安装csrf
需要先安装python环境
安装csrf的时候,会提示先安装python,点击会跳转Jython官网下载standalone版本
下载后,在“选项”里选择jar就好了
路径不要有中文
![在这里插入图片描述](https://img-blog.csdnimg.cn/20210609141054715.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80MzEyMzQwOQ==,size_16,color_FFFFFF,t_70)
重启bp
点击安装csrf
![在这里插入图片描述](https://img-blog.csdnimg.cn/20210609140849777.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80MzEyMzQwOQ==,size_16,color_FFFFFF,t_70)
安装成功
![在这里插入图片描述](https://img-blog.csdnimg.cn/20210609141327133.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80MzEyMzQwOQ==,size_16,color_FFFFFF,t_70)
抓https包
百度方法是
导出ca证书,在浏览器安装
没有成功
方式②
朋友说
浏览器和bp建立代理
浏览器访问http://burp
(访问失败,访问bp代理地址127.0.0.1:8080
访问成功)
下载证书
浏览器安装证书
依然没成功
抓到了
不知道是什么时候成功的
可能是第二个方式