0x00 背景

目标站点:某期货公司web站点

工具:charles、burp

说明:web站点开启burp后不能访问,但使用Charle抓包正常。

0x01 分析

1、访问目标地址:可以正常访问

image-20240410102802034

2、开启burp抓包,发现不能成功访问了

image-20240410102807932

3、但是使用charles进行抓包,可以成功抓包并访问

image-20240410102813961

4、所以,猜测当前站点有对burp证书进行检测

0x02 解决办法

双层代理屏蔽掉burp证书,让流量从 浏览器 –> burp –>Charles

1、首先,在burp上配置上游代理,让burp的流量转发到Charles:

image-20240410102820377

2、浏览器上正常开启burp代理

image-20240410102826031

image-20240410102834676

3、打开Charles,Charles默认监听8888端口:

image-20240410102840645

4、重新访问地址,可以成功访问并抓包:

image-20240410102847329