我正在尝试使用乙型肝炎(一个有缺陷的 Web 应用程序)使用 Xampp 托管在 Windows 机器上。我已经在浏览器中正确配置了代理(127.0.0.1:8080
),并在 Burp Suite 中收到了警报。
一个即时 Burp Suite 入门指南建议将异常字段完全清空。默认情况下,在 Firefox 中,异常字段localhost, 127.0.0.1
中有值No Proxy For:
。当我删除条目以遵循指南时,我无法localhost/bWAPP/login.php
在浏览器中访问 bWAPP 登录页面。
如果我对 localhost 有例外,它在浏览器中可以正常工作,但 Burp Suite 不会拾取与之相关的任何流量127.0.0.1
。
整个配置是否有问题或者我遗漏了什么?
答案1
确保不要在 Burp Suite 的 Target Scope 主机字段中写入端口。例如,不要写“localhost:8081”。相反,在主机字段中写入“localhost”,在端口字段中写入“8081”。
答案2
答案3
转到 about:config 并将 network.proxy.allow_hijacking_localhost 更改为 true
答案4
在这种情况下,您可以使用路由器分配的 IP 地址来拦截在您的设备上运行的应用程序的流量localhost
。
例如 192.168.1.156
如果您的应用程序托管在端口号 80 上,那么使用浏览器浏览该应用程序http://192.168.1.156/
。Burp Suite 肯定会拦截并拦截托管在您本地主机上的应用程序的流量。
您可以使用以下命令获取您的 IP 地址:
- 对于 Windows:
ipconfig
- 对于 Linux:
ifconfig