介绍
域中每个用户的Ticket都是由krbtgt的密码Hash来计算生成的，因此只要我们拿到了krbtgt的密码Hash，就可以随意伪造Ticket，进而使用Ticket登陆域控制器，使用krbtgt用户hash生成的票据被称为Golden Ticket，此类攻击方法被称为票据传递攻击。

漏洞环境
http://vulnstack.qiyuanxuetang.net/vuln/detail/2/

环境
Server08R2
kali

介绍

介绍
PowerShsell Empire中文简称 “帝国”，是一款针对windows系统平台打造的内网渗透神器，无需Powershell即可运行powershell，mimikatz，可桃皮网络检测，适应性强，类似于meterpreter

环境说明:
由于比赛结束。官方也没给源代码和靶机。就没有漏洞环境了

数据库类型
数据库类型有关系型数据库和非关系型数据库

题目环境

影响版本
Microsoft Office 2007 Service Pack 3
Microsoft Office 2010 Service Pack 2
Microsoft Office 2013 Service Pack 1
Microsoft Office 2016

1.创建普通用户并进行sudo授权管理

搭建准备
Centos6.5
nginx 1.8.1

源代码

漏洞介绍
class_exists()函数，会判断用户传过来的控制器是否存在，默认情况下，如果程序中存在__autoload函数，那么在使用class_exists()函数时，就会自动调用__autoload函数，

实验环境
i春秋，web SQLI

漏洞描述
泛微e-cology OA系统的WorkflowCenterTreeData接口在使用oracle数据库时,由于内置sql语句拼接不严,导致其存在sql注入漏洞