今天測試一個https網站的時候,發現通過burpsuit中轉的數據包沒有返回值,這是什么情況,剛開始以為是網站做了https雙向認證,在錯誤的思路上面測試了好久,想把網站的證書導出來,然后導入到BP里面去,但是網站證書只能導出為test1.cer格式,使用證書轉換工具 ...
,安裝好bp工具以后,在pikachu靶場中進行爆破,因為pikachu被安裝在本地,所以我們應該配置本地代理服務器來使用bp的工具進行爆破pikachu, 首先我們應該確定一個瀏覽器進行相關工具的配置,瀏覽器的種類很多,但網絡上大多數都使用火狐瀏覽器進行相關的配置,因此我們這里重點介紹 火狐瀏覽器的配置。 , 打開火狐瀏覽器,找到選項,后打開網絡設置,進行如下圖的設置。 設置完成后,打開bp看 ...
2020-06-10 18:47 0 1317 推薦指數:
今天測試一個https網站的時候,發現通過burpsuit中轉的數據包沒有返回值,這是什么情況,剛開始以為是網站做了https雙向認證,在錯誤的思路上面測試了好久,想把網站的證書導出來,然后導入到BP里面去,但是網站證書只能導出為test1.cer格式,使用證書轉換工具 ...
https://www.cnblogs.com/lulianqi/p/11380794.html#_label5 ...
一、Burp Suite有時能抓到包,有時不能抓到包 解決方法: 出現這種問題的原因就是代理沒有設置成全局的,只是設置成了局部的。 打開IE瀏覽器,依次打開工具->Internet 屬性->連接->局域網設置 點擊局域網可以看到代理服務器 ...
原來我們測試都是一台安卓機,一台ios機,由於機子不夠,所以安卓機都是自己的手機,可以連內網,也可以連外網 但是最近這幾天,不知道公司抽了什么風。把網都給限制了,只有公司的測試機,才能連內網測,結果我把手機拿過來裝了代理,打開fiddler后,發現竟然抓不到新手機上面的包。不過后來被機智的我解決 ...
2種方式:1 正確配置證書;2 如果沒有正確配置證書,在代理服務器的防火牆上添加例外 https://zhidao.baidu.com/question/24442720394558052 ...
遇到APP無法抓包怎么辦比如:現金借款app如果一打開抓包工具(Charles,Fiddler)出現以下情況可以用以下方法解決: 安裝插件 1.安裝Xposed Installer安裝器2.VirtualXposed_0.18.2.apk 插件3.JustTrustMe.apk 插件鏈接 ...
本篇用戶記錄,在用Fiddler遇到過的坑,首先, 先上圖,遇到的問題,提示主機連接失敗。只是打開Fiddler,不會報這個問題,只有當Fiddler和火狐瀏覽器一起啟動的時候,才會報這個錯。 嘗試去解決這個問題,為什么在別的電腦沒問題,在自己的筆記本有問題呢?能想到的是端口沖突和證書有問題 ...
【問題現象】 在抓https協議請求時,Request和Response顯示亂碼了: 【解決辦法】 第一步:點擊 【工具欄-->Proxy-->SSL Proxying Settings...】 第二點:添加需求抓包的請求的域名和端口號: 重新抓包 ...