flink读取不到文件_Flink 任意文件读取和写入

最新推荐文章于 2022-07-28 20:00:14 发布
最新推荐文章于 2022-07-28 20:00:14 发布
阅读量2.9k 收藏
点赞数
文章标签: flink读取不到文件
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_32823555/article/details/113384851
版权

Flink 任意文件读取和写入

一、前言

Apache Flink 两个高危漏洞(CVE-2020-17518&CVE-2020-17519),分别是任意文件写入和任意文件读取.

二、commit 分析

原代码

String filename = handlerRequest.getPathParameter(LogFileNamePathParameter.class);

补丁

String filename = new File(handlerRequest.getPathParameter(LogFileNamePathParameter.class)).getName();

通过补丁代码,粗略知道handlerRequest变量可控, 能够实现任意文件读取.

原代码

final Path dest = currentUploadDir.resolve(new File(fileUpload.getFilename()).getName());

fileUpload.renameTo(dest.toFile());

补丁

final Path dest = currentUploadDir.resolve(new File(fileUpload.getFilename()).getName()); fileUpload.renameTo(dest.toFile());

通过补丁代码, 粗略知道fileUpload变量可控, 能够实现任意文件写入.

三、服务搭建 & 路由信息获取

服务搭建

1、下载包flink

2、开启 jdwp 端口

修改 cong/flink-conf.yaml 文件,增加

env.java.opts.jobmanager: "-age

最低0.47元/天 解锁文章
姜饼人儿
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Flink奇葩问题(1) yarn-session模式下找不到自定义jar包中的类路径
yfqfy的专栏
03-18 2798
问题描述: 任务能够提交成功,但是点击错误任务直接跳出错误窗口,任务日志不显示,错误如下:
三.文件系统
John的博客
09-19 139
1. 文件系统介绍 一.目录和文件 1.获取文件属性:stat,fstat,lstat 2.文件访问权限:st_mode 3.umask 4.文件权限的更改/管理 5.粘住位 6.文件系统是什么东西:FAT,UFS 7.硬链接,符号链接 8.utime 9.目录的创建和销毁 10.更改当前工作路径 11.分析目录/读取目录内容 二.系统的数据文件和信息 三.进程环境 2.stat 功能:These functions return information about a file, in the b
Numpy学习06-输入输出
sunny_1219的博客
11-23 139
Numpy学习06-输入输出Numpy二进制文件文件形式保存、加载方式文本文件文本格式选项作业解答完结 Numpy二进制文件 文件形式 npy:二进制的方式存储文件,第一行以文本形式保存元信息(ndim,dtype,shape等)。 npz:以压缩打包的方式存储文件。 保存、加载方式 save():关键字参数为数组起名字,非关键字参数传递的数组会自动起名为arr_0, arr_1, … savez():输出的是一个压缩文件(扩展名为npz),其中每个文件都是一个save()保存的npy文件文件名对应
Flink上传集群报错可能的原因
weixin_45316851的博客
04-03 2010
原因一:版本问题 查看pom文件中的依赖版本是否与集群一致,不一致可能报错! org.apache.flink.client.program.ProgramInvocationException: Job failed. (JobID: 47e155c0fadbbb11c20c3b8d00bdcef8) at org.apache.flink.client.program.rest...
Apache Flink目录遍历漏洞(REST API读/写远程文件
crowsec
02-10 1415
CVE-2020-17518复现
Flink实时读取Kafka数据批量聚合(定时按数量)写入Mysql.rar
12-27
Flink实时读取Kafka数据批量聚合(定时/按数量)写入Mysql源码+kafka安装包+zookeeper安装包
flink_exporter:适用于Prometheus的Apache Flink导出器
05-01
适用于导出器。 出口指标 ... 读取/写入字节和记录 flink_read_bytes flink_read_records flink_write_bytes flink_write_records flink_read_bytes_total flink_read_records_total flink_w
FlinkParquet:使用Parquet文件格式(使用Avro)通过Apache Flink处理数据
05-15
*.avsc )进行了任何更改,则应重新生成模型类 ./compile_schemas.sh###步骤1:将CSV数据文件转换为木地板格式以下命令将resources/下的CSV文件转换为Parquet格式并将其写入/tmp/business , /tmp/violations和/tmp/...
flink-connector-hive-2.12-1.13.1.jar
最新发布
03-15
flink-connector-hive_2.12-1.13.1.jarApache Flink 的一个 Hive 连接器 JAR 包,用于在 Flink 中与 Apache Hive 集成。这里面的数字 2.12 和 1.13.1 分别表示了这个 JAR 包所依赖的 Scala 和...数据读取写入:Fl
Flink JDBC Connector 支持Oracle
06-14
Flink JDBC Connector 支持Oracle , Flink 1.13.6 支持Oracle 11.2.0.4
Apache Flink任意文件读取和远程文件写入漏洞
