黄a在线观看-黄a在线-黄a大片-黄色片在线看-黄色毛片免费-黄色大片网站

您的位置:首頁技術文章
文章詳情頁

php bugs代碼審計基礎詳解

瀏覽:267日期:2022-06-05 17:50:51
目錄
  • 變量覆蓋漏洞
  • 繞過過濾空白字符
  • 多重加密
  • WITH ROLLUP注入
  • erge截斷
  • strcmp比較字符串
  • sha()函數(shù)比較繞過

變量覆蓋漏洞

<?php$flag="xxx"; extract($_GET); if(isset($shiyan)) {     $content=trim(file_get_contents($flag));  //將讀取$flag內容并去除左右空白后保存到$content    if($shiyan==$content)    { echo"ctf{xxx}";     }   else   {     echo"Oh.no";   }    }?>

重要點為$shiyan==$content只要滿足這個條件就可以獲取flag。

首先extract()函數(shù)的作用為從數(shù)組將變量導入到當前符號表,也就是說我們如果構造

xxx.com/index.php?$shiyan=1則會生成一個名字為$shiyan的變量,值為1。

然后通過isset函數(shù)來判斷剛生成的$shiyan變量是否為null,如果為null就進入判斷。

$content變量則是通過file_get_contents函數(shù)和trim函數(shù)來讀取文件,但是此時它所讀取的文件$flag值為xxx,此時這個目錄是不存在的,所以它的值為空。

所以我們此時要做的就是將$shiyan的值變?yōu)榭占纯伞?/p>

所以構造鏈接xxx.com/index.php?$shiyan=&flag=1即可獲得ctf{xxx}

繞過過濾空白字符

<?php$info = ""; $req = [];$flag="xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx";ini_set("display_error", false); //為一個配置選項設置值error_reporting(0); //關閉所有PHP錯誤報告if(!isset($_GET["number"])){   header("hint:26966dc52e85af40f59b4fe73d8c323a.txt"); //HTTP頭顯示hint 26966dc52e85af40f59b4fe73d8c323a.txt   die("have a fun!!"); //die — 等同于 exit()}foreach([$_GET, $_POST] as $global_var) {  //foreach 語法結構提供了遍歷數(shù)組的簡單方式     foreach($global_var as $key => $value) { $value = trim($value);  //trim — 去除字符串首尾處的空白字符(或者其他字符)is_string($value) && $req[$key] = addslashes($value); // is_string — 檢測變量是否是字符串,addslashes — 使用反斜線引用字符串    } } function is_palindrome_number($number) {     $number = strval($number); //strval — 獲取變量的字符串值    $i = 0;     $j = strlen($number) - 1; //strlen — 獲取字符串長度    while($i < $j) { if($number[$i] !== $number[$j]) {     return false; } $i++; $j--;     }     return true; } if(is_numeric($_REQUEST["number"])) //is_numeric — 檢測變量是否為數(shù)字或數(shù)字字符串 {   $info="sorry, you cann"t input a number!";}elseif($req["number"]!=strval(intval($req["number"]))) //intval — 獲取變量的整數(shù)值{     $info = "number must be equal to it"s integer!! ";  }else{     $value1 = intval($req["number"]);     $value2 = intval(strrev($req["number"]));       if($value1!=$value2){  $info="no, this is not a palindrome number!";     }     else     {  if(is_palindrome_number($req["number"])){      $info = "nice! {$value1} is a palindrome number!";   }  else  {     $info=$flag;  }     }}echo $info;

根據(jù)代碼判斷,它需要滿足多個條件才可以執(zhí)行$info=$flag;之后echo出來的才是flag。

if(is_numeric($_REQUEST["number"])) //is_numeric — 檢測變量是否為數(shù)字或數(shù)字字符串 {   $info="sorry, you cann"t input a number!";}

先來看看第一個條件,它要求number參數(shù)傳入的內容不能為數(shù)字,否則返回sorry, you cann't input a number!

但是它的第二個要求為數(shù)字必須為整數(shù),否則輸出number must be equal to it's integer!!

elseif($req["number"]!=strval(intval($req["number"]))) //intval — 獲取變量的整數(shù)值{     $info = "number must be equal to it"s integer!! ";  } 

導致我們輸入字符串也會報錯

這里我們用到%00來繞過is_numeric函數(shù)的判斷。

根據(jù)報錯,再來看看$value1,它是$req["number"]的整數(shù)值,$value2則為反轉之后的$req["number"]的整數(shù)值。

$value1 = intval($req["number"]);$value2 = intval(strrev($req["number"]));  if($value1!=$value2){  $info="no, this is not a palindrome number!";     }

