虚拟机上安装Burpsuite和DVWA靶场
Burpsuite设置了证书,浏览器(chrome或火狐)也导入了受信任的BP证书,
浏览器,bp均开启了代理,端口都是一致的;但是Intercept on拦截不到访问的DWA接口信息。
原因:
1.证书导入的问题,可以通过Regenerate CA证书重新导入
2.导入后关闭浏览器,关闭BP,重新开启双方代理再试
3.可能是访问方式的问题。访问项目是127.0.0.1/DWVA/login(这种可能本地代理就屏蔽了,可以改成cmd-ipconfig查到本机局域网ip地址改成 192.168.x.x/DWVA/login的方式再试)
为啥可以用127.0.0.1或者实际ip访问:
127.0.0.1是一个特殊的IP地址,被称为本地回环地址(Loopback Address)。这个地址主要用于在本地主机上进行网络通信的测试和调试。当计算机尝试访问127.0.0.1时,它会将数据包发送到自己的网络接口,并直接由本机接收和处理,而不是发送到网络上的其他设备。因此,127.0.0.1确实是本机地址的一种特殊表示方式。
在操作系统中,localhost和127.0.0.1在大多数情况下可以互换使用,它们都指向本机。然而,它们之间也存在细微的差异。localhost是一个主机名,它需要通过DNS解析或查找与localhost关联的IP地址;而127.0.0.1则是一个具体的IP地址,不需要额外的解析过程。此外,localhost并不总是解析为127.0.0.1,它也可以被解析为地址环回块中的其他地址,但这种情况较为少见。
至于ipconfig命令显示的IP地址,它是本地计算机在网络上的实际IP地址。ipconfig是Windows系统自带的一个工具,用于显示本地计算机的TCP/IP网络配置信息。当你运行ipconfig命令时,它会列出所有网络连接的详细信息,包括IP地址(IP Address)、子网掩码(Subnet Mask)、默认网关(Default Gateway)等。其中,IP地址是计算机在网络上的唯一标识符,用于在网络中进行通信和数据交换。
总结来说,127.0.0.1是本地回环地址,用于本机上的网络通信测试和调试;而ipconfig命令显示的IP地址则是本地计算机在网络上的实际IP地址,用于在网络中进行正常的通信和数据交换。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
