我正在按照使用 burp suite 破解 Web 应用程序 WebGoat 的教程,
我已经下载了 webGoat,它现在在端口 8080 上运行,设置了 burp suite 和浏览器连接,如图所示,但无法访问 webGoat 进行拦截,我做错了什么?
答案1
问题是我已将 Burp 配置为将所有流量发送到我的公司代理,包括用于 localhost:8080 的流量。显然,公司代理不会以我需要的方式处理这些流量。
我通过为目标主机“localhost”添加另一个上游代理规则并将代理主机留空来修复我的 Burp 配置。这将告诉 Burp 直接连接到“localhost”。将此规则放在列表顶部,在当前公司代理规则之前