所以第三步要滿足的條件為,它必須為回文數(shù)即從左往右和從右往左讀取都要相同的數(shù)值,所以我們構造如下

以上三個條件都滿足后,接下來看看最后一個條件

  if(is_palindrome_number($req["number"])){      $info = "nice! {$value1} is a palindrome number!";   }  else  {     $info=$flag;  }

這里調用了is_palindrome_number()函數(shù),我們看看函數(shù)內容

function is_palindrome_number($number) {     $number = strval($number); //strval — 獲取變量的字符串值    $i = 0;     $j = strlen($number) - 1; //strlen — 獲取字符串長度    while($i < $j) { if($number[$i] !== $number[$j]) {     return false; } $i++; $j--;     }     return true; } 

可以看到這里函數(shù)的作用是判斷數(shù)字是否是對稱的,我們的要求是讓它執(zhí)行return false來執(zhí)行$info=$flag;所以這里想到的是在數(shù)字前加字符串+字符串+is_numeric中是被無視的,也就是說+100與100相等。

所以我們構造%00%2b454即可

多重加密

<?php    include "common.php";    $requset = array_merge($_GET, $_POST, $_SESSION, $_COOKIE);    //把一個或多個數(shù)組合并為一個數(shù)組    class db    {public $where;function __wakeup(){    if(!empty($this->where))    {$this->select($this->where);    }}function select($where){    $sql = mysql_query("select * from user where ".$where);    //函數(shù)執(zhí)行一條 MySQL 查詢。    return @mysql_fetch_array($sql);    //從結果集中取得一行作為關聯(lián)數(shù)組,或數(shù)字數(shù)組,或二者兼有返回根據(jù)從結果集取得的行生成的數(shù)組,如果沒有更多行則返回 false}    }    if(isset($requset["token"]))    //測試變量是否已經(jīng)配置。若變量已存在則返回 true 值。其它情形返回 false 值。    {$login = unserialize(gzuncompress(base64_decode($requset["token"])));//gzuncompress:進行字符串壓縮//unserialize: 將已序列化的字符串還原回 PHP 的值$db = new db();$row = $db->select("user=\"".mysql_real_escape_string($login["user"])."\"");//mysql_real_escape_string() 函數(shù)轉義 SQL 語句中使用的字符串中的特殊字符。if($login["user"] === "ichunqiu"){    echo $flag;}else if($row["pass"] !== $login["pass"]){    echo "unserialize injection!!";}else{    echo "(╯‵□′)╯︵┴─┴ ";}    }else{header("Location: index.php?error=1");    }?> 

因題目中并沒有給出數(shù)據(jù)庫配置文件,所以直接看題,在題目中重點部分為

    if(isset($requset["token"]))    //測試變量是否已經(jīng)配置。若變量已存在則返回 true 值。其它情形返回 false 值。    {$login = unserialize(gzuncompress(base64_decode($requset["token"])));//gzuncompress:進行字符串壓縮//unserialize: 將已序列化的字符串還原回 PHP 的值$db = new db();$row = $db->select("user=\"".mysql_real_escape_string($login["user"])."\"");//mysql_real_escape_string() 函數(shù)轉義 SQL 語句中使用的字符串中的特殊字符。if($login["user"] === "ichunqiu"){    echo $flag;}else if($row["pass"] !== $login["pass"]){    echo "unserialize injection!!";}else{    echo "(╯‵□′)╯︵┴─┴ ";}    }else{header("Location: index.php?error=1");    }

條件1為判斷是否存在token參數(shù),如果存在,那么就將token得值進行反序列化和解壓縮后的值進行base64解密。

解密完成后會帶入上面寫得db類中得select方法查詢。

接著就是需要注意得重點,if($login['user'] === 'ichunqiu')即需要傳入的user值為ichunqiu。

所以我們逆推出來需要做得就是先將user設定值為ichunqiu,隨后進行base64加密得到值,但是我們剛才說到它在傳值過程中進行了反序列話和解壓縮,所以我們也需要進行壓縮和序列化,分別用

gzcompress來壓縮gzuncompress解壓縮。

serialize來序列化unserialize反序列化。

最終得到如下代碼,并得到token的值為eJxLtDK0qs60MrBOAuJaAB5uBBQ=,提交token即可echo $flag

<?php$arr = array(["user"] === "ichunqiu");$token = base64_encode(gzcompress(serialize($arr)));print_r($token);?>

WITH ROLLUP注入

<?phperror_reporting(0);if (!isset($_POST["uname"]) || !isset($_POST["pwd"])) {    echo "<form action="" method="post">"."<br/>";    echo "<input name="uname" type="text"/>"."<br/>";    echo "<input name="pwd" type="text"/>"."<br/>";    echo "<input type="submit" />"."<br/>";    echo "</form>"."<br/>";    echo "<!--source: source.txt-->"."<br/>";    die;}function AttackFilter($StrKey,$StrValue,$ArrReq){      if (is_array($StrValue)){//檢測變量是否是數(shù)組$StrValue=implode($StrValue);//返回由數(shù)組元素組合成的字符串    }    if (preg_match("/".$ArrReq."/is",$StrValue)==1){   //匹配成功一次后就會停止匹配print "水可載舟,亦可賽艇!";exit();    }}$filter = "and|select|from|where|union|join|sleep|benchmark|,|\(|\)";foreach($_POST as $key=>$value){ //遍歷數(shù)組    AttackFilter($key,$value,$filter);}$con = mysql_connect("XXXXXX","XXXXXX","XXXXXX");if (!$con){    die("Could not connect: " . mysql_error());}$db="XXXXXX";mysql_select_db($db, $con);//設置活動的 MySQL 數(shù)據(jù)庫$sql="SELECT * FROM interest WHERE uname = "{$_POST["uname"]}"";$query = mysql_query($sql); //執(zhí)行一條 MySQL 查詢if (mysql_num_rows($query) == 1) { //返回結果集中行的數(shù)目    $key = mysql_fetch_array($query);//返回根據(jù)從結果集取得的行生成的數(shù)組,如果沒有更多行則返回 false    if($key["pwd"] == $_POST["pwd"]) {print "CTF{XXXXXX}";    }else{print "亦可賽艇!";    }}else{    print "一顆賽艇!";}mysql_close($con);?>

第四題我們先來看看flag輸出得條件

    if($key["pwd"] == $_POST["pwd"]) {print "CTF{XXXXXX}";    }else{print "亦可賽艇!";    }

要滿足post中提交得pwd與$key = mysql_fetch_array($query);數(shù)據(jù)庫中讀取到得pwd相等,所以考點在于注入。

但是在AttackFilter函數(shù)和$filter中已經(jīng)限制了sql注入得關鍵字,所以沒辦法直接進行注入。

其實在報錯得過程中已經(jīng)進行了提示亦可賽艇!,諧音為因缺思汀也就是WITH ROLLUP繞過注入

WITH ROLLUP是對group by分組后得結果進行進一步得匯總,如果按照列名進行分組,因為列得屬性不同,所以會生成一條值null得新數(shù)據(jù),如果查詢結果時單一得情況下會生成一條列為null得數(shù)據(jù)。

我們來看看演示,值直接進行查詢是有結果得

使用group by語句分組查詢也是正常顯示

但是當我們在group by語句后添加WITH ROLLUP,可以看到效果如下

但是我們只需要其中第二列得數(shù)據(jù),所以使用limit 1讀取1條數(shù)據(jù)并使用offset去除一行數(shù)據(jù)得到我們需要得第二行

pwd得值被設置為了null,所以此題我們可以通過提交admin' GROUP BY pwd WITH ROLLUP LIMIT 1 OFFSET 1-- -來達到$key['pwd'] == $_POST['pwd']得條件并獲取flag。

erge截斷

<?php $flag = "flag";if (isset ($_GET["password"])) {  if (ereg ("^[a-zA-Z0-9]+$", $_GET["password"]) === FALSE)  {    echo "<p>You password must be alphanumeric</p>";  }  else if (strlen($_GET["password"]) < 8 && $_GET["password"] > 9999999)   {     if (strpos ($_GET["password"], "*-*") !== FALSE) //strpos — 查找字符串首次出現(xiàn)的位置      {      die("Flag: " . $flag);      }      else      {echo("<p>*-* have not been found</p>");        }      }     else      {echo "<p>Invalid password</p>";       }   } ?>

先來梳理流程 首先條件一用ereg函數(shù)來寫死get參數(shù)password得值必須是數(shù)字大小寫字母,否則輸出You password must be alphanumeric。

第二個條件為strlen($_GET['password']) < 8 && $_GET['password'] > 9999999也就是必須長度小于8但是值又要大于9999999。

所以我們需要用科學計數(shù)法來繞過這里得限制1e7為10得7次方10000000。

第三個條件為strpos ($_GET['password'], '*-*') !== FALSE在值中必須存在*-*如果滿足此條件,就沒辦法滿足條件一,所以這里可以采用%00截斷法來進行繞過,因為ereg函數(shù)遇到%00后就不會繼續(xù)進行判斷

