抓不到本地靶场包的原因及解决方法

已于 2022-04-05 20:08:25 修改
阅读量4.8k 收藏 44
点赞数 28
分类专栏: 网络安全 文章标签: web安全 web
于 2022-04-05 20:07:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lbwnbnbnbnbnbnbn/article/details/123975863
版权

文章目录

问题的发现

今天在用通过 PHP study 搭建的本地 pikachu 靶场进行暴力破解实验的时候,发现开了代理,但是怎么也抓不到包。一开始还以为是代理坏了,我又去云演平台的靶场测试一下,发现好着呢。我就很疑惑了,我以前在 pikachu 靶场抓过包的,为什么今天就不行了?

通过 http://127.0.0.1/pikachu/ 访问发现,brupsuite有数据包显示,但pikachu网页仍可正常显示,而不是正在加载状态。到底是怎么一回事呢?

为什么抓不到本地靶场的包

打开插件发现了这么一块
在这里插入图片描述
不代理的主机列表,说明与127.0.0.1(本地)的连接永不经过代理,当然抓不到包。

如何解决

最简单的方法就是通过局域网的ip地址访问本地靶场即可,通过 ipconfig 查到局域网ip地址。
在这里插入图片描述
接着访问192.168.244.1/pikachu即可

那我为啥以前能抓到包呢?因为我以前搭建的不是本地靶场,我是直接 /pikachu访问的(─.─||)

