DVWA在靶机方面是一个很优秀的练习平台,可以自定义高中低的安全级别,做渗透练手使用。近期搭建了一个扫描的平台,想对DVWA做个扫描,但是测试扫描工具需要取消登录,现在分享一下如何取消登陆:
DVWA版本:Damn Vulnerable Web Application (DVWA) v1.9
更改文件:\DVWA\dvwa\includes\dvwaPage.inc.php
更改代码: dvwaIsLoggedIn 函数
原始:
function dvwaIsLoggedIn() { $dvwaSession =& dvwaSessionGrab(); return isset( $dvwaSession[ 'username' ] ); } ``` 更改后:function dvwaIsLoggedIn() { $dvwaSession =& dvwaSessionGrab(); $dvwaSession[ 'username' ]='admin'; return isset( $dvwaSession[ 'username' ] ); } ```