抓不到本地靶场包的原因及解决方法

已于 2022-04-05 20:08:25 修改
阅读量3.2k 收藏 25
点赞数 19
分类专栏: 网络安全 文章标签: web安全 web
于 2022-04-05 20:07:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lbwnbnbnbnbnbnbn/article/details/123975863
版权

文章目录

问题的发现

今天在用通过 PHP study 搭建的本地 pikachu 靶场进行暴力破解实验的时候,发现开了代理,但是怎么也抓不到包。一开始还以为是代理坏了,我又去云演平台的靶场测试一下,发现好着呢。我就很疑惑了,我以前在 pikachu 靶场抓过包的,为什么今天就不行了?

通过 http://127.0.0.1/pikachu/ 访问发现,brupsuite有数据包显示,但pikachu网页仍可正常显示,而不是正在加载状态。到底是怎么一回事呢?

为什么抓不到本地靶场的包

打开插件发现了这么一块
在这里插入图片描述
不代理的主机列表,说明与127.0.0.1(本地)的连接永不经过代理,当然抓不到包。

如何解决

最简单的方法就是通过局域网的ip地址访问本地靶场即可,通过 ipconfig 查到局域网ip地址。
在这里插入图片描述
接着访问192.168.244.1/pikachu即可

那我为啥以前能抓到包呢?因为我以前搭建的不是本地靶场,我是直接 /pikachu访问的(─.─||)

