• <tr id="yyy80"></tr>
  • <sup id="yyy80"></sup>
  • <tfoot id="yyy80"><noscript id="yyy80"></noscript></tfoot>
  • 99热精品在线国产_美女午夜性视频免费_国产精品国产高清国产av_av欧美777_自拍偷自拍亚洲精品老妇_亚洲熟女精品中文字幕_www日本黄色视频网_国产精品野战在线观看 ?

    Java Web反序列化網(wǎng)絡(luò)安全漏洞分析

    2022-11-16 13:29:36
    關(guān)鍵詞:序列化調(diào)用漏洞

    張 晨

    (廈門軟件職業(yè)技術(shù)學(xué)院 軟件工程系,福建 廈門 361024)

    關(guān)鍵字:網(wǎng)絡(luò)安全 漏洞分析 Web安全 Java反序列化

    Java Web是用Java技術(shù)來解決相關(guān)web互聯(lián)網(wǎng)領(lǐng)域的技術(shù)棧[1],其在Web技術(shù)的基礎(chǔ)上融合了Java語言的優(yōu)勢特點,是目前大型企業(yè)或者政府部門進行Web系統(tǒng)開發(fā)的主流方式。在互聯(lián)網(wǎng)發(fā)展浪潮的背景下,Java Web以簡單易用的特點成為互聯(lián)網(wǎng)不可或缺的重要功能載體,但隨之而來的相關(guān)網(wǎng)絡(luò)安全問題成為了不得不面對的難題,根據(jù)Akamai的通報,每年針對Web應(yīng)用程序的攻擊數(shù)量居高不下,網(wǎng)絡(luò)攻擊的手段也呈現(xiàn)出了多樣化的情況,其中不安全的反序列化、開源組件風(fēng)險、SQL注入漏洞、XSS漏洞是產(chǎn)生網(wǎng)絡(luò)安全威脅的主要因素。在OWASP(開放式Web應(yīng)用程序安全項目)組織發(fā)布的2021年全球十大Web應(yīng)用安全中[2],不安全設(shè)計(Insecure Design)和自帶缺陷和過時的組件(Vulnerable and Outdated Components)榜上有名。

    1 Java Web反序列化漏洞的影響和產(chǎn)生的原因分析

    不存在完美的編程語言,并且任何系統(tǒng)和應(yīng)用的安全性都不是絕對的,Java Web程序的安全問題也是不可避免的,一些看似合理的功能邏輯卻常常有可能存在著可被非法利用的漏洞,如Java的反序列化機制所引發(fā)的反序列化漏洞問題。

    1.1 Java Web反序列化漏洞的負面影響

    Java序列化和反序列化的初衷是為了有效實現(xiàn)對象在不同系統(tǒng)和進程之間的數(shù)據(jù)快速傳輸和方便存儲[3]。為了滿足java的序列化與反序列化的需求,在開發(fā)過程中通常需要使用到一些公共庫,Apache Commons Collections 便是其中之一,該庫不僅能夠提供數(shù)據(jù)結(jié)構(gòu)類型還包含了許多jar工具和接口。作為Apache開源項目的重要組件,Commons Collections已被廣泛應(yīng)用于各種Java Web應(yīng)用的開發(fā),據(jù)國家網(wǎng)絡(luò)安全漏洞共享平臺(CNVD)收錄的Apache Commons Components Invoker Transformer反序列化任意代碼執(zhí)行高危漏洞(編號為CNVD-2015-07556)顯示[4],代碼設(shè)計或自帶缺陷以及陳舊的組件將導(dǎo)致反序列化漏洞的存在,相關(guān)漏洞影響到了WebLogic、JBoss、Jenkins、WebSphere、OpenNMS等諸多Web應(yīng)用和中間件。雖然Apache Commons Collections不斷推陳出新,各大應(yīng)用廠商也陸續(xù)發(fā)布升級補丁,但網(wǎng)絡(luò)上還有很多Web站點和應(yīng)用受到此漏洞的影響。

    1.2 反序列化機制及漏洞基本原因分析

    反序列化漏洞的本質(zhì)是一種對象化注入漏洞,常常會被非法利用于代碼復(fù)用攻擊。分析Java Web序列化與反序列化的機制:首先序列化的過程是將對象轉(zhuǎn)換成包含該對象的數(shù)據(jù)、類型等狀態(tài)信息的字節(jié)序列用來進行數(shù)據(jù)的傳輸和存儲,即通過ObjectOutputStream類的writeObject()方法對參數(shù)指定的對象序列化的數(shù)據(jù)寫入到一個目標(biāo)輸出流之中。而后再利用反序列化這一逆過程,通過ObjectInputStream類的readObject()方法從一個源輸入流中讀取字節(jié)序列,并還原轉(zhuǎn)換成為對象。通常,序列化后的對象可以通過反序列化方法在其他平臺上利用對象的類型信息、數(shù)據(jù)、數(shù)據(jù)類型在內(nèi)存中完成對象的新建。反序列化適用于Java Web下的大量應(yīng)用場景,例如在Web服務(wù)器的物理硬盤中暫存用戶訪問的Session對象,保證用戶信息不丟失,并有效騰挪服務(wù)器的內(nèi)存資源來提高相關(guān)業(yè)務(wù)的可用性。

