os.path.join函数

最新推荐文章于 2024-04-16 19:45:00 发布
最新推荐文章于 2024-04-16 19:45:00 发布
阅读量279 收藏
点赞数
文章标签: 网络安全 Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73620528/article/details/129459516
版权

os.path.join()函数存在绝对路径拼接漏洞

绝对路径拼接漏洞

os.path.join(path,*paths)函数用于将多个文件路径连接成一个组合的路径。第一个函数通常包含了基础路径,而之后的每个参数被当作组件拼接到基础路径之后。

然而,如果拼接的某个路径以 / 开头,那么包括基础路径在内的所有前缀路径都将被删除,该路径将视为绝对路径

在Windows系统中,os.path.join()方法是由ntpath模块中的NTPath类实现的。

下面是NTPath类中os.path.join()方法的源码:

def join(self, *args):
    path = str(args[0])
    try:
        for arg in args[1:]:
            arg_str = str(arg)
            if arg_str.startswith(self.sep) or (
                    self.altsep and arg_str.startswith(self.altsep)):
                path = arg_str
            elif not path or path.endswith(self.sep) or (
                    self.altsep and path.endswith(self.altsep)):
                path += arg_str
            else:
                path += self.sep + arg_str
    except (TypeError, AttributeError, BytesWarning):
        genericpath._check_arg_types('join', *args)
        raise
    return path

下面是PosixPath类(POSIX系统)中os.path.join()函数的源码:(Linux系统一样的)

def join(self, *args):
    path = str(args[0])
    try:
        for arg in args[1:]:
            arg_str = str(arg)
            if arg_str.startswith(self.sep):
                path = arg_str
            elif not path or path.endswith(self.sep):
                path += arg_str
            else:
                path += self.sep + arg_str
    except (TypeError, AttributeError, BytesWarning):
        genericpath._check_arg_types('join', *args)
        raise
    return path

可以发现,如果我们传递的args变量中有以/开头的话(self.sep代表/),会直接将这个以/开头的字符串赋值给path,当然如果后续依然有以/开头的字符串的话,刚刚的就会被替换,并最终被return,也就造成绝对路径的拼接漏洞

