1.PHP/操作系统版本信息

PHP版本信息在标题中可见

系统要看System参数 ，这在我们后期命令执行的时候或者是 bypass disable_function 的时候有用

---

2.Configuration File(ini配置文件位置)

这一栏表明了 php.ini 这个 php 配置文件的位置，在有文件读取的情况下可以进行读取

---

3.Registered PHP Streams(支持的流)

这个在文件包含、反序列化还有一些关键的 bypass 的时候非常有用

---

4.Registered Stream Filters(支持的流过滤器)

这个同样在文件包含、反序列化还有一些关键的 bypass 的时候非常有用

---

5.allow_url_fopen&allow_url_include

查看是否开启了文件包含

---

6.disable_functions

限制命令执行、代码执行的函数

---

7.display_errors

是否开启了错误提示：

---

8.include_path

用include()函数包函文件时的默认路径

---

9.open_basedir

这个选项设置了文件读取的时候的目录限制

---

10._SERVER[“SCRIPT_FILENAME”]

网站的绝对路径

---

11._SERVER[“SERVER_ADDR”]

显示该网站的真实的 ip 地址，无视CDN