burpsuite问题系列

最新推荐文章于 2024-04-04 11:28:56 发布
最新推荐文章于 2024-04-04 11:28:56 发布
阅读量778 收藏 2
点赞数
分类专栏: Web安全 安全工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35224240/article/details/104426136
版权

抓包-https问题

前几天开始学习burpsuite,一开始就接触到抓包,我看视频的抓包网站是一个HTTP的网站(不是HTTPS),但是我试baidu就会出现下图

在这里插入图片描述

我就很奇怪,一开始不知道是HTTPS的问题,后来上网搜了后才知道抓HTTPS需要一个证书(这个证书用来解密HTTPS发送的包,HTTP的就好像不要),于是我按照网上的步骤先打开了代理,然后去了(http://burp/)下载CA Certificate(见下图)

在这里插入图片描述

下载之后就在firefox里面导入证书cacert.der,也勾选了信任设置

在这里插入图片描述

之后神奇的事情发生了,打开baidu没有抓取成功而是出现了以下图片

在这里插入图片描述

我就又去网上找原因,列出了有如下几种原因

  1. 删除firefox,重新下载
  2. 虽然firefox的证书是独立于系统的,有可能还是要在系统上安装该证书
  3. burpsuite版本问题

很快第一个原因就被排除了,删除重装之后还是一样的问题,第二个原因也是如此,没有用。只剩下第三个原因了。

然后就去网上找burpsuite2.0的版本(https://www.52pojie.cn/thread-909706-1-1.html)

在安装时又出现了一些情况,复制那个破解的License,一直提示无效,无法进入下一步

在这里插入图片描述

这次查了好久,明明配置java的环境,在cmd中也能执行下面两行代码

java -version
javac

正当我准备不搞了的时候,我在上面那个52pojie的贴子里随手点到了第11页,看到了一层楼写着

在这里插入图片描述

我查看了我的java版本是11,而不是所说的8,我就去网上查了下11和8(后来发现指的是1.8)的区别

在这里插入图片描述

后来我就去下载了该1.8版本,重新配置环境变量后,再一次打开了那个burpsuite安装,很幸运这次成功了,把那个license代入,然后按照步骤https://blog.csdn.net/weixin_37569048/article/details/96141473一步一步的操作,终于可以了

安装好后赶紧去设置代理,试了下firefox、IE发现都可以抓到HTTPS的包,大功告成!!!

(我相信此时的那一种无法用言语表达的感觉是大部分程序员可以共鸣的)

(本人知识有限,可能文章里有些表述是错误的,希望大家能指出)

