DVWA在渗透测试方面表现相当不错,可以自定义高中低的安全级别。同事为了测试一个小工具,只好取消登录认证。本以为Config可以设置,结果没有,只好自己动手了——才能风衣足食。
更改文件:dvwaincludesdvwaPage.inc.php
更改行号:73行
更改方法:注释即可 //
更改后如下:(67-86行)
function dvwaPageStartup( $pActions ) { if( in_array( 'authenticated', $pActions ) ) { if( !dvwaIsLoggedIn()){ //dvwaRedirect( DVWA_WEB_PAGE_TO_ROOT.'login.php' ); //把这一行注释即可 } } if( in_array( 'phpids', $pActions ) ) { if( dvwaPhpIdsIsEnabled() ) { dvwaPhpIdsTrap(); } } }
OK搞定~