正常情况: 浏览器代理也配置为127.0.0.1 端口为:8080
出现的问题一: Burpsuite无法启动proxy server。Proxy——>options里的running那栏勾选不上。
问题描述: Burpsuite正常运行后进入界面。 发现Proxy——>options里默认的127.0.0.1:8080前面running那栏勾选不上。 在Alerts是这样的语句Failed to start proxy service on 8080.Check whether another service is already using this port.
解决方法一:
显示端口号被占用,那就停止占用的程序
打开cmd,输入netstat -ano 找到是那个程序占用了8080端口,输入tasklist|findstr "2116"
尝试停止该程序运行,输入taskkill /f /t /im nginx.exe
无法终止
想想也是,我用的phpstudy,如果关闭了nginx那我upload靶场就打不开了(apache也尝试过了,也不行)
解决方法一
解决方法二:
检查代理服务器首先打开服务器代理
配置本地域名并清理掉 不使用代理 栏中的内容点击确定,尝试抓包 如抓包成功说明是屏蔽了本地的服务器导致,问题解决。
如果与下图一致,系统设置为不抓取本地包 如图可以看出localhost,127.0.0.1的连接永不经过代理 解决办法: (1)打开设置,将
改为
然后enter
在访问后的搜索框内搜索 network.proxy.allow_hijacking_localhost,点击确认之后,将值改为true
然后就好了
如果未解决问题,配置好代理后,打开http://burp,安装证书下载完毕之后,在选项处搜索证书,导入证书即可
出现的问题二: Invalid client request received: Dropped request looping back to same Proxy listener
官网解释:https://forum.portswigger.net/thread/invalid-client-request-received-dropped-request-looping-back-to-same-proxy-listener-4bfc75c5
总之就是burp和浏览器代理设置都不能设置成8080,因为端口已经被网页占用。可以选择设置服务器不用的任意端口:如8081
注意,靶场打开的网址是不变的 仍为:http://127.0.0.1:8080/upload-labs-master
之后重启浏览器,burp,phpstudy
这次就成功了
