一种间接绕过Burpsuite暴破时host结尾不能为0的办法
前言
我是用的Burp版本为v2022.07
,前几天对目标进行暴破的时候,发现各项配置都正确但无法正常开始,始终提示Invalid target.
,后通过几次测试分析,发现当IP末尾为0的时候,Burp无法正常暴破,如下图
此次主要记录一下当时如何解决这个问题的。
解决思路【理想情况】
发现该问题,在确保不是我操作的问题后,当然是查查互联网资料看看有不有大冤种和我遇到一样的情况。然而真有
解决办法也很简单,直接升级高版本就行了。
但当时时间紧迫,来不及更新了,因此我想了另一个简单的方法。
解决思路【实际情况】
如果IP不行,那用域名解析到这个IP上再去测试能行吗?答案是可以的,当然也不需要自己真去买域名,改改hosts就行了。
不过这里建议最好改国内已备案的域名,不然如果是云服务器会跳出工信部拦截界面。
所以解决方法很简单,设置一个hosts,把 aaa.baidu.com
指向到 46.142.53.0
就可以了。
比较简单的办法就直接在burp中设置一个hostname解析即可。
解析后使用手动设置的域名进行暴破即可,相当于从另一个角度解决了这个BUG。
附一
这个目标是我随便找的,如果失效了大家也可以自己去找找其他的尝试一下。