为了测试漏洞,我在本地部署了一个站点,为http://localhost/app,并且有登录页面。 但是尝试多次,都无法记录登录页面。此时尝试了在hosts文件中,自定义了一个域名 127.0.0.1mytest.com 然后再次尝试“记录”登录 ,成功了,这估计是localhost会被特殊对待,具体原因还有待查阅资料。
若还无法记录登录请求的,请参见这里的官方说明:https://www-304.ibm.com/support/docview.wss?uid=swg21508423 补充说明:记录登录时的操作,点击“记录”按钮,软件会弹窗一个浏览器窗口,在里面正常登陆网站行了,登录后,关闭浏览器,软件会记录到登录操作所访问的路径;