黄a在线观看-黄a在线-黄a大片-黄色片在线看-黄色毛片免费-黄色大片网站

您的位置:首頁技術文章
文章詳情頁

php bugs代碼審計基礎詳解

瀏覽:267日期:2022-06-05 17:50:51
目錄
  • 變量覆蓋漏洞
  • 繞過過濾空白字符
  • 多重加密
  • WITH ROLLUP注入
  • erge截斷
  • strcmp比較字符串
  • sha()函數(shù)比較繞過

變量覆蓋漏洞

<?php$flag="xxx"; extract($_GET); if(isset($shiyan)) {     $content=trim(file_get_contents($flag));  //將讀取$flag內容并去除左右空白后保存到$content    if($shiyan==$content)    { echo"ctf{xxx}";     }   else   {     echo"Oh.no";   }    }?>

重要點為$shiyan==$content只要滿足這個條件就可以獲取flag。

首先extract()函數(shù)的作用為從數(shù)組將變量導入到當前符號表,也就是說我們如果構造

xxx.com/index.php?$shiyan=1則會生成一個名字為$shiyan的變量,值為1。

然后通過isset函數(shù)來判斷剛生成的$shiyan變量是否為null,如果為null就進入判斷。

$content變量則是通過file_get_contents函數(shù)和trim函數(shù)來讀取文件,但是此時它所讀取的文件$flag值為xxx,此時這個目錄是不存在的,所以它的值為空。

所以我們此時要做的就是將$shiyan的值變?yōu)榭占纯伞?/p>

所以構造鏈接xxx.com/index.php?$shiyan=&flag=1即可獲得ctf{xxx}

繞過過濾空白字符

<?php$info = ""; $req = [];$flag="xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx";ini_set("display_error", false); //為一個配置選項設置值error_reporting(0); //關閉所有PHP錯誤報告if(!isset($_GET["number"])){   header("hint:26966dc52e85af40f59b4fe73d8c323a.txt"); //HTTP頭顯示hint 26966dc52e85af40f59b4fe73d8c323a.txt   die("have a fun!!"); //die — 等同于 exit()}foreach([$_GET, $_POST] as $global_var) {  //foreach 語法結構提供了遍歷數(shù)組的簡單方式     foreach($global_var as $key => $value) { $value = trim($value);  //trim — 去除字符串首尾處的空白字符(或者其他字符)is_string($value) && $req[$key] = addslashes($value); // is_string — 檢測變量是否是字符串,addslashes — 使用反斜線引用字符串    } } function is_palindrome_number($number) {     $number = strval($number); //strval — 獲取變量的字符串值    $i = 0;     $j = strlen($number) - 1; //strlen — 獲取字符串長度    while($i < $j) { if($number[$i] !== $number[$j]) {     return false; } $i++; $j--;     }     return true; } if(is_numeric($_REQUEST["number"])) //is_numeric — 檢測變量是否為數(shù)字或數(shù)字字符串 {   $info="sorry, you cann"t input a number!";}elseif($req["number"]!=strval(intval($req["number"]))) //intval — 獲取變量的整數(shù)值{     $info = "number must be equal to it"s integer!! ";  }else{     $value1 = intval($req["number"]);     $value2 = intval(strrev($req["number"]));       if($value1!=$value2){  $info="no, this is not a palindrome number!";     }     else     {  if(is_palindrome_number($req["number"])){      $info = "nice! {$value1} is a palindrome number!";   }  else  {     $info=$flag;  }     }}echo $info;

根據(jù)代碼判斷,它需要滿足多個條件才可以執(zhí)行$info=$flag;之后echo出來的才是flag。

if(is_numeric($_REQUEST["number"])) //is_numeric — 檢測變量是否為數(shù)字或數(shù)字字符串 {   $info="sorry, you cann"t input a number!";}

先來看看第一個條件,它要求number參數(shù)傳入的內容不能為數(shù)字,否則返回sorry, you cann't input a number!

但是它的第二個要求為數(shù)字必須為整數(shù),否則輸出number must be equal to it's integer!!

elseif($req["number"]!=strval(intval($req["number"]))) //intval — 獲取變量的整數(shù)值{     $info = "number must be equal to it"s integer!! ";  } 

導致我們輸入字符串也會報錯

這里我們用到%00來繞過is_numeric函數(shù)的判斷。

根據(jù)報錯,再來看看$value1,它是$req["number"]的整數(shù)值,$value2則為反轉之后的$req["number"]的整數(shù)值。

$value1 = intval($req["number"]);$value2 = intval(strrev($req["number"]));  if($value1!=$value2){  $info="no, this is not a palindrome number!";     }

