如何使用docke-compose快速部署漏洞环境

经常搭建一些漏洞环境，复现一些漏洞和指纹测试，网站总是喜欢找现成的，无奈一些环境肯定不是很好找，就类比vulhub.org上的改装自己的部属环境，这里我拿【雷风影视CMS】做案例。

需要准备什么？

• 已经安装docker以及docker-compose
• 待部属源码包，这里【雷风影视CMS】https://www.mycodes.net/47/8132.htm
  S

直接参考vulhub中的thinkphp

【雷风影视CMS】使用thinkphp3.2.2

雷风影视CM

version: '2'
services:
 web:
   image: vulhub/thinkphp:5.0.9
   depends_on:
    - mysql
   ports:
    - "80:80"
   volumes:
    - ./cltphp6.0/:/var/www/
 mysql:
   image: mysql:5.5
   environment: 
    - MYSQL_ROOT_PASSWORD=root
    - MYSQL_DATABASE=cltphp6.0

但是不是我们想要的环境,我们的目标环境是 php5.6+mysql+ nginx或者apache

更改第一处：文件映射,将刚刚下载的源码解压后文件路径名写在 ./cltphp6.0/处

volumes:
    - ./cltphp6.0/:/var/www/

更改第二处：由于vuhub thinkphp环境使用的php版本过高，于是我就使用docker search查询apache,果然找到想要的环境

经过测试，又发现使用的镜像apache配置的web路径不是/var/www，然后修改后启动即可正常使用：

version: "2"
services:
  web:
    image: mmorejon/apache2-php5
    depends_on:
      - mysql
    ports:
      - "80:80"
    volumes:
      - ./lfcms3.8.6/:/app
  mysql:
    image: mysql:5.5
    environment:
      - MYSQL_ROOT_PASSWORD=root
      - MYSQL_DATABASE=lfcms3_8_6

注：mysql的连接的host名是mysql