VC++标准化路径PathCanonicalize

最新推荐文章于 2023-04-24 20:12:18 发布
VIP文章 最新推荐文章于 2023-04-24 20:12:18 发布
阅读量4.6k 收藏 2
点赞数 1
分类专栏: VC++ 文章标签: PathCanonicalize 路径标准化
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Gordennizaicunzai/article/details/85491478
版权

外部输入的参数不能直接作为文件路径,防止被恶意攻击,比如构造一个跨目录限制的文件路径../../../etc/passwd或../../boot.ini,或构造一个指向系统关键文件的链接文件symlink("/etc/shadow","tmp/log")。PS "./"表示当前目录,可以不写,"../"表示当前目录的上一级目录,即当前目录的父目录。windows可以用PathCanonicalize检查文件目录是否标准。

PathCanonicalizeA function

Simplifies a path by removing navigation elements such as "." and ".." to produce a direct, well-formed path.

Note  Misuse of this function can lead to a buffer overrun. We recommend the use of the safer PathCchCanonicalize or PathCchCanonicalizeEx function in its place.

 

Syntax

C++复制

BOOL PathCanonicalizeA(
  LPSTR  pszBuf,
  LP
最低0.47元/天 解锁文章
Gordennizaicunzai
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
VC++获取当前路径常用函数
12-24
该资源为VC++获取当前路径的几个函数介绍以及对比,非常有用
C++标准 — C++17特性 — 文件系统 — path 路径处理
coding-hwz
01-25 7498
C++标准 — C++17特性一、path1、分解2、查询3、拼接(1)append、/=(2)concat、+=4、修改5、遍历6、比较 一、path 类型 path 的对象表示文件系统上的路径。只有路径的语法外观得到处理:路径名可能表示不存在的路径,或甚至不允许存在于当前文件系统或操作系统的路径路径名拥有下列语法: root-name(可选):标识具有多个根目录的文件系统(如 “C:” 或 “//myserver”)。有歧义的情况下,将组成合法根名的最长序列当做根名 。标准库可以在 OS API
windows路径操作API函数
编程拾掇
01-16 161
注意:有一些函数已经有了安全版本,下面这些函数使用前可msdn看一下 路径截断与合并函数 PathRemoveArgs 去除路径的参数 PathRemoveBackslash 去除路径最后的反斜杠“\” ...
远程命令执行——MS08-067漏洞利用
wwwwyyyrre的博客
04-24 869
漏洞是通过 MSRPC over SMB 通道调用 Server 服务程序中的 NetPathCanonicalize 函数时触发的,而 NetPathCanonicalize 函数在远程访问其他主机时,会调用 NetpwPathCanonicalize 函数,对远程访问的路径进行规范化,而在 NetpwPathCanonicalize 函数中存在的逻辑错误,造成栈缓冲区可被溢出,而获得远程代码执行(Remote Code Execution)。因为在配置里,攻击机以及攻击端口都有所以不需要重新配置。
windows路径操作API函数[ZT]
chinazjf的专栏
09-08 999
PathRemoveArgs  去除路径的参数 PathRemoveBackslash  去除路径最后的反斜杠"\" PathAddBackslash  在路径最后加上反斜杠"\" PathRemoveBlanks  去除路径前后的空格 PathA
[漏洞分析] 漏洞分析:MS06-040
m0_69551903的博客
04-13 1097
最近开始学习漏洞分析相关内容,完成对Windows相关安全机制的学习后,便是寻找实例进行练习,这MS06-040是一个经典的栈溢出漏洞,原理很好理解,在此分享一下自己的分析过程,希望对同样是漏洞分析新手的同学有所帮助 漏洞存在于netapi32.dll中的导出函数NetpwPathCanonicalize()里,原型为: int NetpwPathCanonicalize ( uint16 path[ ], // [in] path name uint8 c...
Windows VC++路径标准化-PathCchCanonicalize
