源代碼如下
獲取HTTP數(shù)據(jù)包中的輸入流�����,存入輸出流in2中,然后調用readObject()方法對輸出流in2進行反序列化�,轉換對象為一個hashmap數(shù)組headInfo�,從headInfo中獲取dsName和operType��,當operType不為upload時����,調用doDownLoadFile(headInfo, response);
跟進doDownLoadFile方法
?
從headInfo中獲取參數(shù)path,隨后初始化文件系統(tǒng)的操作類�,調用downLoadFile方法
跟進downLoadFile方法
根據(jù)dnName進行FileSpace初始化,雖有調用outNodeFileData方法
跟進方法outNCFileData���,
首先調用validatePathString對傳入的路徑nodepath進行判斷�����,沒有校驗絕對路徑類型和路徑穿越字符
隨后直接調用ps = getNativeConn(con).prepareStatement("select contentdata from sm_pub_filesystem where path = ?");
實現(xiàn)從數(shù)據(jù)庫中映射路徑獲取讀取的文件內容,并調用new OutNCFileDataProcessor(out).handleResultSet(rs); 將讀取內容寫入響應對象�,整個過程中沒有對傳入的反序列化數(shù)據(jù)校驗,且沒有校驗獲取的path是否可以路徑穿越以及是否通過絕對路徑讀取敏感文件內容
閱讀原文:https://mp.weixin.qq.com/s/4YlRUTLAD5p-fVt4_DaMgA
該文章在 2025/9/19 13:27:18 編輯過
400 186 1886