likeoyt
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Python中.join()和os.path.join()两个函数的用法详解
09-20
在Python编程语言中,`join()` 和 `os.path.join()` 是两个非常实用的字符串处理函数,它们虽然都涉及字符串的连接,但各自有着不同的应用场景。 `.join()` 函数主要用于连接字符串数组,它可以把一个字符串列表...
python路径拼接os.path.join()函数的用法
LeoLee
10-08 1万+
os.path.join()函数:连接两个或更多的路径名组件 1.如果各组件名首字母不包含’/’,则函数会自动加上 demo1 import os Path1 = 'home' Path2 = 'develop' Path3 = 'code' Path10 = Path1 + Path2 + Path3 Path20 = os.path.join(Path1,Path2,Path3) ...
os.path.join()
weixin_44299786的博客
08-07 1855
"a" 和 "b" 这三个部分组合成一个完整的路径,用于指定训练数据集的文件夹路径。是 Python 中用来将多个路径组合成一个完整路径的函数。是一个变量,存储了你的数据集的主文件夹路径,比如。会将这三个部分连接起来,得到。,这就是图片所在的文件夹路径。
【Python】【三分钟】熟练使用 os.path.join()
最新发布
2401_84204207的博客
04-16 1717
通过本文的介绍,我们深入了解了函数在Python中处理文件路径的重要性。从初识其基本用法,到深入理解其处理多个路径组件的能力,再到实战应用中的跨平台脚本编写,我们逐步掌握了的精髓。同时,我们也探讨了与文件操作的关系,以及在使用它时需要注意的最佳实践。这些知识和技巧将有助于我们在实际开发中更加高效地处理文件路径,提升代码的质量和可移植性。最后,希望本文能够帮助读者更好地理解和使用函数,在Python编程的道路上越走越远,取得更多的进步和成就!
os.path.join()函数的用法
weixin_38638223的博客
02-15 2万+
os.path.join()函数:连接两个或更多的路径名组件: 如果各组件名首字母不包含’/’,则函数会自动加上。 如果有一个组件是一个绝对路径,则在它之前的所有组件均会被舍弃。 如果最后一个组件为空,则生成的路径以一个’/'分隔符结尾。 例1: import os Path1 = 'home' Path2 = 'develop' Path3 = 'code' Path10 = Path1 + Path2 + Path3 Path20 = os.path.join(Path1,Path2,Path
os.path.join()函数
qq_40660825的博客
08-30 1137
os.path.join()函数:连接两个或更多的路径名组件(拼接文件路径) import os #数组操作,即合并数组 seq1 = ['hello','good','boy','doiido'] msg1 = ' '.join(seq1) msg2=','.join(seq1) print(msg1) print(msg2) #路径操作,即合并目录 msg6 = os.path.join('E...
深入了解Python中的os.path.join函数
博客
07-29 2万+
os.path模块是Python中用于处理文件和目录路径的模块。它提供了一系列函数和属性,用于操作路径字符串,获取路径的各个部分,判断路径的类型等。除了join函数外,还有许多其他常用的函数和属性,如等。
详解python路径拼接os.path.join()函数的用法
01-01
os.path.join()函数:连接两个或更多的路径名组件 1.如果各组件名首字母不包含’/’,则函数会自动加上 demo1 import os Path1 = 'home' Path2 = 'develop' Path3 = 'code' Path10 = Path1 + Path2 + Path3 Path...
解决os.path.isdir() 判断文件夹却返回false的问题
09-18
在Python的文件操作中,`os.path`模块提供了一系列用于处理路径和检查文件类型的函数,其中`os.path.isdir()`是用来判断一个路径是否为目录(文件夹)的关键函数。然而,在实际编程过程中,可能会遇到`os.path.isdir...
os.path.join()用法
热门推荐
MclarenSenna的博客
05-19 8万+
os.path.join()函数用于路径拼接文件路径,可以传入多个路径。 从后往前看,会从第一个以”/”开头的参数开始拼接,之前的参数全部丢弃; 以上一种情况为先。在上一种情况确保情况下,若出现”./”开头的参数,会从”./”开头的参数的前面参数全部保留; import os print("1:",os.path.join('aaaa','/bbbb','ccccc.txt')) print("2:",os.path.join('/aaaa','/bbbb','/ccccc.txt
python——joinos.path.join()函数
记录并分享学习安全的知识点..
03-14 1469
一、join函数 (一)参数使用说明 描述 Python join() 方法用于将序列中的元素以指定的字符连接生成一个新的字符串。 语法 join()方法语法: str.join(sequence) 参数 sequence -- 要连接的元素序列。 返回值 返回通过指定字符连接序列中元素后生成的新字符串。 (二)实例说明 1.对序列进行操作 x = ['qingniao','最美'] #对序列进行操作 print (':'.join(x)) print ('-->
学习笔记9-os.path.join()函数使用方法;Python OpenCV GrabCut前景分割和提取(含完整代码)
LZL2020LZL的博客
02-08 3702
本文主要介绍2部分:1.os.path.join()函数使用方法。2.GrabCut前景分割和提取。 一、os.path.join()函数 学习网址: https://blog.csdn.net/swan777/article/details/89040802 用于路径拼接文件路径,3种情况举例说明: #1.如果不存在以‘’/’开始的参数,则函数会自动加上 default=os.path.sep.join(["try","image","1.jpg"]) #读取路径为try\image\1.jpg #
Python的os.path.join()详解
昊虹AI笔记
11-20 2993
Python的os.path.join()详解
os.path.join详细解释
weixin_50531046的博客
11-20 256
这段代码的作用是创建一个路径,将 "folder" 文件夹、"subfolder" 子文件夹和 "file.txt" 文件连接在一起。这段代码在 Python 环境中运行,不能直接用于 C++ 或 C。在 C++ 或 C 中,构建路径需要使用相应的库函数,如。不同的语言有不同的标准库或库函数用于处理文件路径。函数会根据操作系统选择正确的路径分隔符(模块中的一个函数,用于构建路径。(C++17 引入的标准库)中的。是 Python 标准库。# 输出构建好的路径。
os.path.join()函数用法重点详解
weixin_58630610的博客
10-17 1503
1、不加符号,会返回加完符号的结果 os.path.join('path','abc','yyy') >>>'path\\abc\\yyy' 2、加符号,从最后一个以”/”开头的参数开始拼接,之前的参数全部丢弃。 os.path.join('/aaa','/bbb','/ccc.txt') >>>'/ccc.txt' 3、同时存在以‘’./’与‘’/’’开始的参数,以‘’/’为主,从最后一个以”/”开头的参数开始拼接,之前的参数全部丢弃。 >>> p
python 使用os.path.join对文件夹中的文件进行循环遍历读取
smile_chance的博客
03-24 2669
join函数的用到的地方还有很多, 此处记录一下关于os.path.join()应用于遍历路径。举个例子,在当前路径的test文件夹中存在着。使用os.path.join()函数
os.path.join函数用法
Golemon的博客
11-18 1127
ops_request_misc=%7B%22request%5Fid%22%3A%22170031917116777224480193%22%2C%22scm%22%3A%2220140713.130102334…是Python中用于拼接文件路径的函数,它可以将多个字符串拼接成一个路径,并且会根据操作系统的规则自动使用合适的路径分隔符。在上一种情况确保情况下,若出现”./”开头的参数,会从”./”开头的参数的前面参数全部保留。开头的参数开始拼接,之前的参数全部丢弃。分隔符,而Windows才用的是。
Python操作EXCEL,合并excel
Sheep_Zhang的博客
08-07 302
# -*- coding: utf-8 -*- import os # 导入处理路径的模块 import xlrd # 导入EXCEL读操作的模块 import xlwt # 导入EXCEL写操作的模块 import re # 导入正则匹配的模块 import datetime # 导入处理日期的模块 # 所有文档排序,获得文档列表 def Arrange_file(): # 遍历路径下的所有文件 for file in os.listdir(path): .

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值