本帖最后由 adds 于 2023-7-26 17:13 编辑
1、问题 客户反馈网站被上级单位扫描出了漏洞,已经联系业务单位进行了修改,但是否满足要求,需要进行验证下。但使用burp拦截数据时,发现加密的网站识别不到。
2、如何过滤加密网站数据 2.1 访问http://burp网站 下载CA Certificate。 2.2 安装证书到根证书 安装之后,到“受信任的根证书颁发机构”下看是否有“PosrtSwitgger CA”证书。 2.3 测试是否能拦截到https的数据包 能识别到搜狐网站的加密数据包。 3、网上有很多教程 但根据版本不同,需要适当调整。 附上链接:
相信我,这是条分割线 --------------------------------------------------------------------------------------------------------------------------------
1、问题
2、排查 2.1 确认现象 在自己电脑上测试,访问api.qichacha.com会进行跳转。 但在服务器上访问会报错:
2.2 应用控制策略 1)出口防火墙 针对内访外策略,只有全放通策略。 2)病毒墙
2.3 AF上加白名单
2.4 开启定向数据流和全局直通
2.5 抓包分析 在出口防火墙上抓服务器与api.qichacha.com之间的交互包。 过滤交互包 服务端直接给了403报错。403错误是禁止访问的含义,表示服务器拒绝了请求。 结合WEB端的提示,怀疑是服务端对本端进行了拦截。
3、结论 综合防火墙策略、抓包过滤、客户端提示,服务器访问api.qichacha.com异常的原因是服务端不允许服务访问。 | 
发表于 2023-8-31 09:06
楼主
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
技术专家4级 
