如何使用 Burp 绕过 Cloudflare 保护?
问题描述 投票:0回答:3
我正在检查网页并使用 Burp suite 拦截 JS 发出的 HTTP 请求。 对于某些 URL,我收到 403 状态和 Claudflare 的页面,其中包含消息“请打开 JavaScript 并重新加载页面”。 JS 在我的浏览器 (Firefox) 中打开,并且该 URL 在禁用代理的情况下工作正常。
Cloudflare 如何检测 Burp 以及如何绕过它?
3个回答
7
投票
投票
就我而言,我只需覆盖 Burspsuite 使用的默认 User-Agent 标头即可欺骗 Cloudflare。转到 Proxy > Options > Match and Replace,然后添加并启用覆盖
User-Agent| 比赛 | 更换 |
|---|---|
|
|
0
投票
投票
对于每个 burp 工具,请在代理 > 代理设置 > 会话处理规则中执行此操作。添加一条规则,为
User-Agent:Add if not present不要忘记设置严格的范围,这样就不会破坏其他任何东西。
0
投票
投票
在 Burp 中,转到“设置”>“网络”>“TLS”>“TLS 协商”> 选择“使用自定义协议和密码”> 将出现“TLS 密码”窗口,向下滚动并禁用此列表中最后 3 个启用的密码。
最新问题
- 编译器 - 平台差异
- 为什么抄送“实时”>>“实时”?
- 在Python中递归打印对象的所有属性,列表,字典等
- 在asp.Net中,在控制标签中编写代码会产生编译错误
- 从 .java 文件创建 .class 文件 - J2ME
- HTTP 触发 Azure 函数在大约五分钟后停止发送到服务总线
- 我正在尝试过滤数组以使用express打印已读书籍,但无法读取或结果为空
- 在 Windows 上使用 Intel C++ 编译器 (Composer) 2011 和 Qt,无需 Visual Studio
- 减少 PostgreSQL 13 中大容量消息的真空开销和分区策略
- LeetCode 排序数组中删除重复项问题
- 如何将“IPython.core.display.SVG”另存为PNG文件?
- “致命:剩余连接槽保留用于非复制超级用户连接”,尽管关闭了连接仍会触发
- 在模态中确认删除评论时,React 不渲染警报
- API 请求返回 cors-policy 错误(此处为地图)
- 仅允许从特定引用者访问页面
- iphone uiscrollview - 自定义分页距离
- 使用 Linq-to-sql、Listview 和 Datapager 进行分页
- rolling_sum,其中 window_size 位于另一列中
- 如何将钥匙卡上传到iOS应用程序并允许学生使用它来解锁支持RFID的门
- 如何检查 JSON c# 中的键/节点是否存在?
© www.soinside.com 2019 - 2024. All rights reserved.