谢公子的博客
01-14 1707
目录 漏洞描述 漏洞影响版本 漏洞复现 任意文件读取 任意文件写入 修复建议 漏洞描述 Flink 在 1.5.1 版本中引入了一个 REST handler,这允许攻击者将已上传的文件写入本地任意位置的文件中,并且可通过恶意修改的 HTTP 头将这些文件写入Flink 1.5.1 可以访问的任意位置。 Apache Flink 1.11.0中引入的一个更改(也在1.11.1和1.11.2中发布)允许攻击者通过JobManager进程的REST接口使用 ../../ 进...
写入文件_烽火狼烟丨Apache Flink任意文件读取和远程文件写入漏洞风险提示
weixin_30334225的博客
01-12 178
Apache Flink是由Apache软件基金会开发的开源流处理框架,其核心是用Java和Scala编写的分布式流数据流引擎。Flink以数据并行和管道方式执行任意流数据程序,Flink的流水线运行时系统可以执行批处理和流处理程序。此外,Flink的运行时本身也支持迭代算法的执行。Apache Flink 1.5.1引入了REST接口,该接口存在多处缺陷,导致了目录遍历和任意文件写入漏...
python找不到txt_python-FileNotFoundException:文件文件:/path/to/File/英寸.txt不存在,或者运行Flink的用户没有足够的权限访问它...
weixin_39965283的博客
11-24 195
[...]if __name__ == "__main__":env = get_environment()input_file = 'file:///workfile.txt/'if len(sys.argv) != 1 and len(sys.argv) != 3:sys.exit("Usage: ./bin/pyflink.sh WordCount[ - ]")if len(sys.arg...
Apache Flink -任意文件写入漏洞(CVE-2020-17518)
chaojixiaojingang
01-07 4081
1.漏洞描述 Apache Flink是一个开源流处理框架,具有强大的流处理和批处理功能。Apache Flink 1.5.1引入了一个REST处理程序,允许您通过恶意修改的HTTP头将上传的文件写入到本地文件系统上的任意位置。 2.影响版本 1.5.1-1.11.2 3.环境搭建 1)漏洞环境在docker中搭建,进入vulhub/flink/CVE-2020-17518目录 docker-compose up-d 2)访问http://192.168.210.227:80...
tomcat源码分析_CVE-2020-9484 tomcat session反序列化漏洞分析
weixin_39839162的博客
11-27 201
作者:N1gh5合天智汇title: CVE-2020-9484 tomcat session反序列化漏洞分析 tags: CVE,Tomcat,反序列化 grammar_cjkRuby: true本文借助CVE-2020-9484 Tomcat漏洞详细的介绍了本地和远程调试Tomcat 源码。分析漏洞成因以及补丁修补情况,以及分析ysoserial反序列化链。0x01 漏洞简介Apache To...
FlinkSQL报错:org.apache.flink.util.FlinkException: Could not upload job files.
yuchendejiyi的博客
03-31 6546
1、首先我使用的Flink版本 Flink1.12.0 2、出现错误场景 在进行Flink和Hive(3.1.2)版本进行集成,通过sql-client.sh embedded来执行(select * from emp)语句时出现此错误信息 ---> 报错信息 ---> 分析 org.apache.flink.util.FlinkException: Could not upload job files 这个错误较为笼统,根据这个定位会很模糊,值得注意的是下面的报错: 20
Apache Fink 文件上传漏洞复现及利用
Tauil的博客
07-28 992
其它不修改,然后点击发送,因为该版本的ApacheFlink中存在有一个目录穿越漏洞,详细内容在。一个数据包,数据包中的文件,右键点击重发,然后可以看到数据包中内容。应该就是文件的名称,其创建文件的路径猜测是其默认文件路径的。boundary是分隔符,不用关注,查看到其。处进行检查或者强制规定的路径,而是使用类似。这样的直接创建文件的命令,我们可以通过修改。,我们可以使用该漏洞查看我们创建的内容。,所以猜测该网页文件地址应该是在。的效果,所以我们修改消息体内容为。查看网络数据包,然后上传任意文件。.....
Flink任务请求一次后失败,task无限重启
Baron_ND的博客
08-04 2274
flink上提交任务的时候,获取Oracle的数据计算后可以正常回调,但是获取hbase的数据后,只能回调一次后,task就卡住了,最后通过修改元空间 增加启动yjm和ytm搞定 jobmanage日志如下: 7:45:11.443 TKD [main-EventThread] ERROR o.a.f.s.c.o.a.c.ConnectionState - Authentication failed 17:45:20.998 TKD [flink-rest-server-netty-worker.
flink读取不到文件_Flink开发遇到的问题汇总-
weixin_33344629的博客
01-17 3363
1,提交的离线任务完成之后,在一段时间后web端没有显示或者说自动消失: 原因分析:https://blog.csdn.net/u013076044/article/details/104740792是需要开启historyserver2,Flink读取hdfs的(hive分区)文件,目前已知有三种方式:通过循环union方式,本地可以执行,集群提交报错 通过官方API,可是只支持csv文件格式,...
flink 读取本地文件写入本地文件
06-07
好的,下面是使用 Flink 读取本地文件写入本地文件的示例代码。 首先,需要引入 Flink 相关依赖: ```scala libraryDependencies += "org.apache.flink" %% "flink-scala" % "1.13.0" libraryDependencies += ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值