记burp使用的一些坑


刚刚换了新电脑,重新安装一堆东西,装到burp的时候遇到了坑,在此记一下

浏览器:

360激素浏览器

Edge浏览器

IE浏览器


burp版本:v2020.2.1


首先是遇到了无法导出证书。代理成功并且可以抓包,但就是无法访问http://burp页面。后来又想可能是360魔改浏览器地方太多导致的bug,于是切回edge访问(毕竟亲儿子)。设置代理后依然无法访问。


解决方法:

一、internet选项设置代理后使用IE浏览器访问。(虽然不情愿但它就是行)

二、使用burp本身自带的导出功能直接导出。


(导出时记得改下后缀)


第二个问题是证书导入成功后不生效

这问题以前也遇到过,后来莫名其妙就好了。不过确实是个问题于是仔细研究了研究。最开始以为是这个的问题

不过清除了以后并没有效果

多次检查证书的位置也没问题,确实是在信任区。最后终于找到了“视野盲区”,证书列表里面竟然有两个portswigger ca,两个一摸一样的,但是一个可以删除一个删除选项是灰的。于是猜想不能删的可能是最开始某些情况下被装上去的(可能是某种bug),第二个是自己又安装的。所以问题应该是那个不能删除的证书。


解决方法:

运行cmd,输入mmc


选择添加个管理单元,在里面添加证书选项。


在这个里面就能删除无法删除的证书了

删除之后再按常规证书安装方法走一遍就行了(我是先添加到中间证书再导出再安装到信任证书)


就这样

越往后写越想省略,咕咕咕!

声明:阿硕的博客|版权所有,违者必究|如未注明,均为原创|本网站采用BY-NC-SA协议进行授权

转载:转载请注明原文链接 - 记burp使用的一些坑


Carpe Diem and Do what I like