文章总结： 文章分享利用BurpSuite替换响应码的技巧，将302重定向改为200OK以挖掘隐藏页面。通过抓包分析发现响应中含渲染数据，绕过重定向限制后成功发现未授权访问漏洞及SQL注入点。该技术能辅助渗透测试人员探测被重定向保护的敏感接口。 综合评分： 65 文章分类： 渗透测试,安全工具,实战经验,软文广告

学会这个小小的技巧，让你拿下大大的未授权

原创

犀利猪 犀利猪

犀利猪安全

2026年1月20日 16:23 湖南

免责声明

文章内容仅限授权测试或学习使用请勿进行非法的测试或攻击，利用本账号所发文章进行直接或间接的非法行为，均由操作者本人负全责，犀利猪安全及文章对应作者将不为此承担任何责任。

文章来自互联网或原创，如有侵权可联系我方进行删除，深感抱歉。

01

页面瞬闪

    通过收集到域名，进行一波目录扫描，发现存在两个302重定向的：

    好，那么我问你，你扫描看到302是不是直接放弃了？

    那你就错过这个洞了，而我就不会放掉：

    接着我复制这个URL，挂上BP直接浏览器访问，我发现标题闪了一下，是的，是标题，不是页面。页面在浏览器中并未显示，只有标题瞬闪了一下：

    接着我打开BP一看，嗯？加载了：

    响应码确实302，但在BP发现渲染了界面还加载了数据：

02

浏览器加载

    竟然在BP中发现渲染页面并返回数据，那说明这个302是可以绕过的。我们首当其冲，可以用BP自带的替换：

    我添加了一条替换规则，这会在你把目标挂载到BP时，自动将302重定向的状态码替换为200 OK码：

    接下来，再用浏览器访问，直接没毛：

    此处省略多个截图……

03

漏洞探测

    那么我们喜提了一个通过修改响应码，而拿下的未授权，此时想深入探测漏洞，比如：SQL注入，该怎么办？

    那么，BP的替换对你各种插件漏洞探测发送的包是无效的，只有通过BP代理直接过的流量才会被生效替换：

    没关系，我们直接拥有它：

最后，也是喜提注入一个：

美汁汁的，下机~

文库账号

血赚价格

HOT

55.8一年，短时间内价格不变

后续只会涨，不会往下跌

登入后在文库同步获取各类资源

内含POC、各类学习报告、学习文档

(

END

)

！扫码添加哦！

联系进群即可，群内可交流技术

没钱吃饭了，大哥给点吧

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：犀利猪安全 犀利猪 犀利猪《学会这个小小的技巧，让你拿下大大的未授权》