一：敏感备份文件

通过一些敏感的备份文件，我们往往能获得某一文件的源码，亦或网站的整体目录等。

1．gedit备份文件

在Linux下，用gedit编辑器保存后，当前目录下会生成一个后缀为“～”的文件，其文件内容就是刚编辑的内容。假设刚才保存的文件名为flag，则该文件名为flag～，通过浏览器访问这个带有“～”的文件，便可以得到源代码。

2．vim备份文件

vim是目前运用得最多的Linux编辑器，当用户在编辑文件但意外退出时（如通过SSH连接到服务器时，在用vim编辑文件的过程中可能遇到因为网速不够导致的命令行卡死而意外退出的情况），会在当前目录下生成一个备份文件，文件名格式为：文件名.swp该文件用来备份缓冲区中的内容即退出时的文件内容,针对SWP备份文件，我们可以用“vim-r”命令恢复文件的内容。这里先模拟执行“vim flag”命令，随后直接关闭客户端，当前目录下会生成一个.flag.swp文件。恢复SWP备份文件的办法是，先在当前目录下创建一个flag文件，再使用“vim-r flag”命令，即可得到意外退出时编辑的内容

3．常规文件

常规文件所依靠的无非就是字典的饱和性，不论是CTF比赛中还是现实世界中，我们都会碰到一些经典的有辨识的文件，从而让我们更好地了解网站。这里只是简单举一些例子，具体还需要读者用心搜集记录。
整站信息：
❖ robots.txt：记录一些目录和CMS版本信息。
❖ readme.md：记录CMS版本信息，有的甚至有Github地址。
❖ www/wwwdata/wwwroot/web/webroot/backup/dist &.zip/rar/tar.gz/7z/tar：往往是网站的源码备份。
源码信息：
❖ index.php.swp：往往是php文件源码备份。
❖ index.php.swo：往往是php文件源码备份。
❖ index.php~：往往是php文件源码备份。
❖ index.php.bak：往往是php文件源码备份。
❖ index.php.txt：往往是php文件源码备份。
❖ index.php.old：往往是php文件源码备份。
备份文件位置：.DS_Store

4．总结经验

在CTF线上比赛的过程中，出题人往往会在线运维题目，有时会因为各种情况导致SWP备份文件的生成，所以读者在比赛过程中可以编写实时监控脚本，对题目服务进行监控。
vim在第一次意外退出时生成的备份文件为*.swp，第二次意外退出时的为*.swo，第三次退出时的为*.swn，以此类推。vim的官方手册中还有*.un.文件名.swp类型的备份文件。
另外，在实际环境中，网站的备份往往可能是网站域名的压缩包。

文章来源: codeboy.blog.csdn.net，作者：愚公搬代码，版权归原作者所有，如需转载，请联系作者。

原文链接：codeboy.blog.csdn.net/article/details/118545697