一、内网渗透中的端口转发需要知道，在渗透的整个流程中，根据web应用或者开放的端口进行渗透，获取只是渗透这门艺术的一小部分，在真实的错综复杂的企业环境中进行内网渗透，其实水很深，涉及内网穿透，端口转发，域渗透，提权等一系列的难题。所以这篇文章对内网渗透学习进行一些记录。在这过程中参考了很多前辈们的宝贵经验，我把这些链接进行了收集，放在参考文献部分。二、转发

对于MYSQL的INNODB存储引擎的索引，大家是不陌生的，都能想到是B树结构，可以加速SQL查询。但对于B树索引，它到底“长”得什么样子，它具体如何由一个个字节构成的，这些的基础知识鲜有人深究。本篇文章从MYSQL行记录开始说起，层层递进，包括数据页，B树聚簇索引，B树二级索引，最后在文章末尾给出MYSQL索引的建议。文章涉及较多基础知识，内容较为枯燥，因此采用较多的图片补充说明，希望能对读者有帮助。

前不久遇到一个问题，是公司早期的基础库遇到的，其实很低级，但是还是记录下来。出错点是一个IO流的写入bug，我们项目会有一种专有的数据格式，这个格式的奇葩点在于如果设置IO读缓冲区为2014字节的时候，整个文件刚好能读完，也就是说其length刚好是1024的倍数。后来在一次升级中增加了更多的文件格式，并且新的文件格式使用了新的自定义写入

写在前面学了这么久了回过头来一看，这居然是我自己复现的第一个漏洞，哪怕是之前打hvv的时候都是百度到了就用，没有进行深入的研究，刚好这回网络渗透测试课安排了复现漏洞的任务，所以水一篇博客记录一下，以后有时间了也得搭环境复现一下其他的洞漏洞简介在用户密码重置功能处，php代码存在弱类型比较，如果用户没有设置密保问题，可以直接绕过验证密保问题，直接

前言一直以来对于.NETCore微服务相关的技术栈都处于一个浅尝辄止的了解阶段，在现实工作中也对于微服务也一直没有使用的业务环境，所以一直也没有整合过一个完整的基于.NETCore技术栈的微服务项目。正好由于最近刚好辞职，有了时间可以写写自己感兴趣的东西，所以在此想把自己了解的微服务相关的概念和技术框架使用实现记录在一个完整的工程中，由于本人技术有

系数据库依赖于主键，它是数据库物理模式的基石。主键在物理层面上只有两个用途： 惟一地标识一行。 作为一个可以被外键有效引用的对象。 索引是一种特殊的文件(InnoDB数据表上的索引是表空间的一个组成部分)，它们包含着对数据表里所有记录的引用指针。下面是主键和索引的一些区别与联系。 1\.主键一定是唯一性索引，唯一性索

数据库中的数据很大，然后我有些新的数据后来加入到数据库中，也希望能够检索到，全部重新建立索引很消耗资源，这样需要用到“主索引增量索引”的思路来解决，这个模式实现的基本原理是设置两个数据源和两个索引。1、创建一个计数器一个简单的实现是，在数据库中增加一个计数表，记录将文档集分为两个部分的文档ID,每次重新构建主索引时，更新这个表先在mysql

写在片头：声明，勿杠首先简单说一下，这三次面试阿里并不是一次性去面的，实际上第一次面试时候还在大四，找的实习岗，不太清楚是什么部门，别问我为什么还记得面试题，有记录和复盘的习惯，再问就是杠。个人背景不详细多说，学历双非本科，不是应届生，工作年限不长，技术不是大牛，但也非小白，面经分享是想给正面试的同行一些建议和鼓励，希望能够多多

写在片头：声明，勿杠首先简单说一下，这三次面试阿里并不是一次性去面的，实际上第一次面试时候还在大四，找的实习岗，不太清楚是什么部门，别问我为什么还记得面试题，有记录和复盘的习惯，再问就是杠。个人背景不详细多说，学历双非本科，不是应届生，工作年限不长，技术不是大牛，但也非小白，面经分享是想给正面试的同行一些建议和鼓励，希望能够多多

API监控适合业务在互联网上，并且用户来自多个不同的地区，且对API的要求较高的场合，用于解决以下的问题：1.发现由于网络中断或者是API响应异常等导致的服务不可用；2.及时对异常的API进行告警；3.记录监控的日志，方便排查。EolinkApikit除了提供API的管理和自动化测试等功能，还提供API监控服务，可以为API设置定时拨测，并且支持多节点监控，可以从多个不同的地区节点来模拟用户的请求进行监控。