信息泄露

.git

.git是 Git 版本控制系统使用的隐藏文件夹，它包含了项目的完整版本历史记录、提交记录、分支信息等

一定要在GitHack目录下

python2 GitHack.py http://challenge-efb678740fb6553d.sandbox.ctfhub.com:10800/.git

备份文件泄露

index.php.swp

.swp 文件是 Vim 编辑器在编辑文件时生成的****临时文件****，用于保存编辑过程中的中间状态。

如果编辑过程中 Vim 意外退出（如由于网络中断、服务器重启等原因），.swp 文件可能会保留下来。

如果这个文件被部署到生产环境中，并且包含了敏感信息（如数据库密码、API 密钥等），就可能导致信息泄露。

index.php~

index.php~ 文件通常是某些文本编辑器（如 nano 或某些版本的 vi/vim）在编辑文件时生成的临时备份文件。这些文件通常用于在编辑器意外退出或崩溃时恢复未保存的更改。然而，如果这些临时文件被意外地保留在公开可访问的服务器上，就可能导致信息泄露，尤其是当它们包含敏感信息时。

index.php.bak

.bak 文件通常是文件的****备份版本****，可能是在编辑或更新文件时由编辑器或开发人员自动生成的。

如果这些备份文件包含了敏感信息，并且被部署到生产环境中，同样可能导致信息泄露。

robots.txt

robots.txt 是一个放置在网站根目录下的文本文件，用于告诉搜索引擎爬虫（也称为机器人或蜘蛛）哪些页面可以抓取，哪些页面不能抓取。这是网站管理员控制搜索引擎抓取行为的一种标准方式。