    Java的序列化和反序列化設(shè)計的初衷并不存在問題,但如果存在代碼設(shè)計缺陷,例如ObjectInputStream類的readObject()方法內(nèi)的代碼邏輯缺陷,則可能會存在反序列化漏洞。當(dāng)被非法利用時,惡意構(gòu)造的數(shù)據(jù)被植入到了反序列化進程,而后又由于類庫未對序列化對象作相關(guān)的檢查或限制,就將導(dǎo)致沒有經(jīng)過檢測而產(chǎn)生的對象執(zhí)行任意非法的RCE(Remote command/Code execute,遠程命令/代碼執(zhí)行)代碼,從而出現(xiàn)各種危害系統(tǒng)的操作被執(zhí)行的情況。Apache Commons Collections組件漏洞的問題主要出現(xiàn)在org.apache.commons.collections.Transformer接口上,產(chǎn)生的根本原因在于對數(shù)據(jù)缺乏檢測與過濾的機制,這就造成在進行反序列化操作時不會調(diào)用構(gòu)造函數(shù)對生成對象的類型進行檢測與校驗的結(jié)果。并且組件中的特殊接口類InvokerTransformer可以調(diào)用Java的反射機制來執(zhí)行一些函數(shù)函數(shù)或特定的命令以及SQL語句等。Java反序列化漏洞廣泛存在于Java Web中,只要包含了Commons Collections的jar包,無論源碼是否使用到了組件中的類,都存在遠程代碼被執(zhí)行的風(fēng)險。

    1.3 Commons Collections利用鏈分析

    以Commons Collections6為例(以下簡稱CC6)對Java Web反序列化利用鏈進行分析:CC6的命令執(zhí)行載體為org.apache.commons. collections. functors.ChainedTransformer函數(shù),反序列化對象為HashMap,反序列化集合載體為HashSet。如圖1所示為漏洞的利用鏈,CC6利用鏈?zhǔn)抢肏ashSet來觸發(fā)LazyMap的get方法,即HashSet.readObject()完成元素的反序列化后,會調(diào)用HashMap.put()將結(jié)果放進去,當(dāng)通過 TiedMapEntry.hashCode()計算hash時,會調(diào)用getValue()觸發(fā)LazyMap.get(),從而導(dǎo)致相關(guān)目標(biāo)命令的執(zhí)行。

    圖1 CC6的利用鏈

    2 Java Web反序列化代碼審計思路分析

    2.1 反序列化代碼審計的關(guān)鍵要素分析

    由于反序列化漏洞都需要用到程序中存在的已知類,因此查找存在安全漏洞的類很重要。反序列化代碼審計需要從Java Web應(yīng)用的本身以及應(yīng)用與Web服務(wù)器之間的組件所涉及到的序列化對象入手檢查,要定位出應(yīng)用的源碼中哪些是調(diào)用了反序列化函數(shù)的代碼。同時,序列化內(nèi)容都需要遵從序列化協(xié)議,分析反序列數(shù)據(jù)特征,Java序列化后的數(shù)據(jù)包開頭部分通常是一個雙字節(jié)的魔法數(shù)字0xACED。定位的過程可以使用Wireshark等工具對數(shù)據(jù)包進行分析,查看數(shù)據(jù)包是否包含以“AC ED 00 05”標(biāo)記開頭的序列化數(shù)據(jù),再進一步審計目標(biāo)應(yīng)用Class Path中的Apache Commons Collections庫相關(guān)代碼[5]。

    通常一個完整的漏洞包括已知原生反序列化源方法(source)和觸發(fā)漏洞的目標(biāo)方法(sink)的鏈?zhǔn)秸{(diào)用。source作為引入點可能會獲取外部不可信的輸入數(shù)據(jù)并返回,再通過遞歸檢查尋找一條調(diào)用鏈(gadget)進行傳播,最后在目標(biāo)sink觸發(fā)執(zhí)行。代碼審計分析的過程需要判斷在sources和sinks之間是否存在一條可達的利用路徑。Java Web反序列化漏洞利用的常常是在目標(biāo)Web應(yīng)用中找到一個可接收外部輸入的序列化對象的反序列化接收點,再利用反序列化的payload針對目標(biāo)應(yīng)用進行注入,來觸發(fā)ObjectInputStream 的反序列化操作,并通過反射調(diào)用RunTime.exec從而實現(xiàn)對漏洞的利用。因此Java Web的代碼審計要先檢查找到HashSet.readObject、Fastjson等反序列化入口,再探尋調(diào)用鏈,從而找到LazyMap.get()、Runtime.exec等觸發(fā)漏洞的目標(biāo)方法。