?password=1e7%00*-*即可滿足全部條件,執(zhí)行die('Flag: ' . $flag);來獲取flag

strcmp比較字符串

<?php$flag = "flag";if (isset($_GET["a"])) {      if (strcmp($_GET["a"], $flag) == 0) //如果 str1 小于 str2 返回 < 0; 如果 str1大于 str2返回 > 0;如果兩者相等,返回 0。     //比較兩個字符串(區(qū)分大小寫) die("Flag: ".$flag);      else  print "No";  }?>

這題得考點在于strcmp函數(shù),它的作用在于兩個字符串相比較,如果兩者相等就會==0

此函數(shù)是用來處理字符串參數(shù)的,如果提交的值是數(shù)組的話會返回個null在判斷中使用的是==等值符,如果類型不相同的情況下會轉換為同類型進行比較,所以null==0,執(zhí)行die('Flag: '.$flag);

所以我們提交一個數(shù)組類型的值即可?a[]=1

sha()函數(shù)比較繞過

<?php$flag = "flag";if (isset($_GET["name"]) and isset($_GET["password"])) {    if ($_GET["name"] == $_GET["password"])echo "<p>Your password can not be your name!</p>";    else if (sha1($_GET["name"]) === sha1($_GET["password"]))      die("Flag: ".$flag);    elseecho "<p>Invalid password.</p>";}else    echo "<p>Login first!</p>";?>

這題的考點在于sha1($_GET['name']) === sha1($_GET['password'])

他這里使用的是===等同符,他要求兩邊值得類型相同,才會去比較值,否則會直接返回false

首先來看條件一$_GET['name'] == $_GET['password'] name要與password不相等才會執(zhí)行else if

但是else if又要求===,所以我們可以利用sha1函數(shù)不能處理數(shù)組得機制來繞過

?name[]=1&password[]=2既滿足了name與password不相等,也滿足了因sha1無法處理數(shù)組,導致返回值為false=false所以會執(zhí)行die('Flag: '.$flag);

到此這篇關于php bugs代碼審計基礎詳解的文章就介紹到這了,更多相關php bugs內容請搜索以前的文章或繼續(xù)瀏覽下面的相關文章希望大家以后多多支持!