也是挺离谱,我居然今天才发现这个问题。

burp无法本地解决办法
m0_51607644的博客
01-22 2596
最近寒假学习SQLlabs在第11关的时候想用burp一下,可是发现怎么也不对劲。上网上查阅了一些资料,发现问题出在这。。。 这是取错误的数据: 查看响应也仅仅显示: 一般登录本地php网页都是使用127.0.0.1或者localhost+WWW下的文件路径。 但是localhost其实是域名,一般windows系统默认将localhost指向127.0.0.1,但是localhost并不等于127.0.0.1,localhost指向的IP地址是可以配置的。只不过127.0.0.1经常被默认
BurpSuite不到本地(127.0.0.1)靶场解决方法(超简单傻瓜教程)
2301_78482161的博客
04-20 6196
查看是否把本地地址写入了不代理地址里面删除127.0.0.1点击应用选择。
burpsuite不到pikachu的
qq_45795768的博客
09-18 868
使用burpsuite时,输入其他网址的请求可以被到,但是在pikachu页面上随便点都没反应。现在我们使用ifconfig查到局域网ip地址,用该ip地址访问pikachu靶场。之前使用的是127.0.0.1来访问pikachu。这样burpsuite就能了。
Burp不了或者不全本地
qq_52715164的博客
05-11 1809
在用burp本地靶场uoload上传的文件时,老是不了,每次都是文件已经上传到upload文件夹了,但burp没反应,简单记录一下解决步骤 到网上搜了一下大佬的解决方案: 1、首先打开Firefox菜单–设置 2、在最上方的框框里面,将about:preferences修改为about:config 3、点击页面“接受风险并继续” 4、在搜索框输入:network.proxy.allow_hijacking_localhost 5、将页面false点击修改为true ...
kali环境BurpsuiteDVWA靶场不到问题合集
weixin_45968738的博客
03-05 364
接受风险后输入 network.proxy.allow_hijacking_localhost 把OFF改为True即可。测试代理是否配置成功,浏览器输入http://burp/或者浏览器url输入 about:config。把浏览器url改为 你的ip/DVWA。火狐浏览器为例:设置-网络设置。此时可以控制台查看自己的ip。输入ifconfig。
靶场不到-Firefox
weixin_51591328的博客
08-13 173
firefox默认不允许本地,打开about:config页面,搜索network.proxy.allow_hij…
burp失败
qq_15788185的博客
09-27 980
我本机的xampp的apache端口为8081,本机的burp的代理端口设置成了8082,浏览器的代理端口也设置成了8082——但是这样就是不到呢 然后我直接在虚拟机里面安装了xampp,使用默认端口8080,然后本机访问虚拟机的皮卡丘,就直接到了,没有改其他东西 原因:该设置默认为false,改为true即可本地 ...
BurpSuite不到本地_bp不到,作为一个网络安全程序员你还不会JetPack
m0_60666452的博客
04-07 1100
我真傻,真的。自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点,真正体系化!
关于burpsite不能本地数据解决方法
weixin_51566481的博客
08-16 1490
burpsuit
BurpSuite不到本地解决大汇总
qq_42630215的博客
05-04 1万+
一.检查代理服务器 将不使用代理框中的内容清掉。重新尝试 二.CA证书的安装 打开http://burp 下载下来 找到证书选项,导入证书,双选信任。 如果http://burp网站打不开可以在Burpsuite里面下载 next 然后选择一个文件夹保存 命名为cacert.der 然后next 就可以了。然后在浏览器的证书管理中将证书导入进去 三.换域名 将127.0.0.1或...
kali虚拟机自带burp物理机
m0_51076536的博客
07-28 7625
kali虚拟机自带burp物理机 background:安全小白怕麻烦不想在物理机安装burp(懒,故用kali虚拟机自带的burp物理机。 所遇问题: 一.虚拟机网络设置问题 二.kali的burp不能https 三.代理IP选择错误 解决方案: 一.虚拟机网络设置问题 刚开始的时候由于将虚拟机网络设置为桥接模式,因此不能(不能自己自己),因此需要将虚拟机网络设置为NAT模式 桥接模式相当于直接复制物理机网络状态(使用同一个IP) NAT模式相当于在同一网段中将物理机看作一个路由
pikachu靶场通关全流程
braty_的博客
06-08 1918
web安全新手靶场,,过程详细,,萌新易学
Burpsuite靶场信息泄露相关的实验通关
qq_68163788的博客
06-30 1397
Web站点信息泄露是指Web应用程序、网站或服务中意外或恶意泄露敏感信息,如个人身份资料、金融数据、登录凭证,可能导致用户隐私泄露、金融损失、信誉受损等风险,常见漏洞括注入、XSS、配置错误等,应加强安全审查、访问控制和漏洞扫描等措施保护信息安全
Burp Suite不到本地/localhost问题解决汇总
阿鱼的小世界
07-19 6778
一、火狐配置好IP和安装后BP的证书 1.首先在火狐浏览器中配置好本地IP选项 2.配置好后访问http://burp/下载安装证书先点击右上角下载证书 3.下载好后双击运行,安装证书 二、尝试使用本地IP域名 我们将地址栏的localhost替换成本机IP域名 第一步、Win+R运行cmd 第二步、输入ipconfig查看ipv4的域名将其替换即可访问到。 三、修改火狐首选项配置 1、在地址栏输入about:config 2.搜索hijack,
【环境搭建】Burpsuite不到解决方案汇总
Mitchell_Donovan的博客
11-03 1957
如果端口被占用,Burp在默认情况下就无法工作了,因此需要更换端口监听和代理,比如将8080更换为8081,Burp和Firefox两边都需要设置。Firefox端和上面步骤一样,不再赘述。替换成这几个地址,再次尝试即可。以Linux系统为例,在终端中输入。
BurpSuite不到本地
Filotimo_的博客
12-19 2874
我们或许还可以尝试安装其他版本的bp,或者重装phpStudy和sqli靶场解决bp不了本地的问题,但我感觉这个成本有点高了,很麻烦。
burp无法本地解决
miaositekali的博客
02-12 3233
解决burp不到本地的1两种方法
【burpsuite问题合集】【六种解决方法】第一种:连接配置问题,拦截不到任何;第二种:设置问题,不到部分
热门推荐
04-10 2万+
burpsuite异常问题,归类的明明白白了
关于Burp Suite不到本地解决办法
m0_46143427的博客
02-10 2547
之前学sql-labs的时候,我的软件怎么都不到那一关。再加上本就是个初学者,碰上这麻烦,总以为是自己在安装上的问题。后来得知只是不到本地,百度一搜搜到这篇博客。太感谢了。 Burp Suite不到本地解决办法 ...
XSS靶场搭建
最新发布
03-12
### 如何搭建XSS(跨站脚本攻击)靶场或测试环境 为了安全有效地研究和学习XSS漏洞,建立一个受控的实验环境至关重要。这不仅有助于理解不同类型的XSS攻击机制,还能提高防御措施的设计能力。 #### 选择合适的平台 对于初学者来说,可以选择已经预配置好的虚拟机镜像或者在线服务来快速启动实践环境。这些资源通常含了各种已知的安全缺陷供学员练习,其中括但不限于pikachu靶场[^1]。这样的平台能够提供一站式的解决方案,减少了自行构建所需的时间和技术门槛。 #### 自定义开发简易Web应用 如果希望更深入地探索特定场景下的XSS行为,则建议创建简单的自定义Web应用程序作为测试对象。此过程涉及编写HTML页面并嵌入PHP/Python等服务器端逻辑处理表单提交等功能。通过这种方式,可以根据具体需求调整代码中的潜在风险点用于教学目的。 #### 配置本地开发环境 - 安装必要的工具链如Apache/Nginx Web服务器、MySQL数据库管理系统以及编程语言解释器; - 使用Docker容器化技术简化部署流程,确保每次重启都能恢复到初始状态而不残留任何数据痕迹; - 开启浏览器开发者模式以便实时监控网络请求响应情况,并利用Burp Suite Pro代理分析流量特征; ```bash docker run --name some-mysql -e MYSQL_ROOT_PASSWORD=my-secret-pw -d mysql:tag ``` 上述命令展示了如何基于Docker运行一个带有指定标签版本的MySQL实例,方便快捷地为后续操作准备好了持久层组件。 #### 实施基本防护策略 即使是在内部网段内的演练也应遵循最小权限原则——即只赋予执行当前任务所需的最低限度访问权能。同时启用防火墙规则阻止外部未授权连接尝试接触敏感接口,从而降低意外泄露的风险。
评论 10
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值