一种间接绕过Burpsuite暴破时host结尾不能为0的办法

前言

我是用的Burp版本为v2022.07,前几天对目标进行暴破的时候,发现各项配置都正确但无法正常开始,始终提示Invalid target.,后通过几次测试分析,发现当IP末尾为0的时候,Burp无法正常暴破,如下图

演示截图

此次主要记录一下当时如何解决这个问题的。

解决思路【理想情况】

发现该问题,在确保不是我操作的问题后,当然是查查互联网资料看看有不有大冤种和我遇到一样的情况。然而真有

解决办法也很简单,直接升级高版本就行了。

update

但当时时间紧迫,来不及更新了,因此我想了另一个简单的方法。

解决思路【实际情况】

如果IP不行,那用域名解析到这个IP上再去测试能行吗?答案是可以的,当然也不需要自己真去买域名,改改hosts就行了。

不过这里建议最好改国内已备案的域名,不然如果是云服务器会跳出工信部拦截界面。

所以解决方法很简单,设置一个hosts,把 aaa.baidu.com 指向到 46.142.53.0 就可以了。

比较简单的办法就直接在burp中设置一个hostname解析即可。

hosts

解析后使用手动设置的域名进行暴破即可,相当于从另一个角度解决了这个BUG。

test

附一

这个目标是我随便找的,如果失效了大家也可以自己去找找其他的尝试一下。

aim

Copyright © d4m1ts 2023 all right reserved,powered by Gitbook该文章修订时间: 2023-10-07 16:57:03

results matching ""

    No results matching ""