存储型xss漏洞怎么解决_扫描器开发——查找反射型XSS漏洞

作者：纤妍内衣天旺店 | 来源：互联网 | 2023-09-08 18:35

翻译文章，原文：WritingascannertofindreflectedXSSvulnerabilities—Part1[1]代码地址

翻译文章&＃xff0c;原文&＃xff1a;Writing a scanner to find reflected XSS vulnerabilities — Part 1[1]

代码地址&＃xff1a;https://github.com/akhil-reni/xsstutorial &＃xff0c; 可以直接看代码&＃xff0c;感觉文章本身有点乱&＃xff0c;看完才觉得好多地方说的很乱

2016年&＃xff0c;我从事一个与burp suite非常相似的Web应用程序扫描程序项目&＃xff0c;该项目代理来自浏览器或Selenium自动化工具的HTTP请求&＃xff0c;并将它们发送到不同的模块/插件以进行漏洞扫描。我们构建的架构是相当模块化的&＃xff0c;大多数应用程序都是用Python编写的&＃xff0c;而前端则是使用Django和Celery编写的&＃xff0c;用于异步任务。

我写这篇博客的目的是帮助安全工程师为自己或社区编写漏洞扫描程序。

在构建任何东西时&＃xff0c;我们首先需要坚持基础知识并弄清楚以下几点:

•它如何运作&＃xff1f; 创建一个简单的流程图来说明扫描器的工作流程&＃xff0c;它可能是包括&＃xff1a;需要什么输入&＃xff0c;怎么分析这些数据&＃xff0c;最终输出什么数据。

•使用什么技术实现&＃xff1f; 选择合适的技术非常重要&＃xff0c;在选择一种技术时&＃xff0c;应当了解需要的功能库以及如何根据需要扩展他们。但最重要的是你熟悉它。如果我用20小时编写的GoLang代码和我用5小时编写的Python代码&＃xff0c;在功能输出上仅仅是好一些&＃xff0c;那么我会义无反顾的使用PYthon编写代码。

让我们开始吧&＃xff0c;因为我之前的项目是使用Python&＃xff0c;所以我会坚持下去。首先&＃xff0c;我们先创建一个功能图。需要了解了解和如何标识他&＃xff0c;请看文章&＃xff1a;reflected cross-site scripting vulnerability[2]。

它是什么工作的&＃xff1f;

整个扫描器可以分成以下几个模块&＃xff1a;

•原始HTTP请求解析器

•初始探测器

•上下文分析器

•Payload生成器

•Payload验证

首先创建每个模块&＃xff0c;然后最后将它们整合在一起。

创建一个python virtualenv

pip3 install virtualenvpython3 -m virtualenv xss_env

激活virtualenv

cd xss_env/Scripts && activate

在virtualenv文件夹之外创建一个新文件夹

mkdir rxss

1 原始HTTP请求解析器

现在我们已经设置好环境&＃xff0c;我们开始编写一些代码。第一个模块将是原始HTTP请求解析器&＃xff0c;该解析器从文件中获取输入并转换为请求对象。为此&＃xff0c;我们将使用python3中的现有http库

上面的类接受原始的HTTP字符串并将其转换为请求对象。

POST /search.php?test&＃61;query HTTP/1.1Host: testphp.vulnweb.comUser-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:75.0) Gecko/20100101 Firefox/75.0Accept: text/html,application/xhtml&＃43;xml,application/xml;q&＃61;0.9,image/webp,*/*;q&＃61;0.8Accept-Language: en-US,en;q&＃61;0.5Accept-Encoding: gzip, deflateContent-Type: application/x-www-form-urlencodedContent-Length: 27Origin: http://testphp.vulnweb.comConnection: closeReferer: http://testphp.vulnweb.com/search.php?test&＃61;queryUpgrade-Insecure-Requests: 1searchFor&＃61;asdas&goButton&＃61;go

将以上请求保存在request.txt中

from __future__ import absolute_import, unicode_literalsfrom http.server import BaseHTTPRequestHandlerfrom io import BytesIOclass HTTPRequest(BaseHTTPRequestHandler): def __init__(self, request_text): self.rfile &＃61; BytesIO(request_text) self.raw_requestline &＃61; self.rfile.readline() self.error_code &＃61; self.error_message &＃61; None self.parse_request() def send_error(self, code, message): self.error_code &＃61; code self.error_message &＃61; messagewith open("requests.txt", "rb") as f: request &＃61; HTTPRequest(f.read()) if not request.error_code: print(request.command) # prints method print(request.path) # prints request.path print(request.headers.keys()) # prints requests headers print(request.headers[&＃39;host&＃39;]) # prints requests host content_len &＃61; int(request.headers.get(&＃39;Content-Length&＃39;)) print(request.rfile.read(content_len)) # prints request body