ccf19881030的专栏
08-11 837
Windows VC++路径标准化-PathCchCanonicalize
关于VC常用函数
kyfvc的专栏
09-25 965
让窗体随鼠标拖动 SendMessage(WM_NCLBUTTONDOWN, HTCAPTION, 0);  (在mousedown事件中加入)   获取控件文本 GetDlgItemText(hwnd,IDC_EDIT1,GetString,80);   修改控件文本 SetDlgItemText(hwnd,IDC_EDIT1,"Playing..."); 或者 this->m_Status
整理了一些windows上的路径操作函数
海风鸥 - 编程技术交流
03-01 5023
<br />自己整理了一些windows上的路径操作函数,使用这些函数操作路径将非常方便。<br /> <br />路径截断与合并函数<br /> <br /> <br /> <br />PathRemoveArgs<br />去除路径的参数<br />PathRemoveBackslash<br />去除路径最后的反斜杠“/”<br />PathAddBackslash<br /> 在路径最后加上反斜杠“/”<br />PathRemoveBlanks<br />去除路径前后的空格<br />PathAd
C/C++编程规范
热门推荐
上官宏竹的专栏
04-16 1万+
1、注意:strncpy、strncat等带n版本的字符串操作函数在源字符串长度超出n标识的长度时,会将包括’\0’结束符在内的超长字符串截断,导致’\0’结束符丢失。这时需要手动为目标字符串设置’\0’结束符。 char dst[11]; // 【注意】最好每次定义时初始化为0: dst[11] = {0}; char src[] = "0123456789"; ch......
Windows中Shlwapi介绍
D.D.U的博客
12-26 4310
Windows中有一个Shlwapi.dll文件,包含了大量的Windows字符串处理方法, 这些方法,在通常的程序应用中,经常会用到, 有一部分处理方法,在CRuntime中也存在,但不方便使用。 有一部分函数,也有相关的Windows API函数,如StrCpy对应的lstrcpy之类的字符串处理函数。 从Shlwapi名称看,这个应该是Windows的Shell AP
vc++实现最短路径算法
12-30
从始点v0开始,逐步求v0到其它可达的各顶点的最短路径,直到所有顶点计算完成为止。
vc++ 获取当前路径
07-12
vc++ 获取当前路径 vc++ 获取当前路径
VC++版最短路径
05-24
最简洁易懂的最短路径算法
vc++6.0的路径设置
09-12
vc的路径设置vc的路径设置vc的路径设置
VC6.0 cannot find the definition (implementation) of this function解决方法
Gordennizaicunzai的博客
11-22 4229
点击VC6.0左侧工作区ClassView窗口中的类中的函数时,出现cannot find the definition (implementation) of this function弹框提示,解决方法是:关闭工程,然后删除工程目录下面的*.opt *.ncb *.plg文件,再打开工程,最后重新编译即可,之前删除的文件会自动再生成。
图表控件TeeChart安装使用
Gordennizaicunzai的博客
02-21 3716
优秀的图表控件很多,如AnyChart、TeeChart、Highcharts、FusionCharts XT,本文介绍如何在VC6.0上安装使用TeeChart,主要分三步: 第一步:安装TeeChart。 下载一个破解版TeeChart,下载地址很多,如:http://download.csdn.net/detail/gordennizaicunzai/9438277,然后直接双击.exe文
GetPrivateProfileSectionNames
Gordennizaicunzai的博客
02-05 3652
GetPrivateProfileSectionNames The GetPrivateProfileSectionNames function retrieves the names of all sections in an initialization file. This function is provided for compatibility with 16-bit Windows
vc++如何设置libssh库的路径
最新发布
07-10
4. 在属性窗口中,选择 "VC++ 目录"。 5. 在 "包含目录" 中,添加 libssh 库的头文件目录。点击 "编辑",然后添加 libssh 的头文件目录的路径。 6. 在 "库目录" 中,添加 libssh 库的库文件目录。点击 "编辑",...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值