本周學習內容：

1.學習《網絡是怎麽連接的》和JavaScript；

2.學習MySQL和Linux；

3.熟悉burpsuite；

4.使用wireshark觀察數據包；

5.XAMPP中mysql啟動，使用navicat連接數據庫，熟悉sql語句；

6.安裝使用CentOS 7，熟悉基礎命令

實驗內容：

1.Chrome安裝配置SwithyOmega插件

2.部署並使用burpsuite工具，設置指定網址走burpsuite代理

實驗1步驟：

1.打開谷歌瀏覽器，點擊“自定義及控制-設置”

2.點擊左側“拓展-拓展程序”頁面，選中“開發者模式”，將Proxy SwitchyOmega 2.5.20插件拖到此頁面，進行安裝

（SwitchyOmega是一款在Google Chrome 瀏覽器上的一個代理擴展程序，可以輕松快捷地管理和切換多個代理設置。）

實驗2步驟：

一、部署

1.BurpSuite不需要安裝，直接從命令行就可以，但需要提前配置JAVA JDK才能運行；

2.已配置好JAVA環境的可以使用JAVA -version進行驗證，如果出現以下的結果就證明成功了；

3.按下WIN+R輸入CMD打開終端，

4.進入存放BurpSuite的路徑輸入java -jar burpsuite_pro_v1.7.30.jar就可以運行；

5.進入終端輸入java -jar BurpHelper.jar

6.點擊“Run”進入，BurpSuite頁面

二、設置指定網址走burpsuite代理

1、使用Chrome瀏覽器，進入“SwitchyOmega-選項”

2.進入SwitchyOmega-選項，點擊新建情景模式並為其命名，並設置代理服務器localhost，以及端口號8082，點擊應用選項進行保存

3.此時進入burpsuite的Proxy設置中Options將端口號修改為127.0.0.1:8082，並進行勾選

4.此時瀏覽http協議網址時只要選中自己剛剛設置的burpsuite情景，就使用burpsuite代理了

如果想要訪問https加密頁面的話，還需要安裝證書，步驟如下 ：

1.登錄https://burp網站，點擊頁面右上角下載，burpsuite證書

2.進入谷歌瀏覽器“設置-管理證書”

3.將下載好的證書導入“受信任的根證書頒發機構”

4.登錄https://www.baidu.com網頁時，只需點擊右上角SwitchyOmega切換自己設置的情景模式就可以使用burpsuite代理了

遇到的問題：使用谷歌瀏覽器安裝證書後，訪問https頁面顯示失效的證書，重新安裝後依然顯示失效

解決的辦法：原因是因為有些谷歌瀏覽器版本不支持burpsuite，比如Google Chrome70.0，試著重新安裝谷歌瀏覽器，比如Google Chrome50.0版本就可以解決。需要註意的是卸載谷歌瀏覽器後要清除註冊表。

第四周學習筆記