Loading

记一次burp抓不到包的排查与处理

​ 一次遇到了burp上奇怪的bug。访问某个页面显示 No response received from remote server ,

​ 但是使用 yakit 进行抓包之后发现网站可以正常抓包

​ 所以得出结论:1 、网站正常无问题 2、Burp 可能在浏览某些网站的时候触发了特定的bug

​ 首先我对 Burp 的下游代理进行排查,措施分别为

使用yakit 经过同样的代理,查看能否访问
	结论: 可以访问,不是代理vpn的问题
使用浏览器走代理vpn,查看能否访问
	结论:可以访问,不是代理vpn的问题

​ 这时候我意识到,可能是网站本身具有反 burp 的措施。但是当我看到请求包的header头字段无异常,甚至响应包都加载不出来的时候便排除了这一点

​ 那么接下来就只可能是 burp 本身的配置出现了问题

措施 : 重启burp,并勾选如下两个选项 Use Burp defaults 、Disable extensions

成功解决问题!

​ 那么再使用原先的配置,加上勾选 Disable extensions ,再次成功抓到数据包

结论:
	插件出现bug,导致抓不到数据包

​ 那么又想使用强大的插件怎么办?!

​ 经过实测,启动的时候先勾选 disable 插件 ,等到启动完成之后再在 extensions 设置中加载插件可以解决此问题

posted @ 2023-08-02 20:47  k1115h0t  阅读(2396)  评论(0编辑  收藏  举报