安洵杯环境搭建

Orz，其中有很多坑点，大佬们写的不是很全，所以本菜搭建起来踩坑了....

有一些配置是需要改的，有的基本一查就查到了，有的则有点坑。。。
安洵杯里几道很不错的ssrf的题目

Diglett这道，有点小坑...mysql未授权访问

配置的md里，写的有点小不清楚

创建空密码用户test，第一句语句没有错...
但是你执行了会发现第二句，执行会说表里没有该用户
但这里有个暗示吧，创建的时候是@localhost,这里是@%。很明显，去改这个host
>update user set host = '%' where user = 'test';（记得use mysql）
>flush privileges（这句话一定要有）
欸，你要问我把第二句命令改为@localhost不行吗？
我没试，不过要是不改为@%，你会发现没有办法用这个test用户登录mysql...  

还有就是分配权限的时候指定了test.flag，
那么这个库和表就要在分配这句话之前存在，所以应该先创建库和表，再去分配权限

还有一点就是，因为ssrf一个重要的命令是因为代码中执行了curl
所以，如果你搭建的环境没有curl，那么就要安装一个才行

主要是两个问题：
1、新创建的用户登录不了，要去改localhost
2、搞定了数据库发现file读不了文件内容，安装curl,重启apache，Ok

referer:https://www.cnblogs.com/wonder315/archive/2011/11/02/2233010.html

---

wp

https://www.jianshu.com/p/bb4dfa2b2052

也有一个，要安装工具 gopherus（python27）
安装的时候，报错，没有pip模块。
For pip2.7, you can at first
curl https://bootstrap.pypa.io/get-pip.py -o get-pip.py,
then python2.7 get-pip.py --force-reinstall
to reinstall pip.

referer:https://blog.csdn.net/qq_15505637/article/details/80910125

因为环境时搭在vmware上的，tcpdump了半天，抓不到包...突然想到一个问题...虚拟机的网卡...抓包并不是那么容易的orz...但目前来说还没有找到答案..