DVWA在渗透测试方面表现相当不错,可以自定义高中低的安全级别。同事为了测试一个小工具,只好取消登录认证。本以为Config可以设置,结果没有,只好自己动手了——才能风衣足食。
更改文件:\dvwa\includes\dvwaPage.inc.php
更改行号:73行
更改方法:注释即可 //
更改后如下:(67-86行)
function dvwaPageStartup( $pActions ) {
if( in_array( 'authenticated', $pActions ) ) {
if( !dvwaIsLoggedIn()){
//dvwaRedirect( DVWA_WEB_PAGE_TO_ROOT.'login.php' ); //把这一行注释即可
}
}
if( in_array( 'phpids', $pActions ) ) {
if( dvwaPhpIdsIsEnabled() ) {
dvwaPhpIdsTrap();
}
}
}
OK搞定~