在高度发达的互联网背景下，很多资产以及个人信息都会存储在数据库中，便于Web服务器的查询与操作，但是这些数据由于Web服务器的一些代码层面上的漏洞，容易引发黑客对数据库中存储的数据的盗取与操作，开发本系统的目的就是让广大开发人员以及对网络安全感兴趣的用户了解黑客是如何攻击网站的，并采取针对性的修复方式来修复网站漏洞，以此来保证整个项目系统以及用户的数据得到安全。本系统设计采用Linux版本CentOS 7.0作为服务器，数据的存储采用MySQL数据库，Web中间件采用Apache作为容器，后端采用PHP语言进行开发，前端主要采用HTML与CSS进行装饰，实现了拉取带有相关漏洞的Docker镜像到服务器，通过用户启用靶场的方式，调用Shell脚本并赋予随机端口开启靶场，将相关信息返回到前端页面展示供用户使用，用户还可以自主关闭靶场，如果用户不关闭，也会在一个小时后自动关闭开启的靶场，并且用户不关闭靶场，将无法启动下一个靶场，以此来避免资源的浪费。通过该系统，用户可以学习到Web的主流漏洞，并尝试攻击，并了解学习相关的修复方法，该系统从简至难都有相关的攻击靶场，可以了解到作为攻击者的角度思考的安全问题，而且项目可移植性比较高，可通过简单步骤完成项目的迁移和安装，没有太多的依赖性文件库和包，避免了项目在迁移中的各种报错。通过本次项目的历练，获得了更多的开发经验与安全攻防经验，并发现了更多在安全层面上可继续开发的功能与技术。