有很多矩形；每个都有左下角和右上角坐标。它们要么重叠（完全或部分），要么至少与另一个边缘接触。

我正在寻找如何通过按顺序跟踪每个矩形来提出从开始到结束块的跟踪。让我们说它在开始块和结束块处都有一个标识符（坐标），它可以说跟踪已经开始和结束。

在下图中，我需要进行跟踪，以便依次获得编号为 1、2、3、4、5 的矩形。请让我知道解决此问题的最佳方法是什么？是否有任何适合此问题陈述的可用模块？

而且，接下来的事情是，如果有多个端点，如何提出从单个开始到多个结束块的所有路径？

背景

我正在尝试对 IIS 中托管的易受攻击的服务执行路径遍历攻击。

服务是这样的：

底层代码是这样的：

如前所述，这项服务显然是易受攻击的。

红隼攻击

我可以在本地运行时执行路径遍历攻击dotnet run，我收集到使用 Kestrel Web 服务器。我的攻击载荷是..\..\secret.txt，它在日志中被编码并且可见：

IIS 攻击

当托管在 IIS 中时，我无法在同一个应用程序上重现这种攻击。似乎 IIS 通过解释 URI 以某种方式规范化了 URI ..\，这意味着它永远不会访问我的 API。换句话说，它试图达到以下端点：

我已经为字符序列尝试了各种不同的编码..\，但没有运气。

问题

如何解决此 IIS 行为以对托管在 IIS 中的这个易受攻击的应用程序执行路径遍历攻击？

我试图了解如何（以安全的方式）处理路径遍历。

例如，应用程序通过 REST API 以 JSON 格式从客户端接收文件名，在不可访问（外部）目录中查找它并使用该文件检索响应：

上述方法的问题是客户端可以在文件名请求中发送类似“../”的内容，并且它会毫无问题地“吃掉”它。如何处理这种情况，请问我应该如何修复这个漏洞？

更新：对不起，但我忘了提到我知道我应该检查收到的输入，但是如果我需要传递“/”和“。”怎么办？在输入？另外，如果我不需要这些字符，是否只需要检查以删除路径遍历漏洞？

通过 checkmarx 分析代码时，我面临路径遍历漏洞。我正在使用以下代码获取路径：

并且“路径”变量值正在遍历许多函数，并最终在一个函数中使用，代码片段如下：

Checkmarx 将其标记为中等严重性漏洞。

请帮忙。如何解决它以使其与 checkmarx 兼容？

How could I solve this problem in that code. I've tried some approaches, but I couldn't pass the checkmarx test (system used to perform the scan)

FinalUploadFolder comes from the WebConfig file, which is where the files are saved

我已经尝试过这些解决方案

我的代码是否会阻止 C# 中的目录遍历？

我的以下代码中是否可能存在路径遍历漏洞？

如何防止 .NET 中的路径遍历

如何在我的代码中避免目录遍历

但是，Checkmarx 扫描仍然存在安全问题，下面是代码

问题出在这行代码上image = System.IO.File.ReadAllBytes(filePath);

请让我知道如何解决此安全问题。

提前致谢。

https://security.openstack.org/guidelines/dg_using-file-paths.html

如果我尝试从上面的链接运行给定的代码：

它显然不起作用：

这里有什么虚假代码？是否应该.startswith()删除？我是否完全误解了在元组中使用布尔值的目的是什么？

我找到了更改的编辑：

https://bugs.launchpad.net/ossa/+bug/1815422 https://review.opendev.org/c/openstack/ossa/+/771854/

我们正在尝试修复 checkmarx 报告的一些问题，我不得不说存储的 xxx 串行问题很难找到解决方案。

关于这个，我们有以下代码

然后我使用这样的实体：

Checkmarx 仍然在 inputSteam 行报告问题，但我已经在返回实体之前对其进行了编码。我该如何解决这样的问题？

有一种情况是用户在 url 中输入“../”。例如：localhost/../about。

About 页面存在，但 url 中的省略号应将用户重定向到 404。但是，react-router 仍将用户重定向到 about 页面。

如何让 react-router 检测到这个省略号导致找不到行为并重定向到 404？

我正在上传路径遍历文件，这是我的代码中的一个警告。我不明白如何解决这个问题。

这是错误通知

来自上传文件的未经处理的输入流入 jimp.read，用作路径。这可能会导致路径遍历漏洞并允许攻击者读取任意文件。

这是我的代码

上传前如何消毒。

我已经像这样使用正则表达式对字符串进行了消毒，.replace(/\//g, '\\\\'))但我无法理解如何处理文件上传