问题
BurpSuit 安装成功后可以直接使用代理对使用 HTTP 协议通信的会话进行拦截,但是对于使用 HTTPS 协议通信的会话进行代理使用时就会出现如下画面
例如访问百度主页:
原因
HTTPS 协议是为了数据传输安全的需要,在HTTP原有的基础上,加入了安全套接字层SSL协议,通过CA证书来验证服务器的身份,并对通信消息进行加密
解决方案
基于HTTPS协议这些特性,在使用Burp Proxy代理时,需要浏览器对 BurpSuit 的代理进行信任从而通过验证即添加BurpSuit的CA证书
1、获取 BurpSuit 的 CA 证书
配置好Burp Proxy监听端口和代理服务器设置(如果已经安装CA证书,请先卸载证书)
浏览器中访问 http://burp ,进入证书下载页面
点击 CA Certificate 进行下载 
2、进入到证书管理
mac系统上下载证书后打开会直接跳到证书管理
也可以从钥匙串中进入
3、找到 PortSwigger CA 双击,进行信任
4、重新进行访问,正常访问,BurpSuit 可以进行拦截
转载于:https://www.cnblogs.com/tynam/p/10123894.html
composer require “软件包:版本号” ,例如:composer require "illuminate/redis:5.5.*"composer require "predis/predis:^1.1"composer require "foo/bar:1.0.0"
硬件电路设计之——DC-DC上电时电压输出尖峰电压发现问题在使用XL1509-5.0E时发现,当电源在上电瞬间会出现一个上升到 8V的尖峰电压。使用的STC单片机好像能抗住这个电压,并且不损坏。但是使用的USB过流短路保护芯片的芯片就扛不住了,上电几次 之后就回出现保护芯片电压输出脚和地线之间出现极低的阻值,大概在10Ω左右,同时,芯片会高度发烫(为什么是高度发烫,因为我在摸芯片温度的那一瞬间...
目的:可以重复执行某些代码。结构语法循环过程断点调试
作为一个资深的咨询师、程序员,GitHub 是我用过的最好工具,因为 Google 并非总是那么用。GitHub 是一个宝藏库,可没有藏宝图,GitHub 一1亿的仓库也和你没有关系。这么一些年下来,也算是掌握了一定的技巧,写篇文章记录一下,也就顺其自然了。总结一句话便是:GitHub 来搜索 Google 搜索不到的。它们可以 work 的原因,都是因为我们想做的事情,已经有人已经走过。如果你...
26.删除排序数组中的重复项java代码:class Solution { public int removeDuplicates(int[] nums) { int a=0; for(int i=1;i<nums.length;i++){ if(nums[a]!=nums[i]) { ...
先找出具体出现的文件,然后把函数逐个注释掉,编译,找出相应出错的函数。该错误是由于调用的参数少了导致的,即使某些参数在都中情况下无效,但也要加上去。例如gpio_init (PORTx portx, u8 n, GPIO_CFG cfg, u8 data),在调用时,当设置成输入上拉时,data参数为0或1都没起作用,但调用是也需要加上:gpio_init(PORTB ,23 , GPI_UP,0
/usr/local/bin/k3s-uninstall.sh/usr/local/bin/k3s-agent-uninstall.sh准备两台服务器,一台做master,一台做work#设置Hostnamehostnamectl set-hostname KaTeX parse error: Expected 'EOF', got '#' at position 12: hostname#̲添加hosts记录echo …host_ip $hostname" >> /etc/h
ffmpeg + qt 实现预览图
python第二章实操作业1.使用python表达数学式2.从控制台输入用户的月薪,进行运算计算出年薪。打印输出用户的年薪3.使用字符串复制,用计算机打印出“爱你一百遍”,打印 100 次4.将”to be or not to be”字符串倒序输出5.将”sxtsxtsxtsxtsxt”字符串中所有的 s 输出6.判断如下输出结果,并文字解释原因:7.写出如下代码打印的结果:1.使用python表达数学式在IDLE中输入以下代码a = "(5+10*x)/5-13*(y-1)*(a+b)/x+9*(5
来自:知乎链接:https://www.zhihu.com/question/314644210Benny想起了一件十多年前的往事,有一次帮客户的Java项目组升级框架。入场之后屡次听到项...
spring aop的底层原理就是动态代理模式:代理模式分成两种:1.静态代理模式2.动态代理模式所谓静态代理就是在运行程序前,程序员手动创建好了代理类,之后运行程序。而动态代理类是通过反射机制,在运行程序的时候,由Java的虚拟机创建出一个代理类。无需程序员手动敲代码,减少了工作的复杂性。动态代理模式举例:动物都有会叫的方法,这时一只猫会叫,这是我需要调猫的shout(叫)的方法。代码如下://接口public interface Animal { public void shout