Burp 拦截不适用于 Chrome 中的本地主机

【问题标题】:Burp Interception does not work for localhost in ChromeBurp 拦截不适用于 Chrome 中的本地主机
【发布时间】:2019-09-01 03:38:59
【问题描述】:

我无法拦截Chrome version 73.0.3683.86 向我的本地主机站点发出的请求。

  • 本地主机站点正在http://127.0.0.3:80 上的 IIS 上运行
  • Burp 代理列表是127.0.0.1:8080 上的默认值之一
  • 拦截规则也是默认规则
  • 在我的 LAN 设置中,“绕过本地地址的代理服务器”未启用

当拦截打开并且我在Chrome 浏览器中重新加载页面时,Burp 没有“捕获”任何请求,我的本地站点加载并且仅拦截外部请求,例如从 CDN 加载外部脚本。

同样在“代理”>“HTTP历史”下,只有对外部站点的请求,对http://127.0.0.3:80的所有请求都不会被记录。

当我通过 Internet Explorer 11 重新加载同一页面时,初始 GET 请求被 Burp 拦截,正如预期的那样。此外“代理”>“HTTP 历史记录”显示对本地站点 http://127.0.0.3:80 的所有请求

Chrome 有什么问题?谢谢!

【问题讨论】:

  • 我在 Chromium 72 中也看到了这种行为。在最近的 0day 之后从 67 更新,并且使用本地测试应用程序的单元测试开始在 Chromium 上失败。也有一些远程测试应用程序,并且那些通过没有问题。使用 Firefox,所有测试仍然通过。
  • @Stephen Roebuck 感谢分享,因此无论设置如何,似乎 Chrome 都会绕过本地请求的代理。
  • 这里有同样的问题。我正在运行 Chrome 72.0.3626.121。火狐没问题。无论我使用为 127.0.0.1:8080(或任何其他端口)或 ProxySwitchy 设置的系统代理,Chrome 都会拦截除 localhost 之外的任何内容。这对我来说是在过去两周内开始的。

标签: google-chrome internet-explorer localhost burp


【解决方案1】:

您使用的是哪个版本的 Chrome?

您是否尝试过使用 FoxyProxy Chrome 扩展程序?

作为一种解决方法,您可以修改您机器上的 hosts 文件。

【讨论】:

  • 我正在使用 Chrome 版本 73.0.3683.86 感谢您的提示,将尝试并返回。
  • 我将我的本地主机站点添加到主机文件并尝试使用 FoxyProxy 扩展,但 chrome 跳过了本地主机请求的代理。
【解决方案2】:

昨天晚些时候找到了解决方案。我正在使用 Chrome 扩展 ProxySwitchy,但无论您使用它还是系统代理配置都没有关系。该解决方案的工作方式相同。

【讨论】:

  • 解释一下会很有帮助。
  • 是的,我希望我们有更多的解释。这也解决了我的问题。只需在代理切换器的“直接”选项中配置 ONLY <-loopback>
【解决方案3】:

我从 Opera 58.0 升级到 60.0 时遇到了同样的问题。我认为这与 Chrome 相关,因为我在所有其他 Chrome 浏览器中也经历过。 Opera 58 使用 Chrome 71.0.3578.98。 Opera 60 使用 Chrome 73.0.3683.103 版本。在这些版本之间的 Chrome 中肯定有一些更新导致了这个问题的发生。

【讨论】:

    【解决方案4】:

    您可以通过在 /etc/hosts 文件中添加一个条目来解决此问题,如下所示

    127.0.0.1   localhost   
127.0.0.1   somehostname

    现在burp会拦截来自somehostname的请求

    【讨论】:

    • 似乎新版本的 chrome 不会检查某些类型的网站的 ssl 连接,也不会为它们使用代理。但是,如果您通过 http.//somehostname:3000 访问站点,它将起作用
    【解决方案5】:

    你必须减去 Chrome 中定义的隐式绕过规则 (https://chromium.googlesource.com/chromium/src/+/master/net/docs/proxy.md#Implicit-bypass-rules)

    对某些主机的请求不会通过代理发送,而是 而是直接发送。

    我们称这些为隐式绕过规则。隐式绕过规则 匹配主机部分是 localhost 名称或 链接本地 IP 文字。基本上它匹配:

    本地主机

    *.localhost [::1]

    127.0.0.1/8

    169.254/16

    [FE80::]/10

    https://chromium.googlesource.com/chromium/src/+/master/net/docs/proxy.md#Bypass-rule_Subtract-implicit-rules

    而常规绕过规则会指示浏览器有关 不应该使用代理,减去隐式规则有相反的 效果并告诉浏览器改为使用代理。

    为了能够通过loopback接口进行代理,必须添加入口

    在您不想为其代理的主机列表中。确实有点混乱。

    【讨论】:

      【解决方案6】:

      确保您没有启用 socks 代理选项,我也遇到过这种情况,当我禁用 socks 代理选项时,我找到了解决方案,只要确保它被禁用即可! 例子:

      【讨论】:

        猜你喜欢
        • 2021-10-20
        • 2018-08-04
        • 2014-10-01
        • 2016-01-14
        • 2017-11-02
        • 2016-08-05
        • 2016-04-17
        • 1970-01-01
        • 1970-01-01
        相关资源
        最近更新 更多
        热门标签
        Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode