一.如何获取该页面

1.目录扫描器

burp、御剑、DirBuster....

2.通过Google Hacking语法搜索

3.⽹站⾃有功能

4.同个服务器的其他站点 

因为一个服务器上可以存在多个网站。当同一个服务器上的一个网站不存在或者搜索不到phpinfo页面的时候，我们可以通过真实ip去访问其他站点，查看是否存在phpinfo页面，从而获取同服务器下的其他网站物理路径，再推断当前网站物理路径。

二.phpinfo页面信息

⽬标机器操作系统

 

 

 网站物理路径

_SERVER["SCRIPT_FILENAME"]

 

目标系统服务器真实IP

_ENV["REMOTE_ADDR"]

 

 目标web服务器版本

_ENV["SERVER_SOFTWARE"]

 

远程包含

allow_url_include  

被禁止的PHP函数

disable_functions

 

关于disable_functions的绕过，以后专门会写文章来说。