记一次burp抓包出错排查

简介: 记一次burp抓包出错排查

记一次burp抓包出错排查

实际场景

今天本是安服狗日常测站的一天,网站打开是下面样子图片

正当我准备兴高采烈启动我的burpsuite开干时,刚设置好代理准备抓包,网站直接访问不了了图片

这里我就怀疑自己了,是自己的证书没有装吗,当时一想也不可能,以前都测过那么多https的站,都没有出现过问题,怎么可能唯独这次出问题呢。然后我就尝试了使用burpsuite自带的浏览器进行访问,直接让电脑全局代理进行访问,发现都是直接访问不了。

问题摸查

然后我就开始上百度查找解决方案,看到一篇文章http://t.zoukankan.com/cwkiller-p-13846754.html图片

根据他的描述我去抓包发现数据包字段确实存在Connection: close头部,然后根据他的描述将下图的此处取消勾选然而我去访问网站时发现还是不能进行访问图片

然后这里我就猜测可能网站有反代理检测,于是我就想到用Proxifier和burpsuite联动一波 打开Proxifier,新建代理服务器图片

添加一个代理服务器

图片地址和端口指向burpsuite监听地址和端口
点击检查测试一下
代理服务器设置好后,设置代理规则,添加一条规则,应用程序指向要抓包的程序,这里我是用的firefox,然后动作是Proxy HTTPS 127.0.0.1
然后点击确定,这里Default的动作设置为Direct!
然后点击确定 打开火狐,这里先以百度抓包测试一下,可以看到我是没有开启代理的图片

然后把burpsuite的开关打开图片

刷新一下网页图片

可以看到这里是抓到包了,这里说明已经绕过了反代理检测的机制了,但是当我欣喜若狂的去访问目标网站时,网站依然是打不开
这里我就非常疑惑了,竟然使用代理网站就不能访问,那为什么我绕过了反代理检测还是不能访问呢,于是就产生了ban掉了burpsuite的想法,怀着怀疑的心思,我尝试用fiddler进行抓包图片图片

网站正常访问,并且也能正常抓到数据包,这不得不加大了我对ban掉了burpsuite的怀疑,于是我尝试fiddler和burpsuite联动一波图片

可以看到抓取百度的包是正常的图片
然后去访问目标网站,再次挂掉图片

直接震惊我了,这也证实了我的想法,这个网站竟然ban掉了burpsuite,排查也到这里就结束了,最后也是没有办法的办法只能用fiddler进行抓包和渗透

原理

后来针对这个问题我查了很多资料,加上一位经验丰富的网安老师指导得到的解释是

burpsuite的机制是断点处理数据,这个站他会定时的抽检数据包,然后客户端定时返回,然后如果服务端没有接收到的话,他就认为这个东西丢包了。所以我们看不到回显页面的数据包。

目录
相关文章
|
安全 NoSQL API
【漏洞复现】YApi NoSQL注入导致远程命令执行漏洞
YApi是一个API管理工具。在其1.12.0版本之前,存在一处NoSQL注入漏洞,通过该漏洞攻击者可以窃取项目Token,并利用这个Token执行任意Mock脚本,获取服务器权限。
2922 1
pip镜像源大全及配置
在中国使用pip时,可以配置国内镜像源来提高安装速度和稳定性。以下是一些常见的国内镜像源:
17580 0
|
缓存 Linux 开发工具
CentOS 7- 配置阿里镜像源
阿里镜像官方地址http://mirrors.aliyun.com/ 1、点击官方提供的相应系统的帮助 :2、查看不同版本的系统操作: 下载源1、安装wget yum install -y wget2、下载CentOS 7的repo文件wget -O /etc/yum.
256817 0
|
12月前
|
物联网 数据处理 持续交付
Docker适合哪些场景
【10月更文挑战第18天】Docker适合哪些场景
|
安全 前端开发 JavaScript
|
11月前
|
缓存 监控 数据挖掘
C# 一分钟浅谈:性能测试与压力测试
【10月更文挑战第20天】本文介绍了性能测试和压力测试的基础概念、目的、方法及常见问题与解决策略。性能测试关注系统在正常条件下的响应时间和资源利用率,而压力测试则在超出正常条件的情况下测试系统的极限和潜在瓶颈。文章通过具体的C#代码示例,详细探讨了忽视预热阶段、不合理测试数据和缺乏详细监控等常见问题及其解决方案,并提供了如何避免这些问题的建议。
256 7
|
JSON 开发框架 网络安全
[网络安全] Dirsearch 工具的安装、使用详细教程
[网络安全] Dirsearch 工具的安装、使用详细教程
7925 0
|
Docker 容器
docker 换国内镜像源,docker换源
docker 换国内镜像源,docker换源
9988 5
|
Web App开发 安全 JavaScript
浙大恩特客户资源管理系统 fileupload.jsp 任意文件上传漏洞
杭州恩软信息技术有限公司(简称浙大恩特)提供外贸管理软件、外贸客户管理软件等外贸软件,是一家专注于外贸客户资源管理及订单管理产品及服务的综合性公司,该系统旨在帮助企业高效管理客户关系,提升销售业绩,促进市场营销和客户服务的优化。系统支持客户数据分析和报表展示,帮助企业深度挖掘客户数据,提供决策参考。
559 0
|
并行计算 Ubuntu PyTorch
Ubuntu 18.04 + CUDA 11.3.0 + CUDNN 8.2.1 + Anaconda + Pytorch 1.10(下)
Ubuntu 18.04 + CUDA 11.3.0 + CUDNN 8.2.1 + Anaconda + Pytorch 1.10(上)
570 0