我已经正确配置了 Burp,使其在代理位置进行拦截。
- 127.0.0.1:9090
我还有一个名为WebGoat的Web服务器,运行在http://localhost:8080/WebGoat/。
所有请求都无法被Burp拦截。
我该怎么办?
我还有一个名为WebGoat的Web服务器,运行在http://localhost:8080/WebGoat/。
所有请求都无法被Burp拦截。
我该怎么办?
http://localhost.:8080/WebGoat/
这将强制本地主机使用与互联网连接/适配器相同的代理设置。
使用Burp Suite截取Mozilla Firefox本地主机流量的步骤:
打开Mozilla浏览器并输入about:config
接受风险并继续。
现在,搜索network.proxy.allow_hijacking_localhost并将值从false更改为true
从本地主机发送请求,它将开始拦截
使用IE9及以上版本:
局域网设置
在代理服务器部分
点击高级
在“不使用代理服务器的地址”下
添加例外
<-loopback>
参考:https://blogs.msdn.microsoft.com/fiddler/2011/02/10/fiddler-and-the-ie9-release-candidate/
Burp Suite - 选项 - 连接 - 上游代理服务器 - 目标主机 = *,代理主机 = 127.0.0.1,代理端口 = 8080 http://localhost.:8080/WebGoat http://127.0.0.1.:8080/WebGoat
如上所述,有许多方法可以解决这个问题。以下是我所做的。
打开hosts文件(您需要管理员权限),并添加以下条目:
127.0.0.1 example.com
这意味着example.com指向IP地址127.0.0.1
现在,您可以通过任何浏览器使用example.com
访问本地主机应用程序,并且Burp Suite将成功拦截请求。