2. 程式人生 > >路徑遍歷:ZIP條目覆蓋

路徑遍歷:ZIP條目覆蓋

阿新 發佈:2018-07-30
filename system 路徑 nbsp 驗證 getname != ring entry

程序在解壓zip文件時,如果沒有驗證zip條目,攻擊者可能對條目覆蓋,從而造成路徑遍歷

例如:以下代碼示例解壓zip文件。
static final int BUFFER = 512;
// . ..
BufferedOutputStream dest = null;
FileInputStream fis = new FileInputStream(filename);
ZipInputStream zis = new ZipInputStream(new BufferedInputStream(fis));
ZipEntry entry;
while ((entry = zis.getNextEntry()) != null) {
System.out.println("Extracting: " + entry);
int count;
byte data[] = new byte[BUFFER];
String fileName = entry.getName();
if (entry.isDirectory()){
new File(fileName ).mkdir();
continue;
}
// write the files to the disk
FileOutputStream fos = new FileOutputStream(fileName );
dest = new BufferedOutputStream(fos, BUFFER);
while ((count = zis.read(data, 0, BUFFER)) != -1) {
dest.write(data, 0, count);
}
dest.flush();
dest.close();
}
...
zis.close();
代碼示例未驗證zipEntry.getName(),如果zip文件放在/tmp/目錄中,zip條目為../etc/hosts,且應用程序在必要的權限下運行,則會導致系統的hosts文件被覆蓋。

路徑遍歷:ZIP條目覆蓋

相關推薦

路徑ZIP條目覆蓋

filename system 路徑 nbsp 驗證 getname != ring entry 程序在解壓zip文件時,如果沒有驗證zip條目,攻擊者可能對條目覆蓋,從而造成路徑遍歷 例如:以下代碼示例解壓zip文件。 static final int BUFFER

Listfor,foreach還是Iterator?

array img 發現 結構 需要 級別 索引 process arraylist 轉自:http://blog.csdn.net/nazir2513/article/details/51168345 先說現象: 如果是 ArrayList,用三種方式遍歷的速度是for&

【練習】字典的循環實現多層級節點存取

輸入 lose 功能 print path input 內存地址 sleep pat 關鍵點:字典、列表、集合等可變類型,若將一個可變類型賦給變量A和B,通過B改變了該可變類型內部的元素,指向該可變類型內存地址的變量A的值一樣會跟著改變(因A、B同時指向了一個內存地址)

關於二叉樹的遞迴方式和非遞迴方式

首先來定義樹的節點: package test2018925.findTree; public class Node { public int value; public Node left; public Node right; public Node(int data){ this.va

二叉樹的前序、中序、後序和層次

層次遍歷 /** * Definition for a binary tree node. * struct TreeNode { * int val; * TreeNode *left; * TreeNode *right; * TreeNo

圖的BFS和DFS

前言 圖是一種靈活的資料結構,一般作為一種模型用來定義物件之間的關係或聯絡。物件由頂點(V)表示,而物件之間的關係或者關聯則通過圖的邊(E)來表示。 圖可以分為有向圖和無向圖,一般用G=(V,E)來表示圖。經常用鄰接矩陣或者鄰接表來描述一副圖。 在圖的基本演算法中,最初需要

圖的深度優先、廣度優先

轉載 http://blog.csdn.net/zhangxiangdavaid/article/details/38323633 圖的遍歷:深度優先、廣度優先 遍歷 圖的遍歷是指從圖中的某一頂點出發,按照一定的策略訪問圖中的每一個頂點。當然,每個頂點有且 只能被訪問一次。 在圖的遍歷中,深

二叉樹前序,中序,後序,層序的遞迴以及非遞迴實現

樹,是一種在實際程式設計中經常遇到的資料結構,它的邏輯很簡單:除根節點之外每個節點都有且只有一個父節點,除葉子節點之外所有節點都有一個或多個子節點。我們說的二叉樹,就是指子節點最多2個的樹。 二叉樹中,最重要的操作就是遍歷。二叉樹的遍歷分為: 1.前序遍歷:先訪問根節點,

