我正在尝试使用乙型肝炎(一个有缺陷的 Web 应用程序)使用 Xampp 托管在 Windows 机器上。我已经在浏览器中正确配置了代理(127.0.0.1:8080),并在 Burp Suite 中收到了警报。
一个即时 Burp Suite 入门指南建议将异常字段完全清空。默认情况下,在 Firefox 中,异常字段localhost, 127.0.0.1中有值No Proxy For:。当我删除条目以遵循指南时,我无法localhost/bWAPP/login.php在浏览器中访问 bWAPP 登录页面。
如果我对 localhost 有例外,它在浏览器中可以正常工作,但 Burp Suite 不会拾取与之相关的任何流量127.0.0.1。
整个配置是否有问题或者我遗漏了什么?
答案1
确保不要在 Burp Suite 的 Target Scope 主机字段中写入端口。例如,不要写“localhost:8081”。相反,在主机字段中写入“localhost”,在端口字段中写入“8081”。
答案2
在 Firefox 浏览器选项卡中输入 about:config,搜索 no_proxies_on,从值中删除内容
编辑 UI 的“无代理”字段应该会自动更改此值,但由于某种原因,UI 值未与此设置同步。我目前正在调试根本原因
答案3
转到 about:config 并将 network.proxy.allow_hijacking_localhost 更改为 true
答案4
在这种情况下,您可以使用路由器分配的 IP 地址来拦截在您的设备上运行的应用程序的流量localhost。
例如 192.168.1.156
如果您的应用程序托管在端口号 80 上,那么使用浏览器浏览该应用程序http://192.168.1.156/。Burp Suite 肯定会拦截并拦截托管在您本地主机上的应用程序的流量。
您可以使用以下命令获取您的 IP 地址:
- 对于 Windows:
ipconfig - 对于 Linux:
ifconfig