5分钟搞定Pikachu靶场：XAMPP+PHP7.4快速搭建指南（附常见错误排查）

5分钟搞定Pikachu靶场：XAMPP+PHP7.4快速搭建指南（附常见错误排查）

每次看到朋友在群里问“怎么搭个靶场练手这么麻烦”，我就想起自己刚入门那会儿，对着教程折腾半天，最后卡在数据库连接上，那种挫败感记忆犹新。其实，搭建一个像Pikachu这样经典的Web安全练习环境，完全可以像搭积木一样简单快速。今天这篇指南，就是为你——那些时间宝贵、只想快速上手练习的Web安全新手准备的。我们不谈复杂的原理，不搞繁琐的配置，只聚焦于最核心的“下载-安装-启动”三步曲，并用超过一半的篇幅，专门解决那些最容易让你“卡住”的坑点。目标是让你在5分钟内，看到一个可以开始练习的Pikachu靶场首页。

1. 环境准备：选择对的工具，事半功倍

搭建PHP+MySQL环境，对于新手来说，最怕的就是各种依赖和配置冲突。因此，我们的核心策略是：使用集成环境，避免手动配置。XAMPP正是为此而生，它将Apache、MySQL、PHP和phpMyAdmin打包在一起，安装即用。

1.1 获取并安装XAMPP

首先，访问Apache Friends官网，下载适用于你操作系统的XAMPP安装包。这里有一个关键选择：强烈建议选择带有PHP 7.4.x版本的安装包。Pikachu靶场对PHP版本有一定兼容性要求，PHP 7.4是一个经过广泛测试、稳定且性能不错的版本，能最大程度避免因版本过高或过低导致的语法兼容性问题。

下载完成后，运行安装程序。安装过程需要注意以下几点：

• 安装路径：建议使用默认路径（如 C:\xampp）。避免使用包含中文或空格的路径，这可能会在某些情况下引发不可预知的问题。
• 安全警告：安装过程中，Windows Defender或第三方杀毒软件可能会弹出警告，这是因为XAMPP包含服务器软件。请放心，这是正常现象，选择“允许”或“添加信任”即可。
• 服务安装：安装程序可能会询问是否将Apache和MySQL安装为Windows服务。对于新手和快速搭建场景，我建议先不要勾选“安装为服务”。以普通应用方式启动，管理起来更直观，遇到端口冲突等问题时也更容易排查。

安装完成后，你可以在开始菜单或桌面上找到 XAMPP Control Panel，这就是我们管理环境的控制中心。

1.2 启动核心服务

打开XAMPP控制面板，你会看到Apache和MySQL模块。点击它们右侧的 Start 按钮。

理想情况下，两个模块的名称背景会变成绿色，并显示对应的PID（进程ID）。这表示服务启动成功。

注意：如果Apache或MySQL启动失败（按钮变红或无法变绿），最常见的原因就是端口占用。我们将在第4章“深度排错”中详细解决这个问题。现在，如果遇到启动失败，可以先跳过，继续完成后续的文件部署步骤，最后再统一处理。

2. 靶场部署：让代码“住”进正确的位置

环境跑起来了，接下来就是把Pikachu的“身体”——源代码，放到它该在的地方。

2.1 获取Pikachu源代码

Pikachu是一个开源项目，托管在GitHub上。获取方式有两种：

1. 直接下载ZIP包（推荐给新手）：访问Pikachu的GitHub仓库页面，找到绿色的 Code 按钮，点击后选择