将以上代码另存为request_parser.py并使用以下命令执行

python3 request_parser.py

POST /search.php?test&＃61;query[&＃39;Host&＃39;, &＃39;User-Agent&＃39;, &＃39;Accept&＃39;, &＃39;Accept-Language&＃39;, &＃39;Accept-Encoding&＃39;, &＃39;Content-Type&＃39;, &＃39;Content-Length&＃39;, &＃39;Origin&＃39;, &＃39;Connection&＃39;, &＃39;Referer&＃39;, &＃39;Upgrade-Insecure-Requests&＃39;]testphp.vulnweb.comb&＃39;searchFor&＃61;asdas&goButton&＃61;go&＃39;

我们已经成功解析了一个HTTP请求。现在剩下的最后一件事是将主体和请求参数转换为DICT&＃xff0c;以便我们可以轻松地解析和添加自己的有效负载。

完整的请求解析代码可以在这里找到:https://gist.github.com/akhil-reni/5c20f40729179858570ad1ffdf4502f3

from __future__ import absolute_import, unicode_literalsfrom http.server import BaseHTTPRequestHandlerfrom io import BytesIOfrom urllib import parseclass Request: def __init__(self): self.headers &＃61; None self.params &＃61; None self.data &＃61; None self.path &＃61; None def replace(self, string, payload): for k, v in self.headers.items(): k.replace(string, payload) v.replace(string, payload) for k, v in self.params.items(): self.params[k] &＃61; self.params[k].replace(string, payload) for k, v in self.data.items(): self.data[k] &＃61; self.data[k].replace(string, payload) print(self.data)class RequestParser(object): def __init__(self, request_text): self.request &＃61; Request() try: self.raw_request &＃61; HTTPRequest(request_text) if self.raw_request.error_code: raise Exception("failed parsing request") self.request.method &＃61; self.raw_request.command self.request.path &＃61; self.construct_path() self.request.headers &＃61; self.raw_request.headers self.request.data &＃61; self.convert(self.construct_data()) self.request.params &＃61; self.convert(self.construct_params()) except Exception as e: raise e def convert(self, data): if isinstance(data, bytes): return data.decode() if isinstance(data, (str, int)): return str(data) if isinstance(data, dict): return dict(map(self.convert, data.items())) if isinstance(data, tuple): return tuple(map(self.convert, data)) if isinstance(data, list): return list(map(self.convert, data)) if isinstance(data, set): return set(map(self.convert, data)) def construct_path(self): return parse.urlsplit(self.raw_request.path).path def construct_data(self): return dict(parse.parse_qsl(self.raw_request.rfile.read(int(self.raw_request.headers.get(&＃39;content-length&＃39;))))) def construct_params(self): return dict(parse.parse_qsl(parse.urlsplit(self.raw_request.path).query))with open("requests.txt", "rb") as f: parser &＃61; RequestParser(f.read()) print(parser.request.method) # prints method print(parser.request.path) # prints request.path print(parser.request.headers) # prints requests headers print(parser.request.data) # prints requests body print(parser.request.params) # prints requests params

2 初始探测器

解析完成后&＃xff0c;我们需要找到一种在请求参数和帖子正文中插入探针的方法&＃xff0c;并检查它是否在响应中反映出来。为此&＃xff0c;我们将在python中使用请求包。

pip3 install requests

创建一个新的文件create_insertions.py&＃xff0c;代码如下&＃xff1a;https://gist.github.com/akhil-reni/ed890e7fb7d90a7581c3ce380744b609

