靶场的目的是为了后面写一本网络安全入门数据做准备，慢慢来吧。

基础环境

靶场发布时使用虚机进行发布，基础操作系统采用windows server 2008r2。
为什么用windows，因为linux有人不用会啊，视窗操作系统还是能够更好的让新手进行学习。

靶场语言

使用php作为基础语言，java作为辅助语言。
对于绝大多数漏洞，使用php足以进行描述，同时可以借鉴各个地方的靶场源代码，做一个代码的搬运工。
在一些漏洞，如反序列化等需要使用java作为开发语言的，利用sprintboot技术进行微服务快速开发。

数据库选择

数据库使用mysql，简单易用，同时可使用多个经典bug。

如何更新

更新源代码，对于jar文件，在指定目录下直接启动，会根据配置文件的端口号进行启动，我们在主平台中只要在对应问题的连接上填入对应的jar就ok了。

系统漏洞

不打补丁，并可集成一些 windows 自身的漏洞，不集成其他漏洞的原因为已经有了如 vulhubs 这样优秀的应用漏洞靶场，没有必要再次制做此类靶场。

CMS类

由于 vulhubs 这样的靶场对于 Web 层面的漏洞很少，我这里会将已经复现的web 应用漏洞进行更新。
如果能够使用自动代码更新是最好的，不可以的话可以根据靶场整体升级而进行公布，同时公布POC、漏洞分析等内容。