今天測試一個https網站的時候,發現通過burpsuit中轉的數據包沒有返回值,這是什么情況,剛開始以為是網站做了https雙向認證,在錯誤的思路上面測試了好久,想把網站的證書導出來,然后導入到BP里面去,但是網站證書只能導出為test1.cer格式,使用證書轉換工具portecler提示需要密碼和私鑰,證書轉換失敗了。
在網上搜了很久也沒有找到類似的場景,於是只好把問題發給了rebeyond和mickey,最后rebeyond找到了問題所在:
//將網站的證書導出為test1.cer文件,然后再導入到”受信任的發布者”,可以解決一些網站通過BP抓不到包的問題:
