Я пытаюсь изучить безопасность веб-приложений с помощьюбWAPP(Ошибочное веб-приложение), которое размещено с помощью Xampp на машине Windows. Я правильно настроил прокси ( 127.0.0.1:8080) в браузере, а также получаю оповещения в Burp Suite.
АнНабор для мгновенного отрыжкируководство предполагает, что поле исключения должно быть ...полностью пустым. В Firefox по умолчанию есть localhost, 127.0.0.1значения в No Proxy For:поле исключения. Когда я удаляю записи, чтобы следовать руководству, я не могу получить доступ к странице входа в bWAPP localhost/bWAPP/login.phpв браузере.
Если у меня есть исключения для localhost, то в браузере все работает нормально, но тогда Burp Suite не улавливает трафик, относящийся к 127.0.0.1.
Вся конфигурация неисправна или я что-то упускаю?
решение1
Убедитесь, что вы не пишете порт в поле хоста Target Scope Burp Suite. Например, не пишите "localhost:8081". Вместо этого напишите "localhost" в поле хоста и "8081" в поле порта.
решение2
Введите about:config во вкладке браузера Firefox, найдите no_proxies_on, удалите содержимое из значения.
Редактирование поля UI 'no proxy for' должно автоматически изменить это значение, но по какой-то причине значения UI не синхронизировались с этой настройкой. В настоящее время я отлаживаю основную причину
решение3
Перейдите в about:config и измените network.proxy.allow_hijacking_localhost на true
решение4
В этом сценарии вы можете использовать назначенный вашему маршрутизатору IP-адрес для перехвата трафика приложений, работающих на вашем компьютере localhost.
Пример: 192.168.1.156
Если ваше приложение размещено на порту номер 80, то просмотрите приложение в браузере с помощью http://192.168.1.156/. Burp Suite наверняка перехватит трафик из приложений, размещенных на вашем локальном хосте.
Вы можете получить свой IP-адрес с помощью следующей команды:
- Для Windows:
ipconfig - Для Linux:
ifconfig