所以第三步要滿足的條件為,它必須為回文數(shù)即從左往右和從右往左讀取都要相同的數(shù)值,所以我們構造如下

以上三個條件都滿足后,接下來看看最后一個條件

  if(is_palindrome_number($req["number"])){      $info = "nice! {$value1} is a palindrome number!";   }  else  {     $info=$flag;  }

這里調用了is_palindrome_number()函數(shù),我們看看函數(shù)內容

function is_palindrome_number($number) {     $number = strval($number); //strval — 獲取變量的字符串值    $i = 0;     $j = strlen($number) - 1; //strlen — 獲取字符串長度    while($i < $j) { if($number[$i] !== $number[$j]) {     return false; } $i++; $j--;     }     return true; } 

可以看到這里函數(shù)的作用是判斷數(shù)字是否是對稱的,我們的要求是讓它執(zhí)行return false來執(zhí)行$info=$flag;所以這里想到的是在數(shù)字前加字符串+字符串+is_numeric中是被無視的,也就是說+100與100相等。

所以我們構造%00%2b454即可

多重加密

<?php    include "common.php";    $requset = array_merge($_GET, $_POST, $_SESSION, $_COOKIE);    //把一個或多個數(shù)組合并為一個數(shù)組    class db    {public $where;function __wakeup(){    if(!empty($this->where))    {$this->select($this->where);    }}function select($where){    $sql = mysql_query("select * from user where ".$where);    //函數(shù)執(zhí)行一條 MySQL 查詢。    return @mysql_fetch_array($sql);    //從結果集中取得一行作為關聯(lián)數(shù)組,或數(shù)字數(shù)組,或二者兼有返回根據(jù)從結果集取得的行生成的數(shù)組,如果沒有更多行則返回 false}    }    if(isset($requset["token"]))    //測試變量是否已經(jīng)配置。若變量已存在則返回 true 值。其它情形返回 false 值。    {$login = unserialize(gzuncompress(base64_decode($requset["token"])));//gzuncompress:進行字符串壓縮//unserialize: 將已序列化的字符串還原回 PHP 的值$db = new db();$row = $db->select("user=\"".mysql_real_escape_string($login["user"])."\"");//mysql_real_escape_string() 函數(shù)轉義 SQL 語句中使用的字符串中的特殊字符。if($login["user"] === "ichunqiu"){    echo $flag;}else if($row["pass"] !== $login["pass"]){    echo "unserialize injection!!";}else{    echo "(╯‵□′)╯︵┴─┴ ";}    }else{header("Location: index.php?error=1");    }?> 

因題目中并沒有給出數(shù)據(jù)庫配置文件,所以直接看題,在題目中重點部分為

    if(isset($requset["token"]))    //測試變量是否已經(jīng)配置。若變量已存在則返回 true 值。其它情形返回 false 值。    {$login = unserialize(gzuncompress(base64_decode($requset["token"])));//gzuncompress:進行字符串壓縮//unserialize: 將已序列化的字符串還原回 PHP 的值$db = new db();$row = $db->select("user=\"".mysql_real_escape_string($login["user"])."\"");//mysql_real_escape_string() 函數(shù)轉義 SQL 語句中使用的字符串中的特殊字符。if($login["user"] === "ichunqiu"){    echo $flag;}else if($row["pass"] !== $login["pass"]){    echo "unserialize injection!!";}else{    echo "(╯‵□′)╯︵┴─┴ ";}    }else{header("Location: index.php?error=1");    }

條件1為判斷是否存在token參數(shù),如果存在,那么就將token得值進行反序列化和解壓縮后的值進行base64解密。

解密完成后會帶入上面寫得db類中得select方法查詢。

接著就是需要注意得重點,if($login['user'] === 'ichunqiu')即需要傳入的user值為ichunqiu。

所以我們逆推出來需要做得就是先將user設定值為ichunqiu,隨后進行base64加密得到值,但是我們剛才說到它在傳值過程中進行了反序列話和解壓縮,所以我們也需要進行壓縮和序列化,分別用

gzcompress來壓縮gzuncompress解壓縮。

serialize來序列化unserialize反序列化。

最終得到如下代碼,并得到token的值為eJxLtDK0qs60MrBOAuJaAB5uBBQ=,提交token即可echo $flag

<?php$arr = array(["user"] === "ichunqiu");$token = base64_encode(gzcompress(serialize($arr)));print_r($token);?>

