다음을 사용하여 웹 애플리케이션 보안을 배우려고 합니다.bWAPP(버그가 있는 웹 애플리케이션) Windows 시스템에서 Xampp을 사용하여 호스팅됩니다. 127.0.0.1:8080Burp Suite에서 경고를 받는 것뿐만 아니라 브라우저에서 프록시( )를 올바르게 구성했습니다 .
안인스턴트 버프 스위트 스타터가이드에서는 예외 필드가 완전히 비어 있어야 한다고 제안합니다. Firefox에서는 기본적으로 예외 필드 localhost, 127.0.0.1에 값이 있습니다 . No Proxy For:가이드를 따르기 위해 항목을 제거하면 localhost/bWAPP/login.php브라우저에서 bWAPP 로그인 페이지에 액세스할 수 없습니다.
localhost에 대한 예외가 있는 경우 브라우저에서는 제대로 작동하지만 Burp Suite는 127.0.0.1.
전체 구성에 결함이 있는 걸까요, 아니면 제가 뭔가를 놓치고 있는 걸까요?
답변1
Burp Suite의 Target Scope 호스트 필드에 포트를 쓰지 않도록 하세요. 예를 들어 "localhost:8081"이라고 쓰지 마세요. 대신 호스트 필드에 "localhost"를 쓰고 포트 필드에 "8081"을 쓰십시오.
답변2
Firefox 브라우저 탭에 about:config를 입력하고 no_proxies_on을 검색한 후 값에서 콘텐츠를 제거하세요.
UI '프록시 없음' 필드를 편집하면 이 값이 자동으로 변경되지만 어떤 이유로 인해 UI 값이 이 설정과 동기화되지 않았습니다. 현재 근본 원인을 디버깅 중입니다.
답변3
about:config로 이동하여 network.proxy.allow_hijacking_localhost를 true로 변경하세요.
답변4
이 시나리오에서는 라우터에 할당된 IP 주소를 사용하여 에서 실행되는 앱의 트래픽을 가로챌 수 있습니다 localhost.
전. 192.168.1.156
앱이 포트 번호 80에서 호스팅되는 경우 를 사용하여 브라우저에서 앱을 탐색합니다 http://192.168.1.156/. Burp Suite는 로컬 호스트에서 호스팅되는 앱의 트래픽을 확실히 포착하고 차단합니다.
다음 명령을 사용하여 IP 주소를 얻을 수 있습니다.
- Windows의 경우:
ipconfig - 리눅스의 경우:
ifconfig