我正在嘗試使用學習網路應用程式安全性無線應用程式(一個有缺陷的 Web 應用程式),在 Windows 電腦上使用 Xampp 託管。我已在瀏覽器中正確配置了代理程式 ( 127.0.0.1:8080),並在 Burp Suite 中收到警報。
一個即時打嗝套件入門指南建議應該將例外欄位...完全清空。預設情況下,在 Firefox 中,異常欄位中有localhost, 127.0.0.1值。No Proxy For:當我刪除條目以遵循指南時,我無法localhost/bWAPP/login.php在瀏覽器中存取 bWAPP 登入頁面。
如果我對 localhost 有例外,它在瀏覽器中工作正常,但 Burp Suite 不會拾取與127.0.0.1.
整個配置有問題還是我遺漏了什麼?
答案1
確保不要在 Burp Suite 的目標範圍主機欄位中寫入連接埠。例如,不要寫“localhost:8081”。相反,請在主機欄位中寫入“localhost”,並在連接埠欄位中寫入“8081”。
答案2
在 Firefox 瀏覽器標籤中輸入 about:config ,搜尋 no_proxies_on ,刪除 value 中的內容
編輯 UI「無代理」欄位應該會自動變更此值,但由於某種原因,UI 值未與此設定同步。我目前正在調試根本原因
答案3
轉到 about:config 並將 network.proxy.allow_hijacking_localhost 更改為 true
答案4
在這種情況下,您可以使用路由器指派的 IP 位址來攔截在您的localhost.
前任。 192.168.1.156
如果您的應用程式託管在連接埠號碼 80 上,請使用 瀏覽器在瀏覽器中瀏覽應用程式http://192.168.1.156/。 Burp Suite 肯定會接收並攔截來自本機上託管的應用程式的流量。
您可以使用以下命令取得您的 IP 位址:
- 對於 Windows:
ipconfig - 對於Linux:
ifconfig