WITH ROLLUP注入

<?phperror_reporting(0);if (!isset($_POST["uname"]) || !isset($_POST["pwd"])) {    echo "<form action="" method="post">"."<br/>";    echo "<input name="uname" type="text"/>"."<br/>";    echo "<input name="pwd" type="text"/>"."<br/>";    echo "<input type="submit" />"."<br/>";    echo "</form>"."<br/>";    echo "<!--source: source.txt-->"."<br/>";    die;}function AttackFilter($StrKey,$StrValue,$ArrReq){      if (is_array($StrValue)){//檢測變量是否是數(shù)組$StrValue=implode($StrValue);//返回由數(shù)組元素組合成的字符串    }    if (preg_match("/".$ArrReq."/is",$StrValue)==1){   //匹配成功一次后就會停止匹配print "水可載舟,亦可賽艇!";exit();    }}$filter = "and|select|from|where|union|join|sleep|benchmark|,|\(|\)";foreach($_POST as $key=>$value){ //遍歷數(shù)組    AttackFilter($key,$value,$filter);}$con = mysql_connect("XXXXXX","XXXXXX","XXXXXX");if (!$con){    die("Could not connect: " . mysql_error());}$db="XXXXXX";mysql_select_db($db, $con);//設置活動的 MySQL 數(shù)據(jù)庫$sql="SELECT * FROM interest WHERE uname = "{$_POST["uname"]}"";$query = mysql_query($sql); //執(zhí)行一條 MySQL 查詢if (mysql_num_rows($query) == 1) { //返回結果集中行的數(shù)目    $key = mysql_fetch_array($query);//返回根據(jù)從結果集取得的行生成的數(shù)組,如果沒有更多行則返回 false    if($key["pwd"] == $_POST["pwd"]) {print "CTF{XXXXXX}";    }else{print "亦可賽艇!";    }}else{    print "一顆賽艇!";}mysql_close($con);?>

第四題我們先來看看flag輸出得條件

    if($key["pwd"] == $_POST["pwd"]) {print "CTF{XXXXXX}";    }else{print "亦可賽艇!";    }

要滿足post中提交得pwd與$key = mysql_fetch_array($query);數(shù)據(jù)庫中讀取到得pwd相等,所以考點在于注入。

但是在AttackFilter函數(shù)和$filter中已經(jīng)限制了sql注入得關鍵字,所以沒辦法直接進行注入。

其實在報錯得過程中已經(jīng)進行了提示亦可賽艇!,諧音為因缺思汀也就是WITH ROLLUP繞過注入

WITH ROLLUP是對group by分組后得結果進行進一步得匯總,如果按照列名進行分組,因為列得屬性不同,所以會生成一條值null得新數(shù)據(jù),如果查詢結果時單一得情況下會生成一條列為null得數(shù)據(jù)。

我們來看看演示,值直接進行查詢是有結果得

使用group by語句分組查詢也是正常顯示

但是當我們在group by語句后添加WITH ROLLUP,可以看到效果如下

但是我們只需要其中第二列得數(shù)據(jù),所以使用limit 1讀取1條數(shù)據(jù)并使用offset去除一行數(shù)據(jù)得到我們需要得第二行

pwd得值被設置為了null,所以此題我們可以通過提交admin' GROUP BY pwd WITH ROLLUP LIMIT 1 OFFSET 1-- -來達到$key['pwd'] == $_POST['pwd']得條件并獲取flag。

erge截斷

<?php $flag = "flag";if (isset ($_GET["password"])) {  if (ereg ("^[a-zA-Z0-9]+$", $_GET["password"]) === FALSE)  {    echo "<p>You password must be alphanumeric</p>";  }  else if (strlen($_GET["password"]) < 8 && $_GET["password"] > 9999999)   {     if (strpos ($_GET["password"], "*-*") !== FALSE) //strpos — 查找字符串首次出現(xiàn)的位置      {      die("Flag: " . $flag);      }      else      {echo("<p>*-* have not been found</p>");        }      }     else      {echo "<p>Invalid password</p>";       }   } ?>

先來梳理流程 首先條件一用ereg函數(shù)來寫死get參數(shù)password得值必須是數(shù)字大小寫字母,否則輸出You password must be alphanumeric。

第二個條件為strlen($_GET['password']) < 8 && $_GET['password'] > 9999999也就是必須長度小于8但是值又要大于9999999。

所以我們需要用科學計數(shù)法來繞過這里得限制1e7為10得7次方10000000。

第三個條件為strpos ($_GET['password'], '*-*') !== FALSE在值中必須存在*-*如果滿足此條件,就沒辦法滿足條件一,所以這里可以采用%00截斷法來進行繞過,因為ereg函數(shù)遇到%00后就不會繼續(xù)進行判斷

?password=1e7%00*-*即可滿足全部條件,執(zhí)行die('Flag: ' . $flag);來獲取flag

strcmp比較字符串

<?php$flag = "flag";if (isset($_GET["a"])) {      if (strcmp($_GET["a"], $flag) == 0) //如果 str1 小于 str2 返回 < 0; 如果 str1大于 str2返回 > 0;如果兩者相等,返回 0。     //比較兩個字符串(區(qū)分大小寫) die("Flag: ".$flag);      else  print "No";  }?>

