
629
第7章 学習用アプリによる Webアプリのハッキング
セスしてみます。すると、"test" の代わりに "hello" と出力されます。
以上の挙動から、「message=」以降の文字列がWeb ページに反映されていると
推測できます。
phpinfo()とは、PHP の設定内容(バージョン情報や設定ファイルのパスなど)を
一覧 表 示 する、PHPの 関 数です。URL を「http://10.0.0.103/bWAPP/phpi.php?
message=phpinfo()」に変更して、アクセスします。すると、phpinfo()の出力結果
がWeb ページに埋め込まれた形で表示されました(図 7-25)。
図7-25 phpinfo() の出力結果が表示された
ここで重要なのは、"phpinfo()"という文字列が表示されたのではなく、phpinfo()
の出力結果が表示されたということです。この事実から、Webページにphpinfo()
が埋め込まれて、その実行結果が表示されていると推測できます。
それでは、別のPHP関数を試してみます。system()関数は、引数に指定したコ