一、内网渗透中的端口转发需要知道，在渗透的整个流程中，根据web应用或者开放的端口进行渗透，获取只是渗透这门艺术的一小部分，在真实的错综复杂的企业环境中进行内网渗透，其实水很深，涉及内网穿透，端口转发，域渗透，提权等一系列的难题。所以这篇文章对内网渗透学习进行一些记录。在这过程中参考了很多前辈们的宝贵经验，我把这些链接进行了收集，放在参考文献部分。二、转发

前不久遇到一个问题，是公司早期的基础库遇到的，其实很低级，但是还是记录下来。出错点是一个IO流的写入bug，我们项目会有一种专有的数据格式，这个格式的奇葩点在于如果设置IO读缓冲区为2014字节的时候，整个文件刚好能读完，也就是说其length刚好是1024的倍数。后来在一次升级中增加了更多的文件格式，并且新的文件格式使用了新的自定义写入

写在前面学了这么久了回过头来一看，这居然是我自己复现的第一个漏洞，哪怕是之前打hvv的时候都是百度到了就用，没有进行深入的研究，刚好这回网络渗透测试课安排了复现漏洞的任务，所以水一篇博客记录一下，以后有时间了也得搭环境复现一下其他的洞漏洞简介在用户密码重置功能处，php代码存在弱类型比较，如果用户没有设置密保问题，可以直接绕过验证密保问题，直接

结合最近所做的模拟题，把一些容易考的知识和概念重新回顾记录一下。标红的字要注意一下，有可能这几个简单的字，就是最能概括这个概念的关键点，个人在回顾的时候把这些点红色标出来了，会在题干中以不同的案例形式来考察，但是这些考察的关键字还是能找到的！有条件的建议打印下来学习，我是官方文档一点一点总结的，考点非常全面，目前为止AZ900的路程就走完了，文章结尾附上证

前言一直以来对于.NETCore微服务相关的技术栈都处于一个浅尝辄止的了解阶段，在现实工作中也对于微服务也一直没有使用的业务环境，所以一直也没有整合过一个完整的基于.NETCore技术栈的微服务项目。正好由于最近刚好辞职，有了时间可以写写自己感兴趣的东西，所以在此想把自己了解的微服务相关的概念和技术框架使用实现记录在一个完整的工程中，由于本人技术有

系数据库依赖于主键，它是数据库物理模式的基石。主键在物理层面上只有两个用途： 惟一地标识一行。 作为一个可以被外键有效引用的对象。 索引是一种特殊的文件(InnoDB数据表上的索引是表空间的一个组成部分)，它们包含着对数据表里所有记录的引用指针。下面是主键和索引的一些区别与联系。 1\.主键一定是唯一性索引，唯一性索

写在片头：声明，勿杠首先简单说一下，这三次面试阿里并不是一次性去面的，实际上第一次面试时候还在大四，找的实习岗，不太清楚是什么部门，别问我为什么还记得面试题，有记录和复盘的习惯，再问就是杠。个人背景不详细多说，学历双非本科，不是应届生，工作年限不长，技术不是大牛，但也非小白，面经分享是想给正面试的同行一些建议和鼓励，希望能够多多

写在片头：声明，勿杠首先简单说一下，这三次面试阿里并不是一次性去面的，实际上第一次面试时候还在大四，找的实习岗，不太清楚是什么部门，别问我为什么还记得面试题，有记录和复盘的习惯，再问就是杠。个人背景不详细多说，学历双非本科，不是应届生，工作年限不长，技术不是大牛，但也非小白，面经分享是想给正面试的同行一些建议和鼓励，希望能够多多

API监控适合业务在互联网上，并且用户来自多个不同的地区，且对API的要求较高的场合，用于解决以下的问题：1.发现由于网络中断或者是API响应异常等导致的服务不可用；2.及时对异常的API进行告警；3.记录监控的日志，方便排查。EolinkApikit除了提供API的管理和自动化测试等功能，还提供API监控服务，可以为API设置定时拨测，并且支持多节点监控，可以从多个不同的地区节点来模拟用户的请求进行监控。

所谓防抖，一是防用户手抖，二是防网络抖动。在Web系统中，表单提交是一个非常常见的功能，如果不加控制，容易因为用户的误操作或网络延迟导致同一请求被发送多次，进而生成重复的数据记录。要针对用户的误操作，前端通常会实现按钮的loading状态，阻止用户进行多次点击。而对于网络波动造成的请求重发问题，仅靠前端是不行的。为此，后端也应实施相应的防抖逻辑，确保在网络波动的情况下不会接收并处理同一请求多次。