我只是个小白白
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
burpsuite系列使用教程
09-12
web攻防使用
Burp Suite For Free
01-15
Burp Suite 是用于攻击web 应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP 消息,持久性,认证,代理,日志,警报的一个强大的可扩展的框架。当Burp Suite 运行后,Burp Proxy 开启默认的8080 端口作为本地代理接口。通过置一个web 浏览器使用其代理服务器,所有的网站流量可以被拦截,查看和修改。默认情况下,对非媒体资源的请求将被拦截并显示(可以通过Burp Proxy 选项里的options 选项修改默认值)。对所有通过Burp Proxy 网站流量使用预设的方案进行分析,然后纳入到目标站点地图中,来勾勒出一张包含访问的应用程序的内容和功能的画面。在Burp Suite 专业版中,默认情况下,Burp Scanner是被动地分析所有的请求来确定一系列的安全漏洞。在你开始认真的工作之前,你最好为指定工作范围。最简单的方法就是浏览访问目标应用程序,然后找到相关主机或目录的站点地图,并使用上下菜单添加URL 路径范围。通过配置的这个中心范围,能以任意方式控制单个Burp 工具的运行。当你浏览目标应用程序时,你可以手动编辑代理截获的请求和响应,或者把拦截完全关闭。在拦截关闭后,每一个请求,响应和内容的历史记录仍能再站点地图中积累下来。
Burp内置浏览器报错提示网页证书无效的解决方式
离暑假还有41天的博客
04-04 428
在Proxy——代理设置中——翻到底,勾选忽略浏览器的Burp错误信息。然后刷新你的网页,就可以按常规操作,点击“继续访问”,打开网页了。
burpsuite使用手册
08-06
刚接触web安全的时候,非常想找到一款集成型的渗透测试工具,找来找去,最终选择了 Burp Suite,除了它功能强大之外,还有就是好用,易于上手。于是就从网上下载了一个破解 版的来用,记得那时候好像是1.2版本,功能也没有现在这么强大。在使用的过程中,慢慢发 现,网上系统全量的介绍BurpSuite的书籍太少了,大多是零星、片段的讲解,不成体系。后 来慢慢地出现了不少介绍BurpSuite的视频,现状也变得越来越好。但每每遇到不知道的问题 时,还是不得不搜寻BurpSuite的官方文档和英文网页来解决问题,也正是这些问题,慢慢让 我觉得有必要整理一套全面的BurpSuite中文教程,算是为web安全界做尽自己的一份微薄之 力,也才有了你们现在看到的这一系列文章。
关于Burp Suite的render功能错误问题( 只是换了个账户登录)
weixin_51337179的博客
03-29 2456
系统:kali 查了挺久资料,直接先说结论把,将root账户换成普通账户登录就行了。 网上的主要有两种方法,第一种是将chrome-sandox的权限改为4755:sudo chmod 4755 /home/kali/.BurpSuite/burpbrowser/88.0.4324.150/chrome-sandox 但是这种方法也就把unable to render response 变成embedded browser initialisation failed。 第二种是在BurpSuite里的Pro
Burpsuite百度
2301_79258552的博客
11-03 258
Burp
完美解决burpsuite的rander问题
小城的博客
12-09 3061
大家好,我是小城,一个刚刚起步的学渣,笨鸟先飞,可惜我领悟得太晚。但从现在开始,我会努力加油进取变强! 很多次都是用到burpsuite想看rander时总是会出现各种问题烦得要死。 csdn上也没有相关的问题解答 我是通过安装buitsuite v2020版本完美解决了这个问题(包括v1.7rander的中文乱码和v2.1的内嵌浏览器打开失败的问题等) 附上下载链接:https://www50.zippyshare.com/v/JRs9o9EX/file.html 点击dowload now即可下载。
burpsuite实战指南
weixin_30326741的博客
10-25 1093
Burp Target 组件主要包含站点地图、目标域、Target 工具三部分组成,他们帮助渗透测试人员更好地了解目标应用的整体状况、当前的工作涉及哪些目标域、分析可能存在的攻击面等信息,下面我们就分别来看看Burp Target的三个组成部分。 本章的主要内容有: 目标域设置 Target Scope 站点地图 Site Map Target 工具的使用 目标域设置 ...
burpsuite 渲染模式
qq_43615820的博客
04-28 1318
(2-6)Burpsuite新版入门介绍----Repeater 中继器模块
m0_74037729的博客
05-08 523