import copyclass GetInsertionPoints: def __init__(self, request): self.request &＃61; request self.requests &＃61; [] self.params(append&＃61;True) self.body(append&＃61;True) def params(self, append: bool &＃61; False) -> None: if self.request.params: for q in self.request.params: request &＃61; copy.deepcopy(self.request) if append: request.params[q] &＃61; str(request.params[q])&＃43;" teyascan" else: request.params[q] &＃61; "teyascan" request.insertion &＃61; q request.iplace &＃61; &＃39;params&＃39; self.requests.append(request) def body(self, append: bool &＃61; False) -> None: if self.request.data: for q in self.request.data: request &＃61; copy.deepcopy(self.request) if append: request.data[q] &＃61; str(request.data[q])&＃43;" teyascan" else: request.data[q] &＃61; "teyascan" request.insertion &＃61; q request.iplace &＃61; &＃39;body&＃39; self.requests.append(request)with open("requests.txt", "rb") as f: parser &＃61; RequestParser(f.read()) print(parser.request.method) # prints method print(parser.request.path) # prints request.path print(parser.request.headers) # prints requests headers print(parser.request.data) # prints requests body print(parser.request.params) # prints requests params i_p &＃61; GetInsertionPoints(parser.request) print(i_p.requests)

上面的代码解析参数和正文&＃xff0c;以使用探针作为有效负载创建请求对象的列表。

python3 create_insertions.py[<__main__.httprequest object at>, <__main__.httprequest object at>, <__main__.httprequest object at>]

现在&＃xff0c;我们发送每个请求&＃xff0c;并检查响应中反映了哪个参数值。

import requestsdef send_request(request, scheme): url &＃61; "{}://{}{}".format(scheme, request.headers.get("host"), request.path) req &＃61; requests.Request(request.method, url, params&＃61;request.params, data&＃61;request.data, headers&＃61;request.headers) r &＃61; req.prepare() s &＃61; requests.Session() response &＃61; s.send(r, allow_redirects&＃61;False, verify&＃61;False) return responsewith open("requests.txt", "rb") as f: parser &＃61; RequestParser(f.read()) i_p &＃61; GetInsertionPoints(parser.request) for request in i_p.requests: response &＃61; send_request(request, "http") if "teyascan" in response.text: print("probe reflection found in "&＃43;request.insertion)

输出将是这样的:

python .est.pyprobe reflection found in searchFor

XSS反射的类型及其转义

HTML标签&＃xff1a; 必须使用<>字符来构造有效负载。

HTML属性名字&＃xff1a; 空格和&＃61;是必需的&＃xff0c;"和&＃39;是可选的

HTML属性值&＃xff1a; 直接Payload或是用",&＃39;来构造有效载荷

HTML文本节点&＃xff1a; 必须使用<>字符才能转义文本区域并构造有效内容

HTML注释&＃xff1a; <>!必须使用字符来转义注释并构造有效内容

样式: 必须使用<>字符才能转义样式并构造有效内容

样式属性&＃xff1a; &＃xff0c;"字符需要转义文本区域并构造有效内容

Href属性&＃xff1a; 需要直接载荷或"来逃逸文本区域并构造载荷

JS节点&＃xff1a; 是转义脚本所必需的。或其他特殊字符可转义JS变量或函数。

注意&＃xff1a;我们并未构建涵盖所有上下文的高级扫描仪。

为了编写上下文分析器&＃xff0c;我们将使用一个名为LXML的程序包&＃xff0c;该程序包将HTML解析为XML树。

pip3 install lxml

我们将编写一个接收原始HTML响应的类&＃xff0c;将其转换为XML树&＃xff0c;搜索字符串&＃xff0c;然后返回上下文列表。

例如&＃xff0c;执行以下代码:

from lxml import htmlstring &＃61; "teyascan"search_string &＃61; "teyascan"page_html_tree &＃61; html.fromstring(string)xpath &＃61; &＃39;//*[contains(text(),&＃39;&＃39; &＃43; search_string &＃43; &＃39;&＃39;)]&＃39;n &＃61; page_html_tree.xpath(xpath)if len(n): print("INPUT IS REFLECTED BACK INSIDE HTML TAG CONTEXT")

您将看到类似以下的输出:

(xss_env) C:甥敳獲hungrysoulDownloadseyaeya>python test.pyprobe reflection found in searchFor{&＃39;payload&＃39;: &＃39;teyascan&＃39;, &＃39;contexts&＃39;: [{&＃39;type&＃39;: &＃39;text&＃39;, &＃39;count&＃39;: 1}]}(xss_env) C:甥敳獲hungrysoulDownloadseyaeya>

