• 前言
• 公钥密码
• CTF WEB中的密码学
• Padding Oracle 攻击
• 哈希扩展攻击

PHP 是一门灵活的语言，其中包含了很多“黑魔法”，灵活地语法带来了很多便利也带来很多安全问题。

一段代码，其使用变量作为参数，且改变变量的值将可能导致这段代码发生功能上的变化，我将这种现象成为“PHP 的动态特性”。所有的一句话木马，都含有这个特性，而 Chip 是我开发的一个捕捉 PHP 中所有动态特性的工具。本议题分享我开发 Chip 时遇到的趣事，与我自己是如何与我自己对抗的。

• PHP与动态特性
• 如何检测PHP动态特性
• 从攻击者的角度突破限制

R3start常年活跃于大大的小小的src平台，拿下多个月度和周度冠军，对如何寻找大型企业暴露在公网上的资产很有心得。例如，他向我们展示了，在某些IP地址的401，403页面之后，也许隐藏着极为脆弱和敏感的系统，只需通过简单的脚本爆破，就能打开新的大门。

• 案例分享
• 渗透流程
• 资产收集
• 如何渗透401、403、404、500？
• Hosts碰撞
• 脚本原理
• 碰撞案例
• 漏洞原理
• 通过JS寻找可用信息
• 总结

• 我们为什么来到这里？
• Web API：高期望和广泛挑战
• 我们来看看在互联网上能观察到什么
• 我们来看看一些真实攻击案例

• What Is Web shell?
• “大马”
• “小马”
• “一句话”
• 一个PHP一句话
• 一句话原理
• 网页请求响应过程
• “攻守道”
• Webshell查杀与拦截
• Webshell查杀
• 内容查杀——文件包含
• 代码免杀——刨除变量与函数的关联
• 代码免杀——动态调用函数
• 代码免杀——自定义函数
• 代码免杀——回调函数绕过
• 请求拦截——16菜刀自定义加密
• 请求拦截——自定义加密绕过
• PHP缓冲区
• 返回内容——加密返回内容
• 中转webshell

• 解决Web安全问题的两个核心思想
• 黑白名单的优缺点
• 白名单实现发展过程
• AI第一层本地异常检测
• 威胁检测（AI第二层威胁检测）
• FortiGuard TIS Architecture
• Fortinet WAF 双模型智能机器学习

目录

• 01拦截框架下注入的过程拆解
• 02基于三方调用框架分析利用
• 03趣味的SESSION和EXCEL

• 不断进化的网络犯罪组织
• AI?机器学习？
• AI?机器学习？深度学习？
• AI在恶意软件制作中的案例
• AI在防御系统中的案例
• AI在威胁中的进化
• AI和自动化显著降低了攻击时间
• FortiGuard的数字...
• AI的基础：大数据和机器学习
• 自主进化的检测系统（SEDS）
• FortiGuard自主进化的检测系统（SEDS）
• 下一代Web应用防护
• 传统的WAF应用学习防护
• 多种机器学习来解决

目录 DOM-XSS挖掘与利用

• DOM-XSS常见位置
• DOM-XSS优势在哪
• XSS巧妙利用

目录

• 01 一分钱到底是不是钱
• 02 我就是那被忽略的一分钱
• 03 一元也没被幸免
• 04 钱再多也要回归本质