burpsuite怎么进行本地抓包?ctfer测试自搭建靶场必须学会!

最新推荐文章于 2024-05-23 19:29:58 发布
最新推荐文章于 2024-05-23 19:29:58 发布
阅读量616 收藏 2
点赞数 11
分类专栏: 坑题和妙招 hacker 文章标签: burp 抓包 本地抓包
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liKeQing1027520/article/details/135894250
版权

自己搭建靶场测试题目是ctfer不可避免的环节,怎么用burp对本地回环即localhost进行抓包?笔者在本篇分享一下自己的解决经验。

笔者用的是Chrome浏览器,如果是火狐浏览器可以参考本篇:Burp Suite抓不到本地包/localhost包问题解决汇总_使用burp抓localhost的包-CSDN博客

 ①在Proxy SwitchyOmega代理插件选项中,下图红色框起的部分要全部删除,直接清空

下图是配置标准: 

 

② burp和谷歌浏览器不需要任何额外设置,如果有进行额外设置,直接恢复默认,Chrome浏览器还原默认设置后需要重启Proxy SwitchyOmega代理插件

③在测试时,直接使用本地ipv4地址作为根目录

ipv4地址查询方式:【win+R】打开运行窗口->输入【cmd】打开命令行窗口->输入【ipconfig】查询ip地址,找到【无线局域网适配器 WLAN】中的【IPv4地址

④测试(记得开启服务器~)

1)先关闭代理,然后使用本机ipv4地址作为根目录,访问本地服务器

 

2)浏览器打开 burp代理,burp打开intercept准备抓包

3)刷新浏览器,成功抓包

 

4)下面是测试发包,可以不看,我也不详细写了~

 