標簽: PHP
主站蜘蛛池模板: 日韩在线不卡免费视频一区 | 美女黄网站人色视频免费国产 | 久久国产精品免费视频 | 少妇xxx| 欧美a级理论片 | 99国产精品99久久久久久娜娜 | 成人艳情一二三区 | 男女一边摸一边做爽爽 | 亚洲天堂资源在线 | 麻豆精品久久久久久久99蜜桃 | 久久久鲁| 欧美另类极品videosbest使用方法 | 黄色的视频网站 | 亚洲国产精品无码久久久久高潮 | 国产精品99久久久久的智能播放 | h片免费观看 | 久久久剧场 | 在线激情小视频 | 欧美午夜性春猛交xxxx按摩师 | 三级慰安女妇威狂放播 | 欧美jizzhd精品欧美巨大免费 | 久久网一区| 日本特黄特色大片免费视频老年人 | 右手影院亚洲欧美 | 中文字幕第一页九 | 成人精品999| 老子午夜影院 | 寡妇一级片| 无遮挡国产高潮视频免费观看 | 日韩欧美视频在线免费观看 | 国产日本欧美一区二区 | 人妻中文字幕无码专区 | 色999视频| 娇小性xxxxx极品娇小小说 | 99精品视频一区二区三区 | 亚洲国产精品久久久 | 亚洲欧美日韩精品色xxx | 青青成人网 | 欧美日韩亚洲在线观看 | 香蕉久久一区二区三区 | 国产精品66 | 尤物视频在线看 | 国产精品第一国产精品 | 国产精品一色哟哟 | 亚洲精品乱码久久久久久金桔影视 | 成人一级片视频 | 91久久免费 | 色婷婷夜夜躁狠狠躁麻豆免费 | 白峰美羽在线播放 | 久久久久久网站 | 久久免费偷拍视频 | 在线成人免费观看www | 国产黄大片在线观看 | 91亚色在线观看 | 脱岳裙子从后面挺进去在线观看 | 精品国偷自产在线视频 | www成人国产 | 91三级视频| 自由成熟xxxx色视频 | 欧美久久久网站 | 成年片色大黄全免费软件到 | 图片区偷拍区小说区 | 国产97自拍 | 顶级尤物极品女神福利视频 | 欧洲肉欲k8播放毛片 | 午夜爱精品免费视频一区二区 | 亚洲ww中文在线 | 露脸叫床粗话东北少妇 | 国产精品久久久久久久久绿色 | 一区二区三区欧美视频 | 中文综合在线观 | 中文在线а√在线8 | 黄网在线免费观看 | 成人h视频在线观看 | 亚洲成在线观看 | 少妇爽| 骚婷婷| 丝袜诱惑一区二区 | 天堂在线1 | 狠狠亚洲婷婷综合色香五月 | 北条麻妃一区二区三区av高清 | 巨大乳の揉んで乳榨り奶水 | 丰满少妇久久久久久久 | 51妺嘿嘿午夜福利 | 奴性女会所调教 | 777亚洲熟妇自拍无码区 | 亚洲自拍99| 国产理论一区 | 欧美日韩网 | 亚洲影视综合网 | 波多野结衣丝袜ol在线播放 | 性插视频在线观看 | 福利av在线 | 97精品人妻一区二区三区香蕉 | 99re8在线精品视频免费播放 | 国产禁女女网站免费看 | 色屋视频 | 一本色道av立川理惠 | 国产精品久久久久毛片 | 国色天香社区在线视频 | 牲欲强的熟妇农村老妇女 | 看污网站 | 69精品人人 | 亚洲欧美日韩国产精品一区二区 | 国毛片 | 韩国jizz | 精品熟人一区二区三区四区 | 久久99精品久久久久久 | 麻豆国产精品视频 | 日韩精品一区二区在线播放 | 少妇av一区二区三区无码 | 国产精品国产三级国产专业不 | 91精品国产色综合久久久蜜香臀 | 国产肥臀一区二区福利视频 | 中国一级特黄真人毛片免费观看 | 亚洲成a人片在线观看天堂无码 | 久久国产美女视频 | 国产91黄色 | 精品亚洲成在人线av无码 | 亚洲日本va中文字幕 | 国产精品裸体瑜伽视频 | 福利色播 | 人人爽人人爽人人片 | 男女爱爱好爽视频免费看 | 国产免费人成xvideos视频 | 921国产乱码久久久久久 | 99国产精品白浆在线观看免费 | 伊人色综合久久天天小片 | 久久综合色综合 | 国产精品一 | 亚洲成av人在线观看网址 | 日韩精品成人一区二区三区 | 在线国产一区 | 99久久99久久精品国产片果冻 | 91人人看| 久久偷偷 | www.