這題得考點在于strcmp函數(shù),它的作用在于兩個字符串相比較,如果兩者相等就會==0

此函數(shù)是用來處理字符串參數(shù)的,如果提交的值是數(shù)組的話會返回個null在判斷中使用的是==等值符,如果類型不相同的情況下會轉換為同類型進行比較,所以null==0,執(zhí)行die('Flag: '.$flag);

所以我們提交一個數(shù)組類型的值即可?a[]=1

sha()函數(shù)比較繞過

<?php$flag = "flag";if (isset($_GET["name"]) and isset($_GET["password"])) {    if ($_GET["name"] == $_GET["password"])echo "<p>Your password can not be your name!</p>";    else if (sha1($_GET["name"]) === sha1($_GET["password"]))      die("Flag: ".$flag);    elseecho "<p>Invalid password.</p>";}else    echo "<p>Login first!</p>";?>

這題的考點在于sha1($_GET['name']) === sha1($_GET['password'])

他這里使用的是===等同符,他要求兩邊值得類型相同,才會去比較值,否則會直接返回false

首先來看條件一$_GET['name'] == $_GET['password'] name要與password不相等才會執(zhí)行else if

但是else if又要求===,所以我們可以利用sha1函數(shù)不能處理數(shù)組得機制來繞過

?name[]=1&password[]=2既滿足了name與password不相等,也滿足了因sha1無法處理數(shù)組,導致返回值為false=false所以會執(zhí)行die('Flag: '.$flag);

到此這篇關于php bugs代碼審計基礎詳解的文章就介紹到這了,更多相關php bugs內容請搜索以前的文章或繼續(xù)瀏覽下面的相關文章希望大家以后多多支持!

