Web

相較於二進位、逆向等類型題目，比較不用系統底層知識，也不需特別強的程式能力，因此入門較容易，常見有植入、XSS、檔案包含、上傳、SSRF

敏感備份檔案

gedit備份檔案

在Linux下，用gedit編輯器存內容後，會產生一個副檔名為~的檔案，內容就是剛編輯的內容，存取這個帶有~的檔案，就能獲得原始程式碼

vim備份檔案

使用者在編輯檔案但意外退出時，會在目前目錄下產生一個備份檔案，格式為
.檔案名稱.swp
針對SWP備份檔案，可以用vim -r指令恢復檔案
先執行vim flag，直接關閉用戶端，目前的目錄下會產生.flag.swp檔案，恢復SWP備份檔案的方法是，先在目錄下建立一個flag檔案，使用vim -r flag指令，即可獲得意外退出時編輯的內容

vim第一次意外退出產生是*.swp，第二次意外退出是*.swo，第三次意外退出是*.swn