一、问题现象:
Chrome浏览器中设置了代理,用Burpsuite代理后,打开百度,或者CSDN等其他网页,发现以下问题:
现象一:页面布局错乱
现象二:图片显示不全,为破碎图表
现象三:有图片上传的地方,点击上传后无反应
现象图片:
二、对此,解决的思路:
1.查看Burpsuite是否设置了过滤条件:
1-1.burpsuite中代理模型
查看代理模型中这3处是否有过滤,截图如下:
1-2.history
图1.3
图1.4
通过查看burpsuite可知,porxty中代理过滤条件正常,所以可以排除不是burpsuite设置的问题
那么,还有哪个地方呢?
2.浏览器在用burpsuite做代理时,得需要burpsuite的CA证书,该证书可以说是使用抓取https的通行证,那么,是不是chrome中无该证书导致的呢?
为此,我将burpsuite中的CA证书导出,再导入chrome中,尝试下是否OK
步骤1:导出Burpsuite中签名证书:
图2.1
图2.2
步骤2:将导出的bp签名证书导入目标浏览器中(此处以chrome浏览器为例)
图2.3
图2.4
图2.5
导入证书,选择浏览,打开的弹框中下拉选择“所有文件”,然后找到刚才下载的bp签名,点击导入即可
导入后,就能正常抓取https请求。
导入后,验证:
图3
PS:文中借鉴的导入bp证书方法。
