
初始化中会出现这样的报错:找不到数据库以及。
在Win7上安装Pikachu
weixin_47287141的博客
06-30 792
在win7上安装Pikachu基础环境搭建安装Pikachu初始化数据连接失败 本文记录了在虚拟机win7上安装Pikachu并成功初始化的过程,供大家参考。 基础环境搭建 Pikachu使用PHP开发,数据库使用的是mysql,因此运行Pikachu需要提前安装好"PHP+MYSQL+中间件(如apache,nginx等)"的基础环境。作为初学者,可以直接使用一些集成软件来搭建这些基础环境,比如XAMPP、WAMP等。 首先在XAMPP官网下载XAMPP,因为我的虚拟机是win7系统,所以点击XAMPP
pikachu-CSRF页面无法打开返回500
qq_31063879的博客
04-18 645
背景:centos7环境,使用lampp安装pikachu靶场,lampp版本8.0.28。
pikachu靶场左边没有侧边导航栏
Q893448322的博客
11-30 701
搭建了一个pikachu靶场搞搞渗透测试学学安全,但是成功后仅有下面这部分,没有侧边导航栏,整的我都怀疑人生了,凭啥相同的教程人家的就没有问题,我这就遇到这么奇葩的问题=.=,情况如下: 整了半个多少小时,才发现问题,很尴尬的问题,虚拟机界面比较小,只是没有显示全,尴尬了,按住crtrl滚动鼠标滚轮,缩小页面就可以了。。。。 ...
pikachu sql注入题解
L1ni01
07-17 533
第一关.数字型注入(post) 首先我们介绍一下数字型和字符型的sql注入 sql注入大致也可分为数字型和字符型 如何判断是数字型还是字符型呢 数字型判断: 当输入的参 x 为整型时,通常 abc.php 中 Sql 语句类型大致如下: select * from <表名> where id = x 这种类型可以使用经典的 and 1=1 和 and 1=2 来判断: Url 地址中输入 http://xxx/abc.php?id= x and 1=1 页面依旧运行正常,继续进行下一步
搭建Pikachu靶场出现的问题
热门推荐
weixin_48584917的博客
05-27 1万+
在Windows搭建pikachu出现的两个问题,今天带大家来解决一下 ①PHPstudy(小皮面板)出现80端口被占用 ②Pikachu出现数据连接失败,请仔细检查inc/config.inc.php配置的问题 准备的工具:Everything ①: 当初启动Apache服务时会出现端口80被占用,此时最好是修改端口号 使用Everything搜索:httpd.conf 打开路径短一点的那个文件,也就是路径*\Apache2.4.39\conf 现在使用记事本打开或者Nodepad++ 按Ctrl
皮卡丘靶场搭建遇到的问题大全
REstrat的博客
08-29 1791
自己电脑开启了mysql服务,使用win+r,services.msc,找到自己的mysql服务,关闭。再次尝试使用phpstudy_pro启动mysql,成功解决。
Linux-CentOS7下pikachu靶场修改数据库密码后,仍然初始化失败
ALIEN_NoT的博客
05-01 2298
搭建pikachu靶场: 试图在CentOS7上搭建pikachu靶场,遇到了一些问题 问题描述 提示:这里描述项目中遇到的问题: 例如:数据传输过程中数据不时出现丢失的情况,偶尔会丢失一部分数据 APP 中接收数据代码: 原因分析: 提示:这里填写问题的分析: 例如:Handler 发送消息有两种方式,分别是 Handler.obtainMessage()和 Handler.sendMessage(),其中 obtainMessage 方式当数据量过大时,由于 MessageQuene 大小也有
Burp Suite拦截pikachu
最新发布
03-27
### 使用 Burp Suite 拦截和分析 Pikachu 请求与响应的方法 当尝试使用 Burp Suite 抓取 Pikachu 平台上的数据流量时,如果遇到无法成功捕获请求的情况,可能涉及多个原因以及解决方法。以下是详细的解决方案: #### 1. 配置浏览器代理设置 确保浏览器已正确配置为通过 Burp Suite 进行通信。通常情况下,Burp 默认监听本地地址 `127.0.0.1` 和端口 `8080`。可以通过以下方式验证: - 浏览器的代理设置应指向 `localhost:8080` 或者对应的 IP 地址。 - 如果使用的是无界面环境(如某些虚拟机),需确认目标机器能够解析并连接到运行 Burp 的主机。 对于 Pikatchu 页面点击操作未触发任何请求被捕获的现象,可能是由于代理未生效或者应用本身采用了 HTTPS 加密传输而证书不受信任所致[^1]。 #### 2. 安装 Burp CA 证书 Pikachu 可能启用了 HTTPS 协议保护其网络通讯安全。为了使 Burp 能够解密这些加密流量,则需要安装由 Burp 自动生成的信任根证书至操作系统或浏览器中: - 打开 Burp 套件中的 “CA Certificate” 功能模块; - 下载生成好的 PEM 文件或其他兼容格式文件; - 根据具体使用的客户端设备类型完成导入过程——例如,在桌面版 Chrome/Firefox 上手动加载;而对于 Android/iOS 移动终端则按照官方文档指引执行相应步骤。 一旦完成了上述工作之后再次访问受 SSL/TLS 层级防护的目标站点时,应该可以看到明文形式展现出来的交互细节而非原先被标记为“Secure”的模糊概要信息了[^2]。 #### 3. 排查特殊场景下的漏报情况 即使已经妥善处理好了基础层面的技术障碍后仍然存在个别状况下依旧看不到预期结果的情形发生。此时可以从以下几个角度出发进一步排查问题根源所在之处: ##### (a). JavaScript动态加载内容 部分现代Web应用程序倾向于利用前端框架异步调用远程接口来渲染UI组件而不是一次性提交整个表单再刷新整页的方式呈现最终效果给用户看。这类行为可能会绕过传统意义上的Form Submit机制从而导致我们的工具捕捉不到相关动作产生的HTTP Request/Response Pairings. 解决办法之一就是启用Burp内置Spider爬虫功能自动探测隐藏链接路径;另外也可以借助Intruder插件模拟人工干预发起自定义Payload测试看看能否重现相同现象进而定位确切位置点位在哪里. ##### (b). CORS跨域资源共享策略限制 假设当前正在调试的应用程序遵循严格的CORS政策规定只允许来自特定源域名列表内的请求进入后台服务端逻辑链路当中去的话那么即便我们强行修改Referer Header字段也无法突破这一层屏障实现完全控制权转移的目的. 对此建议先仔细阅读API文档了解清楚哪些参数组合构成合法准入条件然后再针对性调整伪造Header项直至满足所有必要约束为止即可顺利解决问题. ```python import requests url = 'http://example.com/api/resource' headers = { 'Origin': 'http://allowed-origin.com', 'Access-Control-Allow-Origin': '*' } response = requests.get(url, headers=headers) print(response.text) ``` --- ###
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

BrokenClient

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值