文章目录Repeater 中继器模块1.作用 : 它是根据到的数据包,如Proxy到的数据包,send to Repeater传递过去,作用通俗理解就是通过传递过来的数据包,根据自己的想法进行编辑,然后进行测试,看响应包反馈信息。可以自定义HTTP请求进行发送,并且可以观察当前请求的返回结果2.send: 发送请求按钮,在窗口中将HTTP请求协议构造好以后用户即可发送3.cancel :取消请求按钮,如果服务器端响应时间过长可点击该按钮取消当前请求4.Raw :接受到的数据包信息,在这里查看数据包,
burpsuite破解-汉化-使用指导1
08-08
如下图所示就是配置好Java环境了:当以上两部没问题后,就可以开始破解-汉化一系列操作了:破解:打开burp-loader-keygen.jar 复制 Lice
burpsuite破解版和实战指南
06-27
时,还是不得不搜寻BurpSuite的官方文档和英文网页来解决问题,也正是这些问题,慢慢让 我觉得有必要整理一套全面的BurpSuite中文教程,算是为web安全界做尽自己的一份微薄之 力,也才有了你们现在看到的这一系列...
burpsuite问题合集】【六种解决方法】第一种:连接配置问题,拦截不到任何包;第二种:设置问题不到部分包
热门推荐
04-10 1万+
burpsuite包异常问题,归类的明明白白了
BurpSuiteHTTPS数据
zrools的博客
06-08 1136
启动BurpSuite->开启浏览器代理访问http://burp,下载BurpSuite的内置证书下载CA证书Firefox->菜单->选项->高级(证书)->查看证书导入,完成
关于在burp suite中包输入了文件头 GIF 89A但返回信息中什么都没有的情况的处理办法
m0_47505062的博客
03-03 1161
昨天在做实验 upload-labs-0.1 的Pass-13,图片马+文件包含漏洞 实验 实验中,已经在 burp suite 包并输入了文件头 GIF 89A,但是从服务器回来的信息 response里 却什么都没有, 到服务器的 upload-labs-0.1 站点 根下的 upload 里看不到任何上传的文件,这说明,虽然没有报错,但是 上传是失败的, 经过一夜的苦思冥想和摸索,发现问题出现在了,burp suite 上, 在输入文件头 GIF 89A 的时候,不能贴着,Content-Type
应用于Firefox浏览器关于burpsuite的代理问题-详解
m0_73734159的博客
04-30 3252
在最近打ctf网安比赛的时候发现burp不能用了。我这里出现了两种情况 当时啊,我寻思这我之前物理机没有安装这个火狐浏览器的时候可以包爆破,总之什么都可以,但是最近我在物理机上安装了个火狐浏览器,然后做ctf题的时候发现burp就什么都干不了,随之我觉得难不成是物理机和虚拟机两者的火狐浏览器发生冲突了?(菜鸡饶头)没错最后我把物理机上的火狐浏览器给卸载了,显然最后我失败了,根本行不通。然后我去给虚拟机上的火狐浏览器进行网络设置,(火狐首选项-常规-最下面网络设置-设置) 不管怎么设置,最后也是无用之举
burp代理的一些小问题及解决方式记录
天在等我,菜鸟想飞
06-13 1897
burp使用过程的问题及解决方式记录
解决burpsuite不能正常包 网页代理服务器拒绝连接(没有安全证书)
weixin_45571987的博客
12-01 1万+
给burp配置安全证书以便于取https的包出现问题,不能https的包解决问题,下载CA证书从burp中导出访问网页下载(但是很奇怪我一开始打不开)在浏览器中配置证书 出现问题,不能https的包 解决问题,下载CA证书 从burp中导出 自己选择一个目录放着(怎么方便怎么来) 成功 访问网页下载(但是很奇怪我一开始打不开) 也可以在url中输入http://burp或者127.0.0.1:8080来打开下载页面下载 但是我是这样的,它会跳转到别的页面(跟被劫持了一样) 一开始127.0.
burpsuite 背景颜色
最新发布
04-28
Burp Suite是一款用于Web应用程序安全测试的集成工具。它由PortSwigger开发,提供了一系列功能强大的工具,用于发现和利用Web应用程序中的安全漏洞。 Burp Suite的主要特点包括: 1. 代理服务器:Burp Suite可以作为一个代理服务器,拦截和修改Web应用程序的请求和响应。这使得用户可以检查和修改应用程序的数据流,以便发现潜在的安全问题。 2. 漏洞扫描器:Burp Suite内置了一些常见的漏洞扫描器,如SQL注入、跨站脚本等,可以自动扫描应用程序并发现潜在的漏洞。 3. 脚本编写:Burp Suite支持使用自定义脚本进行自动化测试和攻击。用户可以使用Python编写脚本,以便更好地适应特定的测试需求。 4. 报告生成:Burp Suite可以生成详细的测试报告,包括发现的漏洞、攻击的细节和建议的修复措施。 关于背景颜色,Burp Suite的界面默认是灰色的,但用户可以根据自己的喜好进行个性化设置,包括更改背景颜色。具体的设置方法可以在Burp Suite的官方文档或用户手册中找到。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值