web安全小白

xiaoWang99

我想请问，别人看上去随随便便就搭建好了一个漏洞环境是怎么做到的。比如有些环境只有mysql固定版本能触发，怎么做到一直更换版本的呢？

mou970531

这个具体看你要什么样的靶场：
1、如果是CVE类型的那种漏洞复现可以使用vulhub，docker一键部署就行，https://vulhub.org/zh；
2、如果是web类型的学习，一般是pikachu，dvwa，sqlilab，也是一键搭建，新手的话直接B站看小迪安全的课程就好了。

jyjjf

是不是虚拟机恢复了已经装好了的镜像？

w1ndy

可能是docker部署的，吧

YangLi6

这种一般是通过Linux的容器去下载一些漏洞靶场网址提供的镜像包然后直接一键运行的