CTFHub--技能树--web---信息泄露--备份文件下载

目录：

网站源码
bak文件
vim缓存
.DS_Store

网站源码

当开发人员在线上环境中对源代码进行了备份操作，并且将备份文件放在了 web 目录下，就会引起网站源码泄露。

可以一一试验，但其实我们试试zip和rar就行了，因为tar和tar.gz是linux下的压缩包。
当试到www.zip时，会下载一个文件，解压后打开三个文件都没找到flag。

这时我们尝试在原先的地址栏加上/flag_1417127862.txt
（注意：可能由于环境不同，所得到的TXT文件名字不同，以自己的为准），最终得到了flag

bak文件

当开发人员在线上环境中对源代码进行了备份操作，并且将备份文件放在了 web 目录下，就会引起网站源码泄露。

根据提示，在地址栏后面加上/index.php.bak
打开下载的文件，得到flag

vim缓存

当开发人员在线上环境中使用 vim 编辑器，在使用过程中会留下 vim 编辑器缓存，当vim异常退出时，缓存会一直留在服务器上，引起网站源码泄露。

由于在使用vim时会创建临时缓存文件，关闭vim时缓存文件则会被删除，当vim异常退出后，因为未处理缓存文件，导致可以通过缓存文件恢复原始文件内容：
第一次产生的交换文件名为 .index.php.swp
再次意外退出后，将会产生名为 .index.php.swo 的交换文件
第三次产生的交换文件则为 .index.php.swn
（注意：不要漏看了前面的点.）

在地址栏加上 .index.php.swp,可得到一个这样的文件

由于是.swp文件，我们要用vim打开（打开虚拟机），使用vim -r index.php.swp修复了原文件，得到flag

.DS_Store

.DS_Store 是 Mac OS 保存文件夹的自定义属性的隐藏文件。通过.DS_Store可以知道这个目录里面所有文件的清单。

在地址栏加上/.DS_Store，可得到一个DS_Store文件，使用命令 cat DS_Store将该文件中的内容输出。(注：这是在虚拟机的环境下，记得切换文件目录)

我们可以看到有一串奇怪的字符，在地址栏后面加上它（后缀改为.txt），就可以得到flag了。