抓不到本地靶场包的原因及解决方法

已于 2022-04-05 20:08:25 修改
阅读量4.9k 收藏 44
点赞数 28
分类专栏: 网络安全 文章标签: web安全 web
于 2022-04-05 20:07:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lbwnbnbnbnbnbnbn/article/details/123975863
版权

文章目录

问题的发现

今天在用通过 PHP study 搭建的本地 pikachu 靶场进行暴力破解实验的时候,发现开了代理,但是怎么也抓不到包。一开始还以为是代理坏了,我又去云演平台的靶场测试一下,发现好着呢。我就很疑惑了,我以前在 pikachu 靶场抓过包的,为什么今天就不行了?

通过 http://127.0.0.1/pikachu/ 访问发现,brupsuite有数据包显示,但pikachu网页仍可正常显示,而不是正在加载状态。到底是怎么一回事呢?

为什么抓不到本地靶场的包

打开插件发现了这么一块
在这里插入图片描述
不代理的主机列表,说明与127.0.0.1(本地)的连接永不经过代理,当然抓不到包。

如何解决

最简单的方法就是通过局域网的ip地址访问本地靶场即可,通过 ipconfig 查到局域网ip地址。
在这里插入图片描述
接着访问192.168.244.1/pikachu即可

那我为啥以前能抓到包呢?因为我以前搭建的不是本地靶场,我是直接 /pikachu访问的(─.─||)

