一、原理
浏览器设置burp代理后,
- 访问http://burp 可以得到证书下载页面,如图:
- 访问错误链接,则会得到要给报错页面,如图:
这个特性就可以被利用于发现攻击者,进而溯源。
二、探测方法
代码:
<img src="http://burp/favicon.ico" onload="alert('1')" >
<iframe src="http://burp/" onload="alert('hacker')"></iframe>
三、反侦察
在burp中如下设置:
- 一个是关闭http://burp
- 一个是关闭burp自带的浏览器错误回显信息