二叉樹的先序、中序、後序遞迴 & 迴圈 兩種實現

一、預備知識 首先你得了解 樹 的基本概念,二叉樹是每個結點至多隻有兩個子結點的樹,常稱之為左右結點。 二叉樹的遍歷方式有 先序遍歷(preorder traeversal)、中序遍歷(inorder traversal)、後序遍歷(postorder traversal

JavaScript陣列for、foreach、for in、for of、$.each、$().each的區別

一、for Javascript中的for迴圈,它用來遍歷陣列 var arr = [1,2,3,4] for(var i = 0 ; i< arr.length ; i++){ console.log(arr[i]) } //1,2,3,4 九九乘法

二叉樹的五種前序,中序,後序,非遞迴方法(棧),bfs+佇列)

二叉樹的五種遍歷: 遞迴遍歷:前序,中序,後序,非遞迴方法(棧); 層次遍歷(bfs+佇列); #include <vector> #include <iostream> #include <stack> #include <q

LeetCode 二叉樹的路徑

LeetCode 112. 路徑總和 題目描述: 給定一個二叉樹和一個目標和,判斷該樹中是否存在根節點到葉子節點的路徑,這條路徑上所有節點值相加等於目標和。 示例: 給定如下二叉樹,以及目標和 sum = 22, 5

層次判斷二叉樹是否平衡

輸入一棵二叉樹,判斷該二叉樹是否是平衡二叉樹。 求每個節點左右子樹深度,絕對差大於1則不是。 class Solution { public: int count=0; int depth=0; bool IsBalanced_So

路徑與檔案讀取漏洞以及其修復方案

背景: 一些網站的業務需求,可能提供檔案檢視或下載功能,如果對使用者檢視或下載的檔案不做限制,那麼使用者就能夠檢視和下載任意2檔案,可以使原始碼檔案、敏感檔案等。 路徑遍歷程式碼: <?php $dir_path=$_REQUEST['path']; $filena

javaSE File, 獲取目錄下的所有檔案或資料夾的全路徑(目錄)。 listFiles(), listRoots()

Demo.java:package cn.xxx.demo; import java.io.File; public class Demo { public static void main(String[] args) { function_2(); } pu

資料結構之二叉樹的

一.二叉樹—特殊樹(基礎知識) (一)概念: 一個二叉樹要麼為空,要麼包含一個根節點,外加一個左子樹和右子樹,每一個字數都是二叉樹 (二)二叉樹的形狀: 不平衡二叉樹、完美平衡二叉樹、完全二叉樹、滿二叉樹; 一般來說二叉樹越平衡,訪問、插入、刪除的效能也越高; (三)二叉樹的遍歷; 1,前序

集合for VS foreach

假設我們擁有下面的集合 1            System.Collections.ArrayList list =new System.Collections.ArrayList();2   

圖的DFS和BFS演算法

DFS(深度優先演算法) 1. 原理概述 最基本的DFS是用來解決無向圖的遍歷問題的。無向圖用沿主對角線對稱的鄰接矩陣儲存。DFS演算法最基本的程式碼實現如下: void dfs(int cur)//cur是當前所在的頂點編號 { sum+

二叉樹的非遞迴棧---->最簡潔,最容易版.

後序遍歷(左->右->根):需要一個標記Lastvisited 只有兩種情況才能彈出棧,1.右孩子節點為空,2.右孩子節點已經訪問過(如果沒有這條,那麼會死迴圈再次push該孩子的右節點)

實戰演算法——多叉樹全路徑

多叉樹全路徑遍歷 本文為原創作品,首發於微信公眾號:【阪本先生】,如需轉載請在文首明顯位置標明“轉載於微信公眾號:【阪本先生】”,否則追究其法律責任。 微信文章地址:實戰演算法——多叉樹全路徑遍歷 前言 本文研究的是如何對一個多叉樹進行全路徑的遍歷,並輸出全路徑結果。該問題的研究可以用在:Trie樹中檢視所有