在上面的代码中&＃xff0c;您可以看到原始HTML字符串已被解析并转换为XML树。稍后&＃xff0c;我们使用正则表达式搜索XML树&＃xff0c;以找到反映了字符串的上下文。

分析代码地址&＃xff1a;https://gist.github.com/akhil-reni/aa001c76748b1dddb3d50d141098905e#file-context_analyzer-py

执行代码&＃xff1a;

现在&＃xff0c;我们已经成功创建了一个上下文分析器。剩下的就是根据上下文创建有效负载并确认这些有效负载。

对于这一部分&＃xff0c;我们将不使用有效负载列表或其他任何东西&＃xff0c;而只是使扫描仪足够智能。

首先创建一个名为payload_generator.py的新文件&＃xff0c;然后创建函数payload_generator。该函数获取上下文并返回带有正则表达式的列表&＃xff0c;以在XML树和有效负载中查找。

代码如下&＃xff1a;https://gist.github.com/akhil-reni/d60a88c64f3bd02690e0f19cb3752458#file-payload_generator-py

执行以下代码&＃xff1a;

输出&＃xff1a;

(xss_env) C:甥敳獲hungrysoulDownloadseyaeya>python test.pyprobe reflection found in searchFor{&＃39;type&＃39;: &＃39;htmltag&＃39;, &＃39;count&＃39;: 1}[{&＃39;payload&＃39;: &＃39;&＃39;, &＃39;find&＃39;: &＃39;//svg[&＃64;onload[contains(.,812132)]]&＃39;}]

我们已经根据上下文成功创建了有效负载。接下来的事情是发送带有有效负载的请求&＃xff0c;并确认有效负载是否成功。

为此&＃xff0c;我们需要发送一个HTTP请求&＃xff0c;但是这次不是探测字符串&＃xff0c;而是与有效载荷一起发送。我们首先使用Deepcopy复制请求。

dup &＃61; copy.deepcopy(request)

然后使用以下命令替换请求参数&＃xff0c;标头和正文中的“teyascan”

def replace(request, string, payload): for k, v in request.headers.items(): k.replace(string, payload) v.replace(string, payload) for k, v in request.params.items(): request.params[k] &＃61; request.params[k].replace(string, payload) for k, v in self.data.items(): request.data[k] &＃61; request.data[k].replace(string, payload)

完成后&＃xff0c;我们可以使用在第一篇文章中创建的send_request函数发送请求对象。

with open("requests.txt", "rb") as f: parser &＃61; RequestParser(f.read()) i_p &＃61; GetInsertionPoints(parser.request) for request in i_p.requests: response &＃61; send_request(request, "http") if "teyascan" in response.text: print("probe reflection found in "&＃43;request.insertion) contexts &＃61; ContextAnalyzer.get_contexts(response.text, "teyascan") for context in contexts["contexts"]: print(context) payloads &＃61; payloadGenerator(context[&＃39;type&＃39;]) for payload in payloads: dup &＃61; copy.deepcopy(request) dup.replace("teyascan", payload[&＃39;payload&＃39;]) response &＃61; send_request(dup, "http") page_html_tree &＃61; html.fromstring(response.text) count &＃61; page_html_tree.xpath(payload[&＃39;find&＃39;]) if len(count): print("request vulnerable") print(dup.headers) http &＃61; MakeRawHTTP(dup) print(http.rawRequest)

输出&＃xff1a;

(xss_env) C:甥敳獲hungrysoulDownloadseyaeya>python test.pyprobe reflection found in searchForVULNERABLE TO XSSPOST /search.php HTTP/1.1Host: testphp.vulnweb.comUser-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:75.0) Gecko/20100101 Firefox/75.0Accept: text/html,application/xhtml&＃43;xml,application/xml;q&＃61;0.9,image/webp,*/*;q&＃61;0.8Accept-Language: en-US,en;q&＃61;0.5Accept-Encoding: gzip, deflateContent-Type: application/x-www-form-urlencodedContent-Length: 27Origin: http://testphp.vulnweb.comConnection: closeReferer: http://testphp.vulnweb.com/search.php?test&＃61;queryUpgrade-Insecure-Requests: 1searchFor&＃61;asdas &goButton&＃61;go&

