반응형
버프 슈트를 처음 사용하면 일반적으로 사용하는 HTTPS 접속시 각 브라우저별로 보안에 취약하다, 인증이 되지 않았다 하며 오류를 뱉어 냅니다.
해당 오류를 제거하기 위해 버프슈트의 인증서를 각 PC에 등록해 줍시다!
버프 슈트 실행 후 Proxy -> options 로 이동
import/export CA certificate 버튼 클릭
DER 포맷으로 Export
적당한 디렉토리에 der 파일로 저장 후 더블 클릭
iCloud 키체인으로 등록할지는 옵션
시스템 키체인에 등록 후 보면 기본적으로 신뢰되지 않음으로 설정되어있음
항상 신뢰로 변경
인증서 등록 후 HTTPS 사용 가능!
+ Chrome 꿀 익스텐션
해당 익스텐션 설치시 프록시 설정을 매번 들어갈 필요없이
익스텐션 창에서 접속할 프록시를 지정해줄 수 있어 굉장히 편합니다!
'해킹 > Web' 카테고리의 다른 글
| [Web Hacking] 용어 정리 (0) | 2020.12.27 |
|---|---|
| XSS 필터링 우회 기초 정리(dreamhack 공부 내용) (1) | 2020.11.08 |
| JSFuck for XSS(XSS를 위해 쓰는 JSFuck 공략!) (0) | 2020.09.06 |
| 버그바운티 레퍼런스 정리 (0) | 2020.08.06 |
| DB별 함수 모음(SQLi 대비용, 계속 업데이트 할 예정) (0) | 2020.08.06 |