也是挺离谱,我居然今天才发现这个问题。

西电卢本伟
关注
  • 19
    点赞
  • 25
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
BurpSuite不到本地(127.0.0.1)靶场解决方法(超简单傻瓜教程)
2301_78482161的博客
04-20 1259
查看是否把本地地址写入了不代理地址里面删除127.0.0.1点击应用选择。
burp无法取本地解决办法
m0_51607644的博客
01-22 2089
最近寒假学习SQLlabs在第11关的时候想用burp一下,可是发现怎么也不对劲。上网上查阅了一些资料,发现问题出在这。。。 这是取错误的数据: 查看响应也仅仅显示: 一般登录本地php网页都是使用127.0.0.1或者localhost+WWW下的文件路径。 但是localhost其实是域名,一般windows系统默认将localhost指向127.0.0.1,但是localhost并不等于127.0.0.1,localhost指向的IP地址是可以配置的。只不过127.0.0.1经常被默认
Burp不了或者不全本地的
qq_52715164的博客
05-11 1474
在用burp本地靶场uoload上传的文件时,老是不了,每次都是文件已经上传到upload文件夹了,但burp没反应,简单记录一下解决步骤 到网上搜了一下大佬的解决方案: 1、首先打开Firefox菜单–设置 2、在最上方的框框里面,将about:preferences修改为about:config 3、点击页面“接受风险并继续” 4、在搜索框输入:network.proxy.allow_hijacking_localhost 5、将页面false点击修改为true ...
关于burpsite不能取本地数据解决方法
weixin_51566481的博客
08-16 1298
burpsuit
Burp Suite不到本地/localhost问题解决汇总
阿鱼的小世界
07-19 5927
一、火狐配置好IP和安装后BP的证书 1.首先在火狐浏览器中配置好本地IP选项 2.配置好后访问http://burp/下载安装证书先点击右上角下载证书 3.下载好后双击运行,安装证书 二、尝试使用本地IP域名 我们将地址栏的localhost替换成本机IP域名 第一步、Win+R运行cmd 第二步、输入ipconfig查看ipv4的域名将其替换即可访问到。 三、修改火狐首选项配置 1、在地址栏输入about:config 2.搜索hijack,
burp失败
qq_15788185的博客
09-27 859
我本机的xampp的apache端口为8081,本机的burp的代理端口设置成了8082,浏览器的代理端口也设置成了8082——但是这样就是不到呢 然后我直接在虚拟机里面安装了xampp,使用默认端口8080,然后本机访问虚拟机的皮卡丘,就直接到了,没有改其他东西 原因:该设置默认为false,改为true即可取本地的 ...
本地靶场搭建--常见靶场环境集锦
04-28
"本地靶场搭建--常见靶场环境集锦" 提供了一系列经典的靶场平台,帮助用户深入理解并实践各种安全漏洞。下面将详细介绍这些靶场环境以及它们所涉及的知识点。 1. DVWA (Damn Vulnerable Web Application) DVWA 是一...
靶场微波通信路径分析及优选方法
07-27
针对微波信号的固有特性和试验靶场的地理特征,对影响微波信号传输的主要因素进行理论分析,并结合实践运用,对微波信号传输路径选择的基本要素和优化方法进行梳理总结,以期对相关使用维护人员提供借鉴。
网络攻防演练靶场解决方案
最新发布
12-31
网络攻防演练靶场解决方案 近年来,随着网络信息化的发展,我国的网络安全形势变得越来越严峻。为应对网络安全挑战,国家高度重视网络和信息安全,要求加强网络安全科学建设和人才培养,并积极开展攻防演练,提高...
计算机网络安全技术:web安全本地靶场介绍.pdf
05-12
web安全本地靶场介绍 DVWA 的拔草,这是一个经典的拔草。 这一个部署在了windows 2003 的虚拟机里面。2003 的虚拟机的好处就是比较省资源,比较省CPU 和内 存。然后通过虚拟主机的方式在NGX 的虚拟主机文 件里面有一...
sql和xss等靶场资料.zip
12-21
bWAPP latest.zip DVWA-master.zip pikachu-master.zip sqli-labs-master.zip upload-labs-master-21.zip xss闯关小游戏.Zip xxe-lab-masteri靶场.rar PhpStudy20180211.zip vc9x86(必装).eXe vc11 x86.exe
【burpsuite问题合集】【六种解决方法】第一种:连接配置问题,拦截不到任何;第二种:设置问题,不到部分
04-10 1万+
burpsuite异常问题,归类的明明白白了
BurpSuite不到本地
Filotimo_的博客
12-19 1656
我们或许还可以尝试安装其他版本的bp,或者重装phpStudy和sqli靶场解决bp不了本地的问题,但我感觉这个成本有点高了,很麻烦。
burp无法取本地解决
miaositekali的博客
02-12 2741
解决burp不到本地的1两种方法
pikachu练习——暴破
haoaaao的博客
01-21 930
一、表单的爆破 1、burpsuite 2、发送到intruder (1)设置变量个数,不需要的变量claer掉 (2)设置爆破字典以及爆破速度,进行爆破。(注意长度不一致的数据,可能是正确的密码) 二、验证码绕过(on client) 1、,发现验证码正确时,验证码错误时不到,说明该验证码识别未通过服务器。 2、法一:火狐自带js插件进行屏蔽。 法二:1)查看页面源代码,找到验证码模块查看代码。 2)fn➕f12在控制台中模仿页面源代码格式重写验证码模块代码...
关于BurpSuite不到本地的问题解决方法汇总
热门推荐
qq_43662512的博客
08-17 2万+
下面整理了关于burp不到本地或者有人玩DVWA时出现问题的常规解决办法。 一、检查代理服务器以及CA证书的安装 这里以火狐浏览器为例,首先打开服务器代理 在配置好 配置本地域名并清理掉 不使用代理 栏中的内容点击确定,尝试成功说明是屏蔽了本地的服务器导致,问题解决。 如果未解决问题,接着下来的步骤: 配置好代理后,打开http://burp 在右上角选择安装证书并打开 在证...
pikachu之暴力破解
m0_61506558的博客
08-20 737
打开前端代码,可以分析出来是前端校验,方法一:把createCode删除;方法二:用正确的vcode进入后,进行爆破。验证后并没有销毁$_SESSION['vcode'],导致了$_SESSION['vcode']可以复用。更换密码来测试,依旧显示用户或密码不存在。证明验证码可以复用,即登录失败后验证码不刷新。显示用户名或者密码错误,
dvwa靶场搭建过程及报错解决方法
09-25
DVWA(Damn Vulnerable Web Application)是一个漏洞模拟环境,用于进行Web应用程序的安全测试和学习。下面是DVWA靶场搭建的过程及报错解决方法: 1. 首先,下载DVWA。你可以在官方网站上下载DVWA的压缩。 2. 解压缩下载的压缩,并将解压后的文件夹放在你的Web服务器的根目录下。 3. 打开DVWA文件夹中的config文件夹,并将config.inc.php.dist文件复制一份,并将复制的文件重命名为config.inc.php。 4. 编辑config.inc.php文件,将其中的数据库参数修改为你的数据库信息。确保将user和password修改为root,并保存文件。 5. 在浏览器中输入你的Web服务器地址,并进入DVWA靶场的安装界面。 6. 点击"Create/Reset Database"按钮,创建或重置数据库。 7. 随后,你将被重定向到DVWA的登录页面。使用默认的用户名和密码(admin/password)进行登录。 8. 完成登录后,你可以选择不同的难度级别(如Low、Medium、High)来进行漏洞测试和学习。 对于报错"Illegal mix of collations for operation 'UNION'"的解决方法: 1. 这个报错通常是由于编码问题引起的。你可以通过下载PhpMyAdmin来修改编码。 2. 首先,在百度上搜索并下载PhpMyAdmin。将下载的压缩解压缩到你的Web服务器的WWW目录下。 3. 对PhpMyAdmin进行配置。可以参考这篇文章:https://m.php.cn/article/361433.html。按照文章中的步骤进行配置。 4. 配置完成后,在浏览器中输入你的主机IP地址或localhost,然后加上PhpMyAdmin文件夹的名字(根据你的配置进行修改),进入PhpMyAdmin的登录界面。 5. 默认情况下,用户名和密码都是root。登录后,在左边的选项中选择dvwa,在右边的选项中单击"操作",然后往下滑动到"排序规则",将原来的编码改为"utf8_general_ci"。选择好编码后,单击右下角的"执行"。 6. 最后,关闭PhpMyAdmin,并重新启动Apache和MySQL。 现在,你可以重新打开DVWA靶场,将难度级别调至Low,并尝试之前报错的那条操作,应该已经成功了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值