记一次burp抓不到包的排查与处理
一次遇到了burp上奇怪的bug。访问某个页面显示 No response received from remote server ,
但是使用 yakit 进行抓包之后发现网站可以正常抓包
所以得出结论:1 、网站正常无问题 2、Burp 可能在浏览某些网站的时候触发了特定的bug
首先我对 Burp 的下游代理进行排查,措施分别为
使用yakit 经过同样的代理,查看能否访问
结论: 可以访问,不是代理vpn的问题
使用浏览器走代理vpn,查看能否访问
结论:可以访问,不是代理vpn的问题
这时候我意识到,可能是网站本身具有反 burp 的措施。但是当我看到请求包的header头字段无异常,甚至响应包都加载不出来的时候便排除了这一点
那么接下来就只可能是 burp 本身的配置出现了问题
措施 : 重启burp,并勾选如下两个选项 Use Burp defaults 、Disable extensions
成功解决问题!
那么再使用原先的配置,加上勾选 Disable extensions ,再次成功抓到数据包
结论:
插件出现bug,导致抓不到数据包
那么又想使用强大的插件怎么办?!
经过实测,启动的时候先勾选 disable 插件 ,等到启动完成之后再在 extensions 设置中加载插件可以解决此问题