在浏览器中重复请求以确认漏洞

我们已经成功地自动找到了XSS

教程代码可以在https://github.com/akhil-reni/xsstutorial中找到

总结

这个是我后加的总结&＃xff0c;感觉写的有点乱&＃xff0c;文章没必必须要全读&＃xff0c;可以直接看看代码&＃xff0c;是不是有参考价值

References

[1] Writing a scanner to find reflected XSS vulnerabilities — Part 1: https://medium.com/&＃64;hungry.soul/writing-a-scanner-to-find-reflected-xss-vulnerabilities-part-1-5dd6de7d1a35[2] reflected cross-site scripting vulnerability: https://portswigger.net/web-security/cross-site-scripting/reflected

推荐阅读

function
深入解析JSONP跨域机制及其工作原理

本文详细解析了JSONP（JSON with Padding）的跨域机制及其工作原理。JSONP是一种通过动态创建``标签来实现跨域请求的技术，其核心在于利用了浏览器对``标签的宽松同源策略。文章不仅介绍了JSONP的产生背景，还深入探讨了其具体实现过程，包括如何构造请求、服务器端如何响应以及客户端如何处理返回的数据。此外，还分析了JSONP的优势和局限性，帮助读者全面理解这一技术在现代Web开发中的应用。 ... [详细]

蜡笔小新 2024-11-01 19:08:41
function
基于Node.js的高性能实时消息推送系统：利用Socket.IO与Express实现高并发消息转发

基于Node.js的高性能实时消息推送系统通过集成Socket.IO和Express框架，实现了高效的高并发消息转发功能。该系统能够支持大量用户同时在线，并确保消息的实时性和可靠性，适用于需要即时通信的应用场景。 ... [详细]

蜡笔小新 2024-11-01 11:20:11
数组
Twitter架构深度解析与学习心得

作为140字符的开创者，Twitter看似简单却异常复杂。其简洁之处在于仅用140个字符就能实现信息的高效传播，甚至在多次全球性事件中超越传统媒体的速度。然而，为了支持2亿用户的高效使用，其背后的技术架构和系统设计则极为复杂，涉及高并发处理、数据存储和实时传输等多个技术挑战。 ... [详细]

蜡笔小新 2024-10-31 17:58:20
rsa
深入解析 Unity URP/SRP 渲染管线：匠心打造的全面指南

本文深入探讨了Unity中的URP、SRP和HDRP渲染管线，详细解析了它们之间的关系及各自的特点。首先介绍了SRP的基本概念及其在Unity渲染架构中的作用，随后重点阐述了URP和HDRP的设计理念与应用场景。文章还分析了SRP诞生的背景，解释了为何Unity需要引入这一灵活的渲染框架，以满足不同项目的需求。通过对比URP和HDRP，读者可以更好地理解如何选择合适的渲染管线，以优化项目的性能和视觉效果。 ... [详细]

蜡笔小新 2024-10-28 09:54:14
rsa
紧急修复：开源加密库 Libgcrypt 及 GnuPG 模块中的高危安全漏洞

针对开源加密库 Libgcrypt 和 GnuPG 模块中发现的高危安全漏洞，开发团队已迅速发布紧急补丁。此次更新旨在修复最新版本中存在的严重安全问题，确保用户数据的机密性和完整性。建议所有使用这些库的开发者和组织尽快应用此更新，以避免潜在的安全风险。 ... [详细]

蜡笔小新 2024-10-26 09:31:25
jsp
基于Java和JSP的电子医疗记录管理平台

随着信息技术的快速发展，各类管理系统已在各行各业得到广泛应用。传统的人工管理模式已逐渐无法满足现代需求。本文介绍了一种基于Java和JSP技术开发的电子医疗记录管理平台，旨在提高医疗行业的信息化水平和管理效率。该平台通过整合先进的数据库技术和Web开发框架，实现了医疗记录的高效存储、查询和管理，为医护人员提供了便捷的操作界面和强大的数据支持。 ... [详细]

蜡笔小新 2024-11-01 12:10:41
jsp
深入探讨算法进阶：最大似然估计、赔率计算、FuzzyWuzzy库应用、主成分分析及OneHot编码技术

本文深入探讨了算法进阶中的多个核心主题，包括最大似然估计在统计建模中的应用、赔率计算在风险评估中的重要性、FuzzyWuzzy库在字符串相似度匹配中的高效使用、主成分分析（PCA）在数据降维与特征提取中的关键作用，以及One-Hot编码在处理分类变量时的技术细节。通过这些内容，读者将获得对算法应用的全面理解。 ... [详细]