久久精品视频 | 日韩在线欧美在线 | 少妇性生活视频 | 欧美成人国产精品高潮 | 男女拍拍拍网站 | 天天操天天操天天操天天 | 五月激情婷婷丁香 | 精国产品一区二区三区四季综 | 国精品无码一区二区三区左线 | 亚洲精品在线免费看 | 软萌小仙自慰喷白浆 | 视频久久精品 | 国产精品免费一区二区三区 | 亚洲另类激情专区小说图片 | 国产一级特黄,真人毛片 | 麻豆精品一区 | 国产精品久久久久婷婷 | 亚洲精品久久久久久久久久吃药 | 人人妻人人澡人人爽超污 | 97丨九色丨国产人妻熟女 | 一级黄色免费网站 | 日韩久久精品一区二区三区 | 另类激情综合网 | 国产真实夫妇视频 | 缅甸午夜性猛交xxxx | 色综合久久久无码中文字幕波多 | 国产毛茸茸毛毛多水水多 | 免费色站| 高清一级片 | 国产精品丝袜在线观看 | 久久精品色欧美aⅴ一区二区 | 伊人久久无码中文字幕 | 91在线日本 | 丰满岳妇伦在线播放 | 欧美性猛交xxxx免费看蜜桃 | 丰满饥渴的少妇hd | 成人开心网 | 国产亚洲视频在线 | 日本妈妈9 | 琪琪av在线 | 亚洲国产欧美一区二区三区丁香婷 | 亚州色图欧美色图 | 久久人人爽人人人人爽av | 91啦丨九色丨刺激 | 国产精品va | 久久久久久久久久福利 | 亚洲精品久久久无码一区二区 | 久久久久人妻精品一区三寸 | 日本一级淫片免费放 | 色噜噜狠狠一区二区三区果冻 | 第一区免费在线观看 | 免费看的av网站 | 草草影院在线观看视频 | 91国产免费看 | 日批视频在线看 | 日韩欧美亚洲国产精品字幕久久久 | 国产做爰全过程免费视频 | 亚洲欧美一区二区爽爽爽 | 热久久久久久久 | 久久久久久久国产精品影院 | 极品色综合 | 欧美一级淫片免费视频黄 | 日本少妇做爰全过程毛片 | 日日麻批免费40分钟无码 | 欧美一区二区网站 | 人人草超碰 | 欧美色成人 | 亚洲美女综合网 | 国产偷国产偷亚洲高清app | 97视频久久| 女裸全身无奶罩内裤内衣内裤 | 久久久久久久久久一级 | 97香蕉超级碰碰久久免费软件 | juliaannxxxxx高清| fc2ppv在线播放| 日日夜夜国产精品 | 日本人妻中文字幕乱码系列 | 国产精品av一区二区 | 日韩一区二区精品视频 | 国产乱子伦精品免费女 | 亚洲综合色吧 | 成人网在线看 | 樱花草在线社区www 国产又爽又黄又刺激的视频 | 日韩亚洲欧美中文高清在线 | 亚洲人成网7777777国产 | 蜜乳av一区 | 男人av在线| 手机在线观看日韩大片 | 久久视频免费在线观看 | 国产精东天美av影视传媒 | 老妇肥熟凸凹丰满刺激小说 | 国产精品看片 | 亚洲一区精品二人人爽久久 | 久久香蕉国产线看观看精品yw | 久久偷看各类wc女厕嘘嘘偷窃 | 污污在线免费观看 | 亚洲第一免费播放区 | 亚洲黄色免费在线观看 | 引诱我的邻居少妇在线播放 | 亚洲蜜桃精久久久久久久久久久久 | 国产又白又嫩又紧又爽18p | 精品国产免费一区二区三区五区 | 真实的国产乱ⅹxxx66小说 | 欧美亚洲精品一区二区三区 | 国产亚洲欧美一区二区三区 | 特黄一毛二片一毛片 | 欧美老熟妇欲乱高清视频 | 午夜在线精品偷拍 | 芒果视频污污 | 日本r级无打码中文 | 欧美色久 | 国产女爽爽精品视频天美传媒 | 国产少妇露脸精品自啪网站 | 国产精品久久久久久久久久大牛 | 亚洲一区二区观看 | 欧美在线激情 | 一级黄色免费片 | 亚洲欧美视频在线 | 亚洲国产精品无码久久一区二区 | 免费观看久久久 | 精品久久久久久久无码人妻热 | 久草视频2 | 好吊日精品视频 | 日本高清免费aaaaa大片视频 | 亚洲成人一区二区 | 欧美一级免费在线观看 | 午夜香蕉视频 | 黄色三级情侣片 | 日韩精品你懂的 | 国产成人精品一区二区三区 | 这里只有精品在线播放 | 天天躁日日躁狠狠躁av麻豆男男 | 国产精品有码无码av在线播放 | 亚洲第一av网站 | 成人亚洲欧美 | 国产精品另类激情久久久免费 | 日韩亚洲国产欧美 | 欧美性受xxxx黑人xyx | 中文字幕一区二区免费 | 91中文在线| 国产亚洲精品久久久久久无几年桃 | 精品视频免费播放 | 涩涩网址 | 九九视频在线观看视频6 | 国产欧美亚洲精品a | 又黄又爽又色视频 | 97视频网址 | 国产亚洲精品久久久久蜜臀 | 西西人体www大胆高清 | 欧美精品国产动漫 | 狠狠婷婷综合久久久久久 | 国产黄色一区二区三区 | 在线射 | a级毛片黄免费观看 m | 亚洲人成在线播放 | 午夜国人精品av免费看 | 日本网站在线看 | 日韩诱惑 | 日韩最新| 久草免费新视频 | 国产成人av无码精品 | www夜片内射视频日韩精品成人 | av午夜精品| 99国产精品入口 | 亚洲精品美女视频 | 主播大秀一区二区三区 | 91精品国产91久久久久久黑人 | 男女啪啪进出阳道猛进 | 日韩亚洲欧美中文高清在线 | 欧美疯狂做受xxxx高潮 | 国精品无码一区二区三区左线 | 明星毛片| 国产女人和拘做受视频免费 | 美女一二区 | 中文字幕av网址 | 国产呻吟久久久久久久92 | 欧美a久久| 亚洲日韩国产中文其他 | 黄色网免费看 | 人妻丰满熟妇av无码区hd | 国产侵犯亲女在线 | 夜夜高潮天天爽欧美国产亚洲一区 | av大片免费观看 | 一级特黄色 | 日韩国产精品视频 | 精品无码av一区二区三区 | 国产一区二区三区中文字幕 | 亚洲熟妇av一区二区三区 | 国产精品制服丝袜 | 亚欧成人网| 国产交换配乱淫视频免费 | 国产福利午夜 | 日韩毛片精品 | 色综合精品 | 国产美女毛片 | 亚洲春色av无码专区在线播放 | 黄色片视频免费 | 中国丰满少妇人妻xxx性董鑫洁 | av片国产| 久久久久国产精品嫩草影院 | 免费久久精品 | 激情另类视频 | 国产 国语对白 露脸 | 国产资源在线视频 | 精品少妇人妻av一区二区 | 国产福利一区二区三区在线观看 | 四川丰满少妇毛片新婚之夜 | 国产麻豆乱码精品一区二区三区 | 日本毛茸茸的丰满熟妇 | 激情欧美亚洲 | 欧美人与性动交α欧美精品图片 | 久久精品不卡一区二区 | 在线观看视频亚洲 | 78国产伦精品一区二区三区 | 欧美日韩免费做爰大片人 | 98色花堂永久在线网站 | 国内黄色片 | 国产欧美精品一区二区三区-老狼 | 国产精品视频二区不卡 | 国产成人久久久精品免费澳门 | 成年人免费av | 美女100%挤奶水视频吃胸网站 | 国精品人妻无码一区二区三区性色 | 日韩一二在线 | 暴力调教一区二区三区 | 日韩一区精品视频一区二区 | 欧美激情综合色综合啪啪五月 | 国产区视频在线 | 日韩欧美一区二区三区视频 | 看免费真人视频网站 | av手机免费看 | 极品美女白嫩呻吟湿淋淋照片 | 97av.com | 亚洲性生活网站 | 亚洲一区二三区 | 国产女教师bbwbbwbbw | 国产日本精品 | 国产黄色免费在线观看 | 玩弄japan白嫩少妇hd小说 | 黑巨茎大战欧美白妞 | 一级二级黄色大片 | 国产精品高潮呻吟视频 | 97久久天天综合色天天综合色hd | av综合网站| 黄色大片视频网站 | 337p日本欧洲亚洲大胆色噜噜 | 日韩久久久久久久久久久 | 午夜免费在线 | 精品人伦一区二区三区蜜桃免费 | 日本少妇作爱视频 | 亚洲久操 | 国产a大片| 久久激情综合 | 国产精品9x捆绑调教视频 | 亚洲成色在线综合网站 | 小早川怜子avhd肉厚一区 | 欧美午夜精品一区二区三区 | 久久久蜜桃一区二区人 | 爽爽av| 午夜精品久久久久久毛片 | 久久91久久久久麻豆精品 | 亚洲精品一区二区在线 | 精品国产99久久久久久 | 性xxxx另类xxⅹ| 国产麻豆91精品三级站 | 欧美伊人精品成人久久综合97 | 日韩黄色一级 | 亚洲伦理在线播放 | 谁有av网址 | 懂色av噜噜一区二区三区av88 | 日本激情久久 | 水蜜桃av导航 | 国产精品区一区二区三区 | 日韩国产二区 | 国产精品国产三级国产专区53 | 成人av福利| 日本一区二区三区高清在线观看 | 国产免费无遮挡吸乳视频 | 国产伦精品一区二区三区网站 | www五月婷婷 | 国产精品亚洲一区二区三区天天看 | 男女黄色网 | 亚洲欧美一区二区爽爽爽 | 日韩精品久久久久久久白丝 | 亚洲一区日韩在线 | 国产精品乱码一区二区视频 | 又污又黄又无遮挡的网站 | 久久夜色噜噜噜av一区二区 | 精品国产91久久久久久浪潮蜜月 | 81精品久久久久久久婷婷 | 国产福利视频在线观看 | 国产精强码久久久久影片at | 少妇浪荡h肉辣文大全69 | 亚洲精品久久久中文字幕 | 亚洲iv一区二区三区 | 成人黄色一级 | 91精品国产综合久久精品图片 | 中文字幕色av一区二区三区 | 人善交video另类hd国产片 | 91极品国产情侣高潮对白 | 波多野结衣久久久久 | 免费亚洲一区二区 | 性爱免费在线视频 | 国产成人av一区二区三区在线观看 | 精品亚洲国产成av人片传媒 | 视频在线国产 | 国产精品久久久久7777 | 岛国av免费在线 | 成人福利网址 | 亚洲麻豆精品 | 人妻无码久久精品人妻 | 一区二区三区中文字幕在线观看 | 免费看美女被靠到爽的视频 | 久久你懂的 | 在线免费精品视频 | 日本黄色的视频 | 懂色av一区二区三区四区 | 在线天堂视频 | 日韩黄色片免费看 | www.