標簽: PHP
主站蜘蛛池模板: 美女黄在线观看 | 国产igao激情视频入口 | 摸少妇的奶她呻吟不断爽视频 | 国产草草草 | 91动态图| 国产亚洲精品久久久久四川人 | 黄色av免费观看 | 四川骚妇无套内射舔了更爽 | 免费又黄又爽又色的视频 | 91天堂在线| 成人欧美一区二区三区在线观看 | 国产页| 女人扒开屁股桶爽30分钟 | 国产精品视频一区国模私拍 | 亚洲自偷自偷在线成人网站传媒 | 亚洲图片二区 | 日本久久久久久久做爰片日本 | 黑人狂躁日本妞一区二区三区 | 欧美巨猛xxxx猛交黑人97人 | 亚洲第一大综合区 | 91亚洲国产成人久久精品麻豆 | www.伊人.com| 欧美性另类 | 日韩理论片在线观看 | 欧美草逼视频 | 欧美特级黄色 | 欧美成人a交片免费看 | 久久99亚洲精品久久99果 | 日本a级网站| 99爱影视| 亚洲一区二区三区视频 | 久久99精品久久久久久hb无码 | 欧洲grand老妇人bbw | 国产精品自拍视频 | 无码少妇精品一区二区免费动态 | 欧美一区精品 | 色综合天天综合狠狠爱 | 久久久久久久岛国免费网站 | 人妻奶水人妻系列 | 国产福利片在线观看 | 少妇无内裤下蹲露大唇92 | 人与动物黄色大片 | 亚洲一区精品二人人爽久久 | 学生丨6一毛片 | 久久国产精品亚洲 | 国产真实乱对白精彩久久老熟妇女 | 久久九九热视频 | 成人性生活免费看 | 国产麻豆成人传媒免费观看 | 日韩成人欧美 | 去看片在线 | 亚洲欧美一区二区三区四区 | k8yy毛片 | 伦理欧美 | 国产精品视频在线免费观看 | 日本丰满大乳hd | 天堂网中文 | 老汉av网站 | 李华月全部毛片 | 97精品免费视频 | 好av在线 | 91人人爽人人爽人人精88v | 4438亚洲最大 | 国产精品99久久久久久董美香 | 男人的天堂久久久 | 国产精品久久久久久久一区二区 | 久草福利网 | 亚洲天堂男人av | 少妇aa| 67194午夜| 在线观看午夜福利院视频 | 国产精品爽到爆呻吟高潮不挺 | 日本亚洲精品色婷婷在线影院 | 黄网在线播放 | 中文精品欧美无线码一区 | www国产亚洲精品久久网站 | 国产乱码精品一区二区三区中文 | 久久久国产99久久国产久灭火器 | 97桃色| 欧美激情校园春色 | 日韩一区二区三区在线观看视频 | 久9re热视频这里只有精品 | 女神思瑞女神久久一区二区 | 四虎少妇做爰免费视频网站四 | 男人午夜av| 日本一区二区在线免费 | 91羞羞网站| 小草社区在线观看播放 | 一二三区毛片 | 少妇洁白178在线播放 | 99av国产精品欲麻豆 | 亚洲午夜国产一区99re久久 | 亚洲二区av| 国产精品七区 | 乌克兰极品少妇ⅹxxx做受 | 午夜婷婷网 | 亚洲第一精品网站 | av 黄色| 国产激情视频在线 | 欧美极品中文字幕 | 99久久久精品免费观看国产 | 黄色毛片网站 | 免费中文字幕日韩欧美 | 亚洲欧洲美洲在线观看 | 亚洲xx站 | 成 人 黄 色 片 在线播放 | 2020毛片 | 人妻少妇精品视频一区二区三区 | 久久久久亚洲精品中文字幕 | 再深点灬舒服灬大了添片在线 | 色橹橹欧美在线观看视频高清 | 德国做爰xxxⅹ性 | 狠狠久久精品中文字幕无码 | 成人免费毛片片v | 日韩中文字幕免费 | 综合久久激情 | 免费观看成人av | 性一交一乱一乱一视频 | 伊人国产精品 | 国产精品久线在线观看 | 国产伦精品一区二区三区在线观看 | 精品成在人线av无码免费看 | 成人久久18免费网站 | 我把护士日出水了视频90分钟 | 国产欧美一区二区在线 | 爱情岛论坛亚洲首页入口章节 | 97久久久久人妻精品区一 | 51久久夜色精品国产麻豆 | 麻豆免费av| 日韩人妻熟女中文字幕a美景之屋 | 亚洲の无码国产の无码步美 | 国产乱码精品一区二区三区不卡 | 久草资源在线 | 黄色毛片基地 | 日本孰妇毛茸茸xxxx | 在线免费观看亚洲视频 | 青青青国产免费线在 | 久久久一区二区三区捆绑sm调教 | 日产一区三区三区高中清 | 波多野结衣有码 | 久久激情片 | av网站在线免费看 | 人妻无码中文字幕免费视频蜜桃 | 国产乱对白精彩 | 白嫩漂亮的美女ktv啪啪界 | 精品无人乱码一区二区三区 | 天天撸在线视频 | 三级视频网站 | 久久久做| 中文字幕超清在线观看 | 国内三级在线 | 天天爱天天草 | 中文无码伦av中文字幕 | 日韩经典av | 黄色毛片看看 | 久久人人爽人人爽人人片av东京热 | 久久精品香蕉 | 