今天测试一个https网站的时候,发现通过burpsuit中转的数据包没有返回值,这是什么情况,刚开始以为是网站做了https双向认证,在错误的思路上面测试了好久,想把网站的证书导出来,然后导入到BP里面去,但是网站证书只能导出为test1.cer格式,使用证书转换工具portecler提示需要密码和私钥,证书转换失败了。
在网上搜了很久也没有找到类似的场景,于是只好把问题发给了rebeyond和mickey,最后rebeyond找到了问题所在:
//将网站的证书导出为test1.cer文件,然后再导入到”受信任的发布者”,可以解决一些网站通过BP抓不到包的问题:
