• 前言

• 解决思路【理想情况】

• 解决思路【实际情况】

• 附一

一种间接绕过 Burpsuite 暴破时 host 结尾不能为 0 的办法

前言

我是用的 Burp 版本为v2022.07，前几天对目标进行暴破的时候，发现各项配置都正确但无法正常开始，始终提示Invalid target.，后通过几次测试分析，发现当 IP 末尾为 0 的时候，Burp 无法正常暴破，如下图

此次主要记录一下当时如何解决这个问题的。

解决思路【理想情况】

发现该问题，在确保不是我操作的问题后，当然是查查互联网资料看看有不有大冤种和我遇到一样的情况。然而真有

• Invalid Target in Intruder^[1]
• Burp Intruder doesn't accept IP address ending in 0^[2]

解决办法也很简单，直接升级高版本就行了。

但当时时间紧迫，来不及更新了，因此我想了另一个简单的方法。

解决思路【实际情况】

如果 IP 不行，那用域名解析到这个 IP 上再去测试能行吗？答案是可以的，当然也不需要自己真去买域名，改改 hosts 就行了。

不过这里建议最好改国内已备案的域名，不然如果是云服务器会跳出工信部拦截界面。

所以解决方法很简单，设置一个 hosts，把 aaa.baidu.com 指向到 46.142.53.0 就可以了。

比较简单的办法就直接在 burp 中设置一个hostname 解析即可。

解析后使用手动设置的域名进行暴破即可，相当于从另一个角度解决了这个 BUG。

附一

这个目标是我随便找的，如果失效了大家也可以自己去找找其他的尝试一下。

参考资料

- END -