新秀# Web

绕过HSTS继续抓包

文章来源:微信公众号Bypass
在网站渗透过程中,我们往往需要对HTTP协议抓包分析,然后对每一个参数进行观察和测试。

HSTS,即HTTP严格传输安全协议,它是一个互联网安全策略机制。网站可以选择使用HSTS策略,来让浏览器强制使用HTTPS与网站进行通信,以减少会话劫持风险。

问题描述:

以CSDN抓包分析为例,使用Burpsuite作为代理,HSTS抓包失败:

56606-l7mfe8dpnv.png
解决方法:

1、在浏览器地址栏中输入下述地址:http://burp,点击 CA Certificate 下载证书。

83612-vp8pp24rrm.png
2、要在浏览器中导入证书,在设置 --> 管理证书选项 --->受信人的根证书颁发机构【一定要选这个根证书,其他位置导入无效】-->导入证书。

导入成功后,可以看到PortSwigger CA的证书。

00309-uyn4q9wdajp.png
3、再次访问CSDN,成功捕获数据包。

88281-g0lwz1xop6k.png

网络中有很多绕过HSTS抓包的方法,在我第一次遇到HSTS的时候,也曾经尝试过很多种方法,但都无法帮助我成功解决这个问题。使用Burpsuite证书导入,我在Chrome和Firefox都已成功验证过,也解决了多个网站在渗透过程中,遇到HSTS无法抓包的问题。

如果你知道其他更好的技巧,欢迎留言探讨~~

本文经授权后发布,本文观点不代表立场,转载请联系原作者。
假设知道服务器IP,如何查询它绑定的域名?
« 上一篇 05-27
免费好用的APP安全在线检测平台
下一篇 » 05-28

相关推荐

CS4.1真的有后门吗?

文章来源:酒仙桥六号部队前言CS是什么?可能是某款历史久远的第一人称射击游戏,也可能是某个电影。由于法律原因我们这里并不指出CS是什么,但网络江湖上一直流...

微信聊天记录删除了怎么恢复

文章来源:微信公众号BYpass1、使用微信修复工具在微信搜索框输入recover,并点击搜索,找到微信修复工具。故障修复--聊天记录,确认以后开始恢复数...

记一次漏洞挖掘实战之木桶短板

客户给了个站 授权渗透客户要求:纯黑盒 无测试账号就一个登录框 忘记密码功能还是这样人直接傻了 先看看能不能爆破吧发现密码加密了好家伙 还是动态密钥验...