亚洲人 | 亚洲精品视频久久 | 香蕉久久福利院 | 亚洲一区二区精品视频 | 久久人人爽人人人人片 | 在线免费看mv的网站入口 | 少妇一夜三次一区二区 | 欧美大屁股熟妇bbbbbb | 日韩一区精品视频一区二区 | 狠狠干天天爱 | 美女mm131爽爽爽 | 欧美怡红院 | 国产精品99一区二区三区 | 成年在线观看 | 天天综合天天爱天天做 | 九九久久99 | 国产成人一区在线观看 | 成年人免费视频网站 | 香蕉久久一区二区不卡无毒影院 | 亚州欧美| 国产天堂av在线 | 中文久久乱码一区二区 | 久久精品久久综合 | 亚洲人成人无码网www国产 | 好了av在线 | 一本一道av无码中文字幕麻豆 | 一级做a爱片性色毛片www | 国产超碰 | 天天噜夜夜噜 | h毛片| 小优视频污 | 日韩视频在线观看 | 欧美三级手机在线观看 | 久国产视频 | 少妇爆乳无码专区 | 欧美婷婷 | www.在线观看av | 欧美一级成人 | 国产主播福利在线 | 欧美 日韩 国产在线 | 日韩欧美精品一区 | 免费国产黄网站在线观看可以下载 | 国产二区av| 精品欧美成人高清在线观看 | www.日韩视频 | 一呦二呦三呦精品网站 | 国产精品久久一区二区三区动漫 | 夜夜高潮夜夜爽精品视频 | 免费做a爰片久久毛片a片 | 九九激情视频 | 婷婷六月天在线 | 亚洲免费看av | 蜜桃久久一区二区三区 | 亚洲精品国产精品国自产观看浪潮 | 熟妇高潮精品一区二区三区 | 亚洲色一区二区三区四区 | www国产成人免费观看视频 | 粉嫩av.com | 亚洲精品v日韩精品 | 三级自拍| 久久视频在线播放 | 91免费高清视频 | 激情偷乱人成视频在线观看 | 国产精品www在线观看 | 天天爽夜夜爽人人爽 | a级毛片在线免费 | 国产乱人伦无无码视频试看 | 久久国产精品_国产精品 | 91色站| 午夜剧场免费视频 | 手机成人在线视频 | 成年人在线免费观看网站 | 极品少妇露脸一区二区 | 欧美白丰满老太aaa片 | 国产成人综合欧美精品久久 | 久久国产午夜精品理论片最新版本 | 国产精品理论片 | 奇米色综合| 久久精品一二三 | www.日批| 各处沟厕大尺度偷拍女厕嘘嘘 | 人人草人人爱 | 天天爱天天做天天爽夜夜揉 | 精品一区二区三区久久久 | 日本新janpanese乱熟 | 性插插视频 | 久九九精品免费视频 | 无码 人妻 在线 视频 | 色峰视频 | h视频免费在线观看 | 成年人免费大片 | 成人拍拍视频 | 久久久久久久久久久久久久久久久久久 | 午夜福利123 | 久久夜色精品国产 | 欧美精品久久久久久久免费软件 | 性xxxx视频播放免费 | 99精品久久久久久 | 又粗又黑又大的吊av | 91亚洲精品久久久蜜桃网站 | 永久免费av在线 | 欧美第十页 | 久久狼人亚洲精品一区 | 9热在线 | 中文字幕人妻无码专区 | 超碰免费公开 | 黑人操少妇| 极品久久久久 | 91av资源在线 | 欧美激情第1页 | av在线影视 | 亚洲日本欧美日韩高观看 | 麻豆安全免费网址入口 | 国产精品免费视频观看 | 国产尤物av | 性开放少妇xxxxⅹ视频蜜桃 | www天天射| 在线成人小视频 | 文中字幕一区二区三区视频播放 | 国产一级激情 | 波多野结衣一二三区 | 国内外成人激情视频 | 天堂在线资源最新版 | 国产一区二区三区免费观看潘金莲 | 国内精品小视频 | 91国产丝袜播放在线 | 好湿好紧太硬了我太爽了视频 | 免费网站日本a级淫片免费看 | 日日噜噜噜夜夜爽爽狠狠视频 | 国产午夜福利久久精品 | 亚洲色图一区二区三区 | 亚洲成a人片77777潘金莲 | 国产69堂免费视频 | 91秒拍国产福利一区 | 91精品国产色综合久久不卡98口 | 深夜视频在线观看 | 亚洲黑人巨大videos | 99精品国产一区二区三区不卡 | 亚洲精品乱码久久久久久按摩 | 99re6这里有精品热视频 | 色综合视频网 | avav国产| 在线视频观看一区 | 欧美色图一区 | 男人的天堂毛片 | 国产精品久久久久久久久久久久午衣片 | 国产suv精品一区 | va毛片| 亚洲色图狠狠干 | 天堂新版8中文在线8 | _级黄色片 | 国产专区在线视频 | 久草高清视频 | 妖精视频在线观看免费 | 免费男性肉肉影院 | 韩国日本在线观看 | 想看一级黄色片 | 日本一区二区观看 | 91亚洲精品久久久蜜桃借种 | 99精品国产一区二区 |