红杏成av人影院在线观看 | 中国av一区二区三区 | 日本xxxx高清 | 国产在线精品视频 | 国产a一级 | 爱情岛论坛线路一区二区 | 51久久成人国产精品麻豆 | 饥渴少妇勾引水电工av | 91成人在线免费观看 | 少妇光屁股影院 | 九一色视频| 国产精品对白交换视频 | 中出在线 | 国产三级视频在线 | 久久久久久久久久久久久9999 | 成年片色大黄全免费网站久久 | 人妻丰满熟妇av无码区乱 | 亚洲天堂99 | 国产中文字幕乱人伦在线观看 | 国产精品久久久久久久龚玥菲 | 中文字幕无码av激情不卡 | jizzjizzjizz国产| 91好色先生 | 91精品成人久久 | 成人免费网站视频ww破解版 | 18禁无遮挡免费视频网站 | 99国产精品99久久久久久 | 97在线观看免费观看 | 日韩精品无码一区二区三区 | 少妇久久久久久久久久 | 伊人情人色综合网站 | 四虎国产精品永久在线 | 天天综合网7799精品 | 99色| 天天干天天透 | 日本欧美久久久 | 羞羞色院91精品网站 | 成人免费视屏 | 污污网站在线免费观看 | 成人动漫在线观看 | 国产午夜不卡av免费 | 欧美视频第一页 | 日本丶国产丶欧美色综合 | 久久久www成人免费精品 | 疯狂做受xxxx欧美肥白少妇 | 久久人人爽人人爽人人片av高请 | 国产在线观看第一页 | 樱花av在线| 国产999精品久久久久久 | 夜夜春亚洲嫩草影院 | 国产又粗又猛又爽69xx | 日产精品久久久一区二区 | 无遮挡呻吟娇喘视频免费播放 | 淫少妇av| 在线一区二区三区视频 | k8yy毛片| 国产成人精品午夜福利在线观看 | 黄色激情小说网站 | 国产伦精品一区二区三区在线观看 | 日日爽天天 | 成片在线观看 | 狠狠色综合久久婷婷 | 日日夜精品 | 粉嫩久久久久久久极品 | 国产成人精品123区免费视频 | 国偷自产一区二区免费视频 | 麻豆成人久久精品二区三区免费 | 天天操天天爽天天干 | 777亚洲| 男女超爽视频免费播放 | 伊人久久大香线焦av综合影院 | 成人av在线一区二区三区 | а√在线中文网新版地址在线 | 国产 日韩 欧美 在线 | 国产精品后入内射日本在线观看 | 天天射寡妇射 | 黑人性生活视频 | 亚洲精品字幕 | 亚洲人成网站在线在线观看 | 国产国产乱老熟女视频网站97 | 一本色道久久综合无码人妻 | 日本做爰吃奶全过程免 | 娜娜麻豆国产电影 | 一出一进一爽一粗一大视频 | 伊人国产在线视频 | 老少交欧美另类 | 日韩中文字幕区一区有砖一区 | 性欧美最猛 | 精品伊人久久久久7777人 | 黄免费在线观看 | 国产ts变态重口人妖hd | 成人av番号网| 国产高跟黑色丝袜在线 | 亚洲国产一区二区三区四区 | 精品xxxx户外露出视频 | 亚洲成a人片77777在线播放 | 日本极品少妇 | 国内精品人妻久久毛片app | 亚洲综合色视频 | 无码免费一区二区三区免费播放 | 日韩大片免费在线观看 | 老男人久久青草av高清 | 91欧美精品 | 在线永久免费观看黄网站视频 | 精品国产成人av在线免 | 美女拉屎视频pooping | 91亚瑟| 日本a一级 | 中文字幕乱码亚洲无线三区 | 欧美久操 | 国产女女调教女同 | 在线观看精品黄av片免费 | 污片在线免费看 | 久久男人av资源网站无码软件 | 成人精品在线 | 亚洲爽爽爽 | 国产精品国产精品国产专区不卡 | 婷婷色九月 | 夜夜躁天天躁很很躁 | 级r片内射在线视频播放 | 午夜毛片| 国产农村妇女精品一二区 | 蜜臀久久精品99国产精品日本 | 国产又粗又长又黄的视频 | 337p粉嫩大胆噜噜噜亚瑟影院 | 久草蜜桃| 人妖另类巨茎双性人欧美视频 | 国产一区二区三区在线免费 | 美丽姑娘免费观看在线观看 | 国产精品无码aⅴ嫩草 | 中文字幕第一页在线播放 | 国内精品久久久久影视老司机 | 亚洲国产成人av毛片大全 | 久久久久久久久久一级 | 久久精品久久久久久 | 99精品国产99久久久久久97 | 亚洲中文字幕av无码区 | 99久久免费看精品 | 国产.com | 国产主播户外勾搭人xx | 午夜爱爱毛片xxxx视频免费看 | 欧美18videosex性欧美黑吊 | 1024日韩 | www深夜成人白色液体视频 | 一级黄色片在线免费观看 | 日韩在线第二页 | 成年女性特黄午夜视频免费看 | 第四色在线视频 | 极品尤物一区二区 | 亚洲无人区一区二区三区入口 | 精品美女一区二区三区 | 少妇夜夜爽夜夜春夜夜高潮 | 污片免费看 | 婷婷五月综合缴情在线视频 | 999色综合 | 久久草草亚洲蜜桃臀 | 久久久久久一区二区三区四区别墅 | 黑人精品xxx一区一二区 | 色又黄又爽18禁免费视频 | 精品日韩中文字幕 | 国产特级毛片aaaaaa | 成年人黄色片网站 | 97超级碰碰人妻中文字幕 | 黄色网址免费 | 人人妻人人澡人人爽人人dvd | 欧美色第一页 | √天堂 | 熟睡人妻被讨厌的公侵犯 | 精品久久久久久亚洲综合网站 | 综合色久 | 91偷拍网| 91久久精品人人做人人爽综合 | 手机在线看片日韩 | 97精品一区| 天干天干天啪啪夜爽爽av | 色无五月 | 全国男人的天堂网 | 欧美亚洲伦理 | 天天鲁在视频在线观看 | 天堂中文8资源在线8 | 美女脱了内裤张开腿让男人桶网站 | 精品国产三级a在线观看 | 亚洲在线精品视频 | 欧美日韩一区二区三区在线播放 | 日韩成人在线播放 | 四虎影视免费永久观看在线 | 亚洲人成网站免费播放 | 丰满少妇人妻久久久久久 | 欧美综合久久 | 国产中年夫妇交换高潮呻吟 | 无码人妻久久一区二区三区蜜桃 | 欧美女人天堂 | 黄色aaa毛片 | 欧美精品久久久久久久免费软件 | 91素人约啪 | 中文字幕在线亚洲日韩6页 av无码精品一区二区三区 | 久久国产劲暴∨内射 | 日韩欧美一区三区 | 国产精品9999久久久久仙踪林 | 欧美一级大黄 | 国产极品视频在线观看 | 国产精品女优 | 久久精品大香薰 | 91精品91久久久中77777 | 老女人毛片 | 亚洲精品一区二区五月天 | 亚洲国产永久 | 蜜桃传媒| 鲁丝一区二区三区免费 | 亚洲一区二区蜜桃 | 国产色视频在线播放 | 私密按摩massagexxx | 伊人中文在线 | 久久无码专区国产精品s | 欧美国产激情 | 中文在线永久免费观看 | 久久久久一级 | 久久综合伊人一区二区三 | 999久久久国产 | 狠狠色噜噜狠狠狠狠999米奇 | 9色视频在线观看 | 色婷婷亚洲一区二区三区 | 欧美日韩精品一区二区在线视频 | 欧美性黑人极品hd | 国产爆乳无码一区二区麻豆 | 柳岩高潮三级a观看 | 未满小14洗澡无码视频网站 | 丰满岳妇乱一区二区三区 | av亚洲产国偷v产偷v自拍小说 | 天堂av手机在线观看 | 亚洲一区二区三区四区五区中文 | 久久精品久久久久久久久久16 | 98国产精品午夜免费福利视频 | 丰满诱人的人妻3 | 国产做a爱免费视频在线观看 | 久久久久琪琪去精品色无码 | 婷婷开心色四房播播 | 欧美高清在线精品一区 | 玉足女爽爽91 | 少妇性xxxx性开放黄色 | 熟女人妻一区二区三区免费看 | 亚洲ⅴ国产v天堂a无码二区 | 韩日少妇 | 国产资源在线免费观看 | 99热这里只有精品3 99热这里只有精品4 | 欧美zoozzooz性欧美 | 久久久久青草线综合超碰 | 成人高清视频在线观看 | 中文字幕一区二区三区四区久久 | 大胸女上下晃奶视频 | 日韩中文字幕国产 | 国产欧美久久久精品免费 | 国产综合社区 | 中文字幕日本最新乱码视频 | 久久久com| 成人网站免费看黄a站视频 欧美性猛交xxxx黑人 | 亚洲天堂国产 | 天堂在线中文在线 | 国产精品久久久久久婷婷动漫 | 久久久久久久久久久久中文字幕 | 国产精品免费看久久久无码 | 精品国精品国产自在久国产应用 | 欧美色图俺去了 | 伊人网视频在线 | 久久综合入口 | 中文字幕免费在线观看视频 | 久久久久99人妻一区二区三区 | 国产一级做a爱片在线看免 国产一级做a爰片久久毛片男 | 东北少妇和黑人3p视频 | 国产精品一区二区三乱码 | 开心五月色婷婷综合开心网 | 久久人人爽人人爽人人片ⅴ | 亚洲高潮呻吟xoxo | 国内精品久久久久影视老司机 | 日本一区二区三区精品视频 | 东北农村老女人乱淫视频毛片 | 一区二区三区在线 | 欧 | 区二区欧美性插b在线视频网站 | 绝顶高潮合集videos | 日韩精品在线观看网站 | 五月婷婷综合在线观看 | 在教室伦流澡到高潮hnp视频 | 拔萝卜视频在线观看高清版 | 日本公妇乱淫免费视频一区三区 | jav久久亚洲欧美精品 | 日韩一二三四 | 欧美激情亚洲色图 | 国产成人午夜片在线观看高清观看 | 久久国产一区二区三区 | 国产经典三级在线 | 野花香社区在线视频观看播放 | 国产精品免费看久久久8精臀av | 日韩另类视频 | 91视频最新地址 | 鲁一鲁av2019在线 | 成人免费xxxxxx视频 | 在线观看成人免费视频 | 亚洲乱亚洲乱妇91p丰满 | www欧美亚洲 | 日日碰狠狠躁久久躁综合小说 | 