• 基础知识
  • 新手指南：DVWA-1.9 全级别教程（完结篇，附实例）之 XSS
  • XSS的原理分析与解剖
  • XSS 的原理分析与解剖（第二篇
  • XSS 的原理分析与解剖：第三章（技巧篇）
  • XSS 的原理分析与解剖：第四章（编码与绕过）
  • XSS通关小游戏以及我的挑战思路分享
  • WEB 安全系列之如何挖掘 XSS 漏洞
  • XSS绕过之前端绕过
• 实战进阶
  • 某学习直播平台的 xss 绕过
  • 总结了下自己的 XS

• 代码审计之织梦最新版任意文件名修改漏洞（可结合CSRF
• 代码审计 |YUNUCMSv1.0.6任意文件删除与配置文件写shell
• 代码审计 | CTF中的反序列化问题 PHP反序列化总结
• 代码审计 | FineCMS的GetShell姿势
• [送0day]代码审计就该这么来3 beescms getshell
• 代码审计就该这么来 MLecms Getshell
• 代码审计就该这么来2 MLecms注入
• [php代码审计实战篇]BlueCms v1.6 Union注入
• 代码审计 |Axublog前台SQL注入到后台GetShell
• 代码审计 |DuomiCms全局过滤规则绕过
• 代码审计 | fiyocms的多个漏洞合集
• 代码审计 | DEDECMS-V5.7-UTF8-SP2-20180109漏洞合集
• ECShop-V3.0.0漏洞合集
• 代码审计 |ThinkPHP3.x、5.x框架任意文件包含
• ThinkPHP框架<5.0.16 sql注入漏洞分析

视频教程下载地址：

PHP基础Web http://yun.itheima.com/course/263.html?1709lckj 资料链接：http://pan.baidu.com/s/1c2eqrbq 密码：sq5o

ThinkPHP视频教程 视频http://yun.itheima.com/course/67.html?1709lcqqun 链接：http://pan.baidu.com/s/1c27S0lM 密码：6j9k

6天玩转MySQL http://yun.itheima.com/course/144.html?1709lcqqun 链接:https://pan.baidu.com/s/1qXYYhcS 密码:mkqu

零基础新手入门到精通PHP教程 http://yun.itheima.com/course/264.html?1709lckj 资料链接：http://pan.baidu.com/s/1jHFHCLw 密码：gas0

• 前言
• 公钥密码
• CTF WEB中的密码学
• Padding Oracle 攻击
• 哈希扩展攻击

PHP 是一门灵活的语言，其中包含了很多“黑魔法”，灵活地语法带来了很多便利也带来很多安全问题。

一段代码，其使用变量作为参数，且改变变量的值将可能导致这段代码发生功能上的变化，我将这种现象成为“PHP 的动态特性”。所有的一句话木马，都含有这个特性，而 Chip 是我开发的一个捕捉 PHP 中所有动态特性的工具。本议题分享我开发 Chip 时遇到的趣事，与我自己是如何与我自己对抗的。

• PHP与动态特性
• 如何检测PHP动态特性
• 从攻击者的角度突破限制

R3start常年活跃于大大的小小的src平台，拿下多个月度和周度冠军，对如何寻找大型企业暴露在公网上的资产很有心得。例如，他向我们展示了，在某些IP地址的401，403页面之后，也许隐藏着极为脆弱和敏感的系统，只需通过简单的脚本爆破，就能打开新的大门。

• 案例分享
• 渗透流程
• 资产收集
• 如何渗透401、403、404、500？
• Hosts碰撞
• 脚本原理
• 碰撞案例
• 漏洞原理
• 通过JS寻找可用信息
• 总结

• 我们为什么来到这里？
• Web API：高期望和广泛挑战
• 我们来看看在互联网上能观察到什么
• 我们来看看一些真实攻击案例

• What Is Web shell?
• “大马”
• “小马”
• “一句话”
• 一个PHP一句话
• 一句话原理
• 网页请求响应过程
• “攻守道”
• Webshell查杀与拦截
• Webshell查杀
• 内容查杀——文件包含
• 代码免杀——刨除变量与函数的关联
• 代码免杀——动态调用函数
• 代码免杀——自定义函数
• 代码免杀——回调函数绕过
• 请求拦截——16菜刀自定义加密
• 请求拦截——自定义加密绕过
• PHP缓冲区
• 返回内容——加密返回内容
• 中转webshell

• 解决Web安全问题的两个核心思想
• 黑白名单的优缺点
• 白名单实现发展过程
• AI第一层本地异常检测
• 威胁检测（AI第二层威胁检测）
• FortiGuard TIS Architecture
• Fortinet WAF 双模型智能机器学习

目录

• 01拦截框架下注入的过程拆解
• 02基于三方调用框架分析利用
• 03趣味的SESSION和EXCEL

• 不断进化的网络犯罪组织
• AI?机器学习？
• AI?机器学习？深度学习？
• AI在恶意软件制作中的案例
• AI在防御系统中的案例
• AI在威胁中的进化
• AI和自动化显著降低了攻击时间
• FortiGuard的数字...
• AI的基础：大数据和机器学习
• 自主进化的检测系统（SEDS）
• FortiGuard自主进化的检测系统（SEDS）
• 下一代Web应用防护
• 传统的WAF应用学习防护
• 多种机器学习来解决