DVWA如何取消登录

原创 Hunter  2018-10-19  阅读 115 次

image.png

DVWA在靶机方面是一个很优秀的练习平台,可以自定义高中低的安全级别,做渗透练手使用。近期搭建了一个扫描的平台,想对DVWA做个扫描,但是测试扫描工具需要取消登录,现在分享一下如何取消登陆:

DVWA版本:Damn Vulnerable Web Application (DVWA) v1.9

更改文件:\DVWA\dvwa\includes\dvwaPage.inc.php

更改代码: dvwaIsLoggedIn 函数

原始:

function dvwaIsLoggedIn() {
        $dvwaSession =& dvwaSessionGrab();
        return isset( $dvwaSession[ 'username' ] );
}

更改后:

function dvwaIsLoggedIn() {
        $dvwaSession =& dvwaSessionGrab();
        $dvwaSession[ 'username' ]='admin';
        return isset( $dvwaSession[ 'username' ] );
}

本文地址:http://www.hantao.org/share/936.html
版权声明:本文为原创文章,版权归本站作者: Hunter 所有,欢迎分享本文,转载请保留出处!

发表评论


表情