九九在线观看高清免费 | 国产黄色影院 | 2018天天干天天操 | 日韩精品视频免费播放 | 日本在线观看a | 亚洲最大激情网 | 精品久久久久久无码中文字幕一区 | 国产一区二区三区久久精品 | 天天摸日日添狠狠添婷婷 | 51真实女性私密spa按摩偷拍 | 91成人福利在线 | 色哟哟—国产精品 | 天堂va在线| 国产二区三区在线 | 激情第一区仑乱 | 椎名由奈中文字幕 | 少妇无套内谢久久久久 | 久久不射网站 | 色呦呦免费视频 | 国产交换配乱淫视频a免费 国产精成人品免费观看 | 野花香社区在线视频观看播放 | 天天综合网国产 | 国产美女牲交视频 | 国产一区二区三区久久精品 | 欧美乱大交xxxxx疯狂俱乐部 | 国产精品高潮视频 | 黑人巨大猛烈捣出白浆 | 成人作爱视频 | 欧美视频一区在线 | 天天干天天爽天天射 | 免费在线观看a级片 | 中文字幕亚洲无线码在线一区 | 一级特黄aaa大片 | 欧美日韩亚洲第一 | 欧美色图一区 | 欧美大片免费高清观看 | 中国老女人内谢69xxxx | 亚洲香蕉成人av网站在线观看 | 国产网红主播精品一区 | 成人午夜小视频 | 人人人妻人人澡人人爽欧美一区 | 成人黄色网址在线观看 | 波多在线视频 | 97se狠狠狠狠狼鲁亚洲综合色 | 久久久久久亚洲精品 | 91手机在线视频 | 国产免费激情视频 | 成年人的天堂 | 欧美日韩视频一区二区 | 日本一级大黄毛片基地 | 日韩欧美一区二区三区黑寡妇 | 日韩一区精品视频一区二区 | 国产乱妇乱子 | 四虎影视免费永久观看在线 | 黄色网页免费在线观看 | 国产成人免费片在线观看 | 中文字幕无码乱码人妻系列蜜桃 | 少妇无套内谢久久久久 | 6080私人午夜性爽快影院 | 91插插插影库永久免费 | 久草网址| 在线天堂资源www在线中文 | 国产精品久久久久久久久久白浆 | 一级黄色大片免费观看 | 国产亚洲一区二区在线 | 与子敌伦刺激对白播放的优点 | 国产裸体永久免费无遮挡 | 中国国产黄色片 | 久久精品无码一区二区三区 | 久久男人av资源网站无码 | 成人三级做爰av | 九九爱视频 | 中文一区二区在线观看 | 国产乱子伦精品视频 | 性开放按摩bbwbbw视频 | 草av| 少妇被多人c夜夜爽爽 | 亚洲资源在线观看 | 黄色片特级 | 国产无遮挡又黄又爽免费网站 | 少妇性l交大片7724com | 最爽free性欧美人妖 | 91精品系列 | 精品伊人久久 | 99久久精品国产一区二区蜜芽 | 色www.| 欧美一区免费看 | 久久无码中文字幕久久无码app | 中文字幕一区二区三区免费视频 | 日本黄色的视频 | 精品区| 国产精品爽爽久久久久久 | 九色视频网址 | 欧美日韩国产免费一区二区三区 | 青青草国产精品一区二区 | 性一交一乱一色一免费无遮挡 | 二男一女一级一片 | 日韩视频二区 | 日韩资源 | 国产精品国产三级国产专区51 | 女女les互磨高潮国产精品 | 亚洲成av人片一区二区 | 无码任你躁久久久久久久 | 日韩一级片中文字幕 | av在线精品| 动漫女女吸乳舌吻羞羞 | 精品黄色片 | 欧美日韩在线观看一区二区 | 久久成人小视频 | 国产剧情久久 | 天堂视频一区 | 一区二区在线免费 | 草女人视频 | 欧美日韩一区二区三区四区在线观看 | 正在播放久久 | 国产午夜不卡av免费 | 麻豆国产97在线 | 欧洲 | 久久伊人一区 | 久久久久久久久久久久国产精品 | 欧美精品另类 | 亚洲精品成人网站在线观看 | 91制服诱惑 | 伊人色综合久久久天天蜜桃 | 人人澡人人透人人爽 | 国产激情精品视频 | 精品国产一区二区三区噜噜噜 | 欧美 国产 日本 | 伊人成人在线观看 | 免费黄色在线网站 | 国产精品丝袜久久久久久消防器材 | 国产成人专区 | 玖玖在线| 国产精品一区二区在线观看网站 | 色多多导航 | 国产一国产二国产三 | 99久久久国产精品免费蜜臀 | 中文字幕精品久久久久人妻 | 亚洲九九在线 | 久久一区 | jizz内谢中国亚洲jizz | 国产国语熟妇视频在线观看 | 在线观看的黄网 | 中文字幕在线视频不卡 | 成 人 色 网 站免费观看 | 欧美亚洲黄色片 | 所有明星裸露影片合集在线播放 | 亚洲码无人客一区二区三区 | 成人av一区二区三区在线观看 | 五月丁香色综合久久4438 | 亚洲精品一卡二卡 | 网站一区二区 | 快灬快灬一下爽69 | 成人h免费观看视频 | 久草新 | 久久人人做 | 一级真人免费毛片 | 国产自国产自愉自愉免费24区 | 玖玖色资源 |