攻防世界backup

1.进入发现什么都没有

2.根据提示查看其备份文件名

常见备份后缀名有：.git .svn .swp .svn .~ .bak .bash_history .php

一. .git 【最高危 - 源码泄露】

含义：Git 版本控制系统的核心目录，项目的「所有版本历史、完整源代码、提交记录、分支信息」全部存在这里。

作用：本地开发时，用于代码提交、版本回滚、分支管理、团队协作，仅用于本地开发环境。

风险： 致命风险！生产服务器暴露.git目录后，任何人都可以通过工具下载你项目的完整源代码、所有历史版本、配置文件（含数据库账号密码），相当于把项目裸奔给黑客，PHP 项目几乎无任何安全可言。

处理方式：生产环境 必须彻底删除，禁止上传！开发环境保留即可。

二. .svn 【高危 - 老牌版本控制垃圾】

含义：SVN 版本控制系统的核心目录，和.git功能一致，是比 Git 更早的版本控制工具，现在很多老项目还在使用。

作用：本地 / 测试环境的版本管理、代码提交、历史追溯，无线上运行价值。

风险： 极高风险！和.git同理，.svn目录中存储了项目的完整源码、版本记录、敏感配置信息，暴露后同样会导致完整源码泄露，黑客可直接下载你的项目所有文件。

处理方式：生产环境 必须彻底删除，禁止上传！和.git是同一类垃圾文件，二选一保留开发环境的即可。

三. .swp 【中危 - Vim 编辑器的临时缓存文件】

含义：Linux 下 Vim 编辑器 的「临时交换文件」，当你用 vim index.php 编辑文件时，系统会自动生成同名的 .index.php.swp 隐藏文件。

作用：缓存编辑中的内容，防止服务器宕机、编辑中断导致代码丢失，编辑保存后会自动生成，关闭文件后可能残留。

处理方式：生产环境 发现即删除，禁止保留。

四. .~ 【中高危 - 编辑器备份后缀】

含义：这是文件后缀，比如 index.php~、config.php~，是 Vim、Nano、Kate 等 Linux 编辑器的「自动备份文件」。

作用：编辑文件时，编辑器自动生成的原文件备份，防止改错代码无法回滚，属于编辑过程的临时备份。

风险

安全写法：这类文件的本质是「完整的 PHP 文件备份」，index.php~ 里的内容和 index.php 完全一致，且Apache/Nginx 会把这类文件当作 PHP 文件解析执行！

这是 PHP 项目最常见的密码泄露漏洞之一！

• 处理方式：生产环境 绝对禁止存在，所有*.php~、*.inc~这类文件，必须全部删除！

五. .bak 【中高危 - 通用备份后缀】

含义：这是通用备份后缀，全称 backup，比如你之前问的 index.php.bak，是开发者手动创建的备份文件，也是PHP 最常用的备份格式（你之前的首选方案）。

作用：手动备份文件，防止修改代码出错后无法恢复，开发 / 测试环境必备，线上环境致命。

风险

安全写法：index.php.bak→ 后缀是.bak，服务器不会解析为 PHP 文件，即使被访问，只会下载文件，不会泄露内容（这也是我之前推荐的核心原因）；

​ 危险写法：index_bak.php→ 后缀是.php，服务器会直接解析执行，如果备份文件里有敏感信息，直接泄露；

核心风险：误操作 + 配置风险，很多开发者会把.bak文件留在生产服务器，一旦服务器配置漏洞，就会泄露文件内容；且.bak是冗余文件，无线上价值。

六. .bash_history 【高危 - Linux 系统的命令历史文件】

含义：Linux 服务器中 当前用户的命令执行历史记录文件，是用户级的隐藏文件，一般存放在用户根目录 ~/.bash_history（比如 www 用户的 /home/www/.bash_history）。

作用：记录你在 SSH 终端中执行过的所有 Linux 命令，比如 mysql -uroot -p123456、vim /www/config.php、rm -rf xxx 等，方便用户回看之前执行的命令。

风险

这个文件会记录你执行过的 所有敏感命令：数据库连接命令（含明文密码）、服务器配置命令、文件修改命令、权限修改命令、备份恢复命令等；

补充：同类型的还有 .zsh_history（zsh 终端）、.history，都是命令历史文件。

处理方式：生产服务器 必须删除 / 清空！执行命令 rm -rf ~/.bash_history 即可彻底删除，也可以执行 echo "" > ~/.bash_history 清空内容，不影响服务器运行。

3.一个个尝试

发现bak可以进行下载

4.下载 找到flag

flag="Cyberpeace{855A1C4B3401294CB6604CCC98BDE334}"