晴友读钟
关注
  • 11
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
burp无法取本地的解决办法
m0_51607644的博客
01-22 2146
最近寒假学习SQLlabs在第11关的时候想用burp一下,可是发现怎么也不对劲。上网上查阅了一些资料,发现问题出在这。。。 这是取错误的数据: 查看响应也仅仅显示: 一般登录本地php网页都是使用127.0.0.1或者localhost+WWW下的文件路径。 但是localhost其实是域名,一般windows系统默认将localhost指向127.0.0.1,但是localhost并不等于127.0.0.1,localhost指向的IP地址是可以配置的。只不过127.0.0.1经常被默认
burpsuite有些网站不到解决办法.md
05-11
在使用bpsuite的时候,发现有些网站不到,所以就在网上找答案,最后找到了解决吧发,所以在这里写一篇博客记录一下, 也分享一下,希望对别人有帮助。
谷歌浏览器burp不到127.0.0.1和localhost的数据
最新发布
2302_77302329的博客
05-23 288
加个<-loopback>强制让谷歌浏览器代理本地回环。
BurpSuite本地
orchid_sea的博客
01-17 1794
burpsuite本地请求127.0.0.1 设置本地代理 设置权限 访问 about:config,点击接受风险 修改network.proxy.allow_hijacking_localhost为true 再抓包,成功
Burp suite本地抓包
weixin_43487849的博客
08-27 1938
在测一些本地运行的软件,比如.exe程序的时候,需要进行本地抓包,其实和其他抓包是一样的原理,区别就在于之前服务器不在本地(比如云端),现在服务器在本地,也就是要测试的软件,需要在浏览器和软件之间进行代理。 1.浏览器配置代理并安装burp证书; 2.bp配置代理; 3.抓包的网页一般是本地的网址, 一般会通过localhost或者127.0.0.1访问,但是如果通过这两个IP访问的话Burp不到的: 必须通过本机的IP访问: ipconfig查询本机地址 然后通过172.20.10.4访问 参考:
burp本地抓包
weixin_44281516的博客
11-16 604
作者大大在测试的时候发现自己的burp不了本地的数据,自己鼓捣了很久其实很简单的事情。 就是使用switchyomega时把不代理地址清空就好了。
Burp Suite不能本地
weixin_30883777的博客
06-06 1932
今天用Burp Suite实践DVWA的时候遇到问题,IE、Chrome、火狐都不能部署在本地的DVWA的 上网查阅,相关设置也都设置正常,括代理中“不代理本地地址”的钩也给去了,还是不到本地的。但是能远程网站的。折腾了一下午。 最后通过群里大佬的提示,尝试出了“曲线救国”策略。 方案如下: 查本机IP,在HOST中将127.0.0.1指向 本机IP 之后抓包正常 目前对...
安卓APP测试之使用Burp Suite实现HTTPS抓包方法
09-03
由于HTTPS使用SSL/TLS加密,抓包变得复杂,但通过上述步骤,我们可以利用Burp Suite进行有效的抓包和安全检查。然而,这也警示我们,如果在日常网络活动中遇到要求信任未知证书的情况,可能意味着我们的通信正在被...
BurpSuite.rar 抓包工具
06-16
BurpSuite 抓包工具 java
Burpsuite+1.7.26+Unlimited抓包工具
07-16
二.burp suite使用(一) --- 抓包,截,改 https://blog.csdn.net/jinzhichaoshuiping/article/details/47324955 1.设置浏览器-代理 127.0.0.1 8080 2.配置burp监听端口,打开burp-》Proxy-》options-》add 三...
抓包神器:burpsuite+教程
01-12
burpsuite是学习网络安全的必备软件,是一个开源的用于抓包的软件,下载文件后直接点击jar那个就可以运行了,前提要求是一定要安装Java环境
渗透工具.Burpsuite的使用[抓包、重放爆破(多参数)]
02-23
渗透工具.Burpsuite的使用[抓包、重放爆破(多参数)]
BurpSuite实现本地抓包(Chrome为例)
qq_61768489的博客
02-07 5943
我们在PHP环境本地部署靶场后,想要在这使用bp抓包,发现不行 直接访问localhost或者127.0.0.1来进入靶场,bp是不工作的 以Chrom浏览器为例,其实哪个浏览器都一样 直接上简答粗暴的解决方式(其他方式也不用试了) cmd命令: ipconfig 找到一个IPv4的ip(有好几个应该都可以) 添加到bp中,端口还是8080 根据浏览器也添加上新的ip Chrome的代理插件,添加即可 注意我们再次去访问本地部署的靶场时 不要再使用localhost或者12.
BurpSuite不到本地_bp不到,作为一个网络安全程序员你还不会JetPack
m0_60666452的博客
04-07 455
我真傻,真的。自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点,真正体系化!
Burp Suite不能本地问题
m0_37316673的博客
06-05 1040
我使用的是google浏览器 1、本机代理设置可能有问题 2、修改本机在浏览器中的访问方式 win+R在命令框中输入ipconfig查看自己的IP地址 3、重装burp suite 选择其他版本或者来源的文件安装,官网在这。不是真的需要企业版功能的话,建议使用社区版(一般的抓包,截,改是够用的)。 ...
burp抓包步骤
Yb_140的博客
10-13 1715
1.打开Burp Suite Professional v2021,直至打开2.点击上方Proxy 3.点击Open browser,在弹出的浏览器中输入链接www.baidu.com,然后回车跳转 4.此时抓包完成 5.点击Action,点击Send to Repeater 6.点击 Repeater,点击Send 7.点击Render ...
Burpsuite取APP、小程序数据教程】
m0_59598029的博客
03-20 2529
本节主要讲如何利用burpsuite取APP和小程序数据,希望对你有帮助!接下来我将给各位同学划分一张学习计划表!
Burp抓包步骤
wisdom_ying的博客
11-20 2131
Burp抓包
burp无法取本地的解决
miaositekali的博客
02-12 2781
解决burp不到本地的1两种方法。
BurpSuite抓包
07-27
抓包是指使用Burp Suite这个工具来拦截和分析网络请求和响应。Burp Suite是一款功能强大的网络安全测试工具,常用于渗透测试和漏洞扫描。使用Burp Suite进行抓包可以帮助我们分析应用程序的通信过程,发现潜在的安全漏洞和问题。 要使用Burp Suite进行抓包,首先需要将Burp Suite配置为代理服务器。然后,将浏览器或其他应用程序的代理设置指向Burp Suite的代理地址和端口。这样,当我们发送请求时,Burp Suite就会拦截这些请求,并将其显示在工具的界面上。 在Burp Suite的界面上,我们可以查看请求和响应的详细信息,括请求头、请求体、响应头、响应体等。我们还可以对请求进行修改和重放,以测试应用程序的安全性。 总结起来,使用Burp Suite进行抓包可以帮助我们分析应用程序的通信过程,发现潜在的安全漏洞和问题。通过对请求和响应的详细分析,我们可以更好地理解应用程序的工作原理,并进行安全测试和漏洞扫描。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值