也是挺离谱,我居然今天才发现这个问题。

pikachu练习——暴破
haoaaao的博客
01-21 1033
一、表单的爆破 1、burpsuite 2、发送到intruder (1)设置变量个数,不需要的变量claer掉 (2)设置爆破字典以及爆破速度,进行爆破。(注意长度不一致的数据,可能是正确的密码) 二、验证码绕过(on client) 1、,发现验证码正确时,验证码错误时不到,说明该验证码识别未通过服务器。 2、法一:火狐自带js插件进行屏蔽。 法二:1)查看页面源代码,找到验证码模块查看代码。 2)fn➕f12在控制台中模仿页面源代码格式重写验证码模块代码...
burp无法本地解决办法
m0_51607644的博客
01-22 2616
最近寒假学习SQLlabs在第11关的时候想用burp一下,可是发现怎么也不对劲。上网上查阅了一些资料,发现问题出在这。。。 这是取错误的数据: 查看响应也仅仅显示: 一般登录本地php网页都是使用127.0.0.1或者localhost+WWW下的文件路径。 但是localhost其实是域名,一般windows系统默认将localhost指向127.0.0.1,但是localhost并不等于127.0.0.1,localhost指向的IP地址是可以配置的。只不过127.0.0.1经常被默认
BurpSuit失败-基础配置
最新发布
m0_56147044的博客
03-29 573
burpsuite配置,burpsuite简单教程。
BurpSuite不到本地(127.0.0.1)靶场解决方法(超简单傻瓜教程)
2301_78482161的博客
04-20 6459
查看是否把本地地址写入了不代理地址里面删除127.0.0.1点击应用选择。
burpsuite不到pikachu的
qq_45795768的博客
09-18 920
使用burpsuite时,输入其他网址的请求可以被到,但是在pikachu页面上随便点都没反应。现在我们使用ifconfig查到局域网ip地址,用该ip地址访问pikachu靶场。之前使用的是127.0.0.1来访问pikachu。这样burpsuite就能了。
Burp不了或者不全本地
qq_52715164的博客
05-11 1820
在用burp本地靶场uoload上传的文件时,老是不了,每次都是文件已经上传到upload文件夹了,但burp没反应,简单记录一下解决步骤 到网上搜了一下大佬的解决方案: 1、首先打开Firefox菜单–设置 2、在最上方的框框里面,将about:preferences修改为about:config 3、点击页面“接受风险并继续” 4、在搜索框输入:network.proxy.allow_hijacking_localhost 5、将页面false点击修改为true ...
靶场不到-Firefox
weixin_51591328的博客
08-13 179
firefox默认不允许本地,打开about:config页面,搜索network.proxy.allow_hij…
BurpSuite不到本地解决大汇总
qq_42630215的博客
05-04 1万+
一.检查代理服务器 将不使用代理框中的内容清掉。重新尝试 二.CA证书的安装 打开http://burp 下载下来 找到证书选项,导入证书,双选信任。 如果http://burp网站打不开可以在Burpsuite里面下载 next 然后选择一个文件夹保存 命名为cacert.der 然后next 就可以了。然后在浏览器的证书管理中将证书导入进去 三.换域名 将127.0.0.1或...
kali虚拟机自带burp物理机
m0_51076536的博客
07-28 7645
kali虚拟机自带burp物理机 background:安全小白怕麻烦不想在物理机安装burp(懒,故用kali虚拟机自带的burp物理机。 所遇问题: 一.虚拟机网络设置问题 二.kali的burp不能https 三.代理IP选择错误 解决方案: 一.虚拟机网络设置问题 刚开始的时候由于将虚拟机网络设置为桥接模式,因此不能(不能自己自己),因此需要将虚拟机网络设置为NAT模式 桥接模式相当于直接复制物理机网络状态(使用同一个IP) NAT模式相当于在同一网段中将物理机看作一个路由
pikachu靶场通关全流程
braty_的博客
06-08 1961
web安全新手靶场,,过程详细,,萌新易学
Burpsuite靶场信息泄露相关的实验通关
qq_68163788的博客
06-30 1415
Web站点信息泄露是指Web应用程序、网站或服务中意外或恶意泄露敏感信息,如个人身份资料、金融数据、登录凭证,可能导致用户隐私泄露、金融损失、信誉受损等风险,常见漏洞括注入、XSS、配置错误等,应加强安全审查、访问控制和漏洞扫描等措施保护信息安全
burp失败
qq_15788185的博客
09-27 985
我本机的xampp的apache端口为8081,本机的burp的代理端口设置成了8082,浏览器的代理端口也设置成了8082——但是这样就是不到呢 然后我直接在虚拟机里面安装了xampp,使用默认端口8080,然后本机访问虚拟机的皮卡丘,就直接到了,没有改其他东西 原因:该设置默认为false,改为true即可本地 ...
BurpSuite不到本地_bp不到,作为一个网络安全程序员你还不会JetPack
m0_60666452的博客
04-07 1114
我真傻,真的。自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点,真正体系化!
关于burpsite不能本地数据解决方法
weixin_51566481的博客
08-16 1498
burpsuit
Burp Suite不到本地/localhost问题解决汇总
阿鱼的小世界
07-19 6831
一、火狐配置好IP和安装后BP的证书 1.首先在火狐浏览器中配置好本地IP选项 2.配置好后访问http://burp/下载安装证书先点击右上角下载证书 3.下载好后双击运行,安装证书 二、尝试使用本地IP域名 我们将地址栏的localhost替换成本机IP域名 第一步、Win+R运行cmd 第二步、输入ipconfig查看ipv4的域名将其替换即可访问到。 三、修改火狐首选项配置 1、在地址栏输入about:config 2.搜索hijack,
【环境搭建】Burpsuite不到解决方案汇总
Mitchell_Donovan的博客
11-03 2039
如果端口被占用,Burp在默认情况下就无法工作了,因此需要更换端口监听和代理,比如将8080更换为8081,Burp和Firefox两边都需要设置。Firefox端和上面步骤一样,不再赘述。替换成这几个地址,再次尝试即可。以Linux系统为例,在终端中输入。
BurpSuite不到本地
Filotimo_的博客
12-19 2922
我们或许还可以尝试安装其他版本的bp,或者重装phpStudy和sqli靶场解决bp不了本地的问题,但我感觉这个成本有点高了,很麻烦。
burp无法本地解决
miaositekali的博客
02-12 3243
解决burp不到本地的1两种方法
【burpsuite问题合集】【六种解决方法】第一种:连接配置问题,拦截不到任何;第二种:设置问题,不到部分
热门推荐
04-10 2万+
burpsuite异常问题,归类的明明白白了
XSS靶场搭建
03-12
- 开启浏览器开发者模式以便实时监控网络请求响应情况,并利用Burp Suite Pro代理分析流量特征; ```bash docker run --name some-mysql -e MYSQL_ROOT_PASSWORD=my-secret-pw -d mysql:tag ``` 上述命令展示...
评论 10
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值