蜡笔小新 2024-10-31 21:20:53
数组
基于POI的Java Maven项目中实现Excel数据的高效导入与导出功能

本项目在Java Maven框架下，利用POI库实现了Excel数据的高效导入与导出功能。通过优化数据处理流程，提升了数据操作的性能和稳定性。项目已发布至GitHub，当前最新版本为0.0.5。该项目不仅适用于小型应用，也可扩展用于大型企业级系统，提供了灵活的数据管理解决方案。GitHub地址：https://github.com/83945105/holygrail，Maven坐标：`com.github.83945105:holygrail:0.0.5`。 ... [详细]

蜡笔小新 2024-10-31 18:52:27
数组
结语 | 《探索二进制世界：软件安全与逆向分析》读书笔记：深入理解二进制代码的逆向工程方法

结语 | 《探索二进制世界：软件安全与逆向分析》读书笔记：深入理解二进制代码的逆向工程方法 ... [详细]

蜡笔小新 2024-10-31 18:43:36
function
掌握 IScroll 技巧：实现流畅的上拉加载与下拉刷新功能

本文介绍了如何通过掌握 IScroll 技巧来实现流畅的上拉加载和下拉刷新功能。首先，需要按正确的顺序引入相关文件：1. Zepto；2. iScroll.js；3. scroll-probe.js。此外，还提供了完整的代码示例，可在 GitHub 仓库中查看。通过这些步骤，开发者可以轻松实现高效、流畅的滚动效果，提升用户体验。 ... [详细]

蜡笔小新 2024-10-31 17:28:44
数组
深入解析：使用C++实现Python字节数组（struct）的高效处理方法

深入解析：使用C++实现Python字节数组（struct）的高效处理方法 ... [详细]

蜡笔小新 2024-10-31 12:14:16
c语言
在Linux系统中构建51单片机开发与编程环境——基于Makefile的详细指南

本文详细介绍了如何在Linux系统中搭建51单片机的开发与编程环境，重点讲解了使用Makefile进行项目管理的方法。首先，文章指导读者安装SDCC（Small Device C Compiler），这是一个专为小型设备设计的C语言编译器，适合用于51单片机的开发。随后，通过具体的实例演示了如何配置Makefile文件，以实现代码的自动化编译与链接过程，从而提高开发效率。此外，还提供了常见问题的解决方案及优化建议，帮助开发者快速上手并解决实际开发中可能遇到的技术难题。 ... [详细]

蜡笔小新 2024-10-31 11:43:45
c语言
【前端开发】深入探讨 RequireJS 与性能优化策略

随着前端技术的迅速发展，RequireJS虽然不再像以往那样吸引关注，但其在模块化加载方面的优势仍然值得深入探讨。本文将详细介绍RequireJS的基本概念及其作为模块加载工具的核心功能，并重点分析其性能优化策略，帮助开发者更好地理解和应用这一工具，提升前端项目的加载速度和整体性能。 ... [详细]

蜡笔小新 2024-10-31 11:23:01
c语言
深入解析Python协程：asyncio模块的应用与优化

在处理大规模并发请求时，传统的多线程或多进程模型往往无法有效解决性能瓶颈问题。尽管它们在处理小规模任务时能提升效率，但在高并发场景下，系统资源的过度消耗和上下文切换的开销会显著降低整体性能。相比之下，Python 的 `asyncio` 模块通过协程提供了一种轻量级且高效的并发解决方案。本文将深入解析 `asyncio` 模块的原理及其在实际应用中的优化技巧，帮助开发者更好地利用协程技术提升程序性能。 ... [详细]

蜡笔小新 2024-10-30 18:17:34
datetime
六个关键步骤掌握Python数据分析，探索六款小众但强大的数据处理库

Python 数据分析领域不仅拥有高质量的开发环境，还提供了众多功能强大的第三方库。本文将介绍六个关键步骤，帮助读者掌握 Python 数据分析的核心技能，并深入探讨六款虽不广为人知但却极具潜力的数据处理库，如 Pandas 的替代品和新兴的可视化工具，助力数据科学家和分析师提升工作效率。 ... [详细]

蜡笔小新 2024-10-29 11:26:54

纤妍内衣天旺店

这个家伙很懒，什么也没留下！

Tags | 热门标签

RankList | 热门文章