最近做一个utctf题，发现自己对各种应用的隐藏文件产生的文件目录泄露不太敏感，所以打算写个博客总结一波

linux的.swp 文件

.swp文件是使用vim编辑器产生的隐藏文件，这个文件类似于一个虚拟内存，当内存不足时将硬盘空间虚拟成内存使用。当文件正常退出时，文件自动删除，如果没有对文件修改，只是读取文件，是不会产生.swp文件的。

mac的.DS_store文件

.DS_Store是Mac OS保存文件夹的自定义属性的隐藏文件。

desktop.ini作用是存储用户对文件夹的个性设置，和mac 的DS_store类似。

当使用pycharm作为IDE时，会自动生成.idea/文件夹来存放项目的配置信息。其中包括版本控制信息、历史记录等等。

当ctf题中出现能任意读取文件，但是不知道文件在哪里，有哪些文件时，需要思考是不是有文件目录泄露的问题。

.bash_history这个文件是保存了用户执行过的shell命令，默认是1000条shell命令

.git文件泄露可以通过githack将文件的还原，.git文件中主要有用的是objects目录下的文件，objects下的文件目录名字是hash的前两位，而文件夹里面的是hash的后面的数字。git可以通过命令将其复原

githack命令：

1	python GitHack.py http://www.example.com/.git/

git复原命令：

git cat-file -p {hash}

INS‘HACK里面的一个题，文件泄露为index.php.save。