    2.2 關(guān)鍵代碼審計分析

    如表1和表2所示為序列化和反序列化函數(shù)的使用實例:從“user.bin”二進制文件中讀取數(shù)據(jù),并對其進行反序列化。在該實例中如果未設(shè)置檢查和過濾機制,并且“user.bin”的文件內(nèi)容是用戶可控的,即用戶可以修改內(nèi)容的輸入,那么可能會存在反序列化漏洞。

    表1 序列化serialization函數(shù)使用實例

    表2 反序列化unserialization函數(shù)使用實例

    反序列化的一系列的變換操作,是通過定義一個ChainedTransformer來實現(xiàn)的。對commons collections中利用的類進行分析,在該組件中有一個Transformer接口。通過傳入一個Transformer數(shù)組即可定義一個ChainedTransformer來實現(xiàn)一系列的變換操作。表3為漏洞利用代碼,commons collections組件中InvokerTransformer是實現(xiàn)Transformer接口的類。RunTime類常用于調(diào)用外部程序,將可能被用于執(zhí)行RCE。要找到調(diào)用了Transform方法的節(jié)點,可以通過ReadObject入手,再順著利用鏈一步步分析定位。

    表3 CC6的利用示例

    3 Java Web網(wǎng)絡(luò)安全漏洞的防范方法

    網(wǎng)絡(luò)安全漏洞難以避免,采用安全技術(shù)手段也無法將其完全清除,但是使用合理有效的防范方法能夠降低網(wǎng)絡(luò)安全風(fēng)險,保證Web互聯(lián)網(wǎng)程序更加正常和穩(wěn)定的運行[6]。針對Java Web的網(wǎng)絡(luò)安全問題,應(yīng)當(dāng)在站點和程序的規(guī)劃設(shè)計階段就將各種可能產(chǎn)生漏洞的因素考慮進去,在開發(fā)階段和后期維護階段還要不斷進行代碼審計、測試驗證。做到以下幾點來保證客戶端和服務(wù)端的安全:

    3.1 充分了解目標(biāo)程序本身及其開發(fā)環(huán)境的穩(wěn)定性及安全性

    在站點程序設(shè)計、開發(fā)建設(shè)階段和后期的維護過程都需要分析Java Web反序列化漏洞具體形成原因,有針對性地關(guān)注具體應(yīng)用中的可序列化類,開展相關(guān)應(yīng)用的安全性檢查,通過代碼審計和行為分析等手段發(fā)現(xiàn)站點漏洞所在的靶點[7]。需要關(guān)注相關(guān)廠家官方的補丁發(fā)布情況及時進行升級,定期對站點的基礎(chǔ)庫進行安全性檢查。定期采用白盒與黑盒相結(jié)合的方式進行站點漏洞測試,對程序執(zhí)行動態(tài)檢測,通過動態(tài)檢測對運行的程序進行網(wǎng)絡(luò)安全測試,再對比靜態(tài)分析結(jié)果可以進一步確認漏洞點,并且還可以發(fā)現(xiàn)其他潛在的威脅漏洞。加強對Runtime.exec等相關(guān)代碼的檢測,并對存在風(fēng)險的應(yīng)用及時進行代碼安全加固。

    3.2 做好系統(tǒng)的細節(jié)環(huán)節(jié)優(yōu)化,加強入侵檢測

    做好文件、接口、協(xié)議等細節(jié)問題的優(yōu)化,在保證功能和業(yè)務(wù)正常運行的前提下,刪除存在風(fēng)險的文件、停用非必要的接口,如禁止JVM執(zhí)行外部命令和程序。關(guān)注敏感信息的加密,確保對象的成員變量符合正確的約束條件。對于HTTP請求中的cookies、Parameters和RMI遠程調(diào)用接口、JMX擴展接口等基于序列化操作的接口及協(xié)議開展監(jiān)測。合理并有效使用加密功能進行加密存儲。設(shè)計嚴格的訪問和認證的機制,利用數(shù)字簽名、數(shù)字證書等方式完成身份認證,防止程序代碼的泄露及不合法的程序復(fù)制。反序列化漏洞被利用時,通常攻擊者會通過如文件上傳、SQL注入、XSS利用等手段上傳一個webshell來進一步入侵系統(tǒng),從而達到遠程執(zhí)行命令、操作敏感信息的目的,因此要加強系統(tǒng)入侵檢測。另外,還可以利用蜜罐系統(tǒng),來偵測異常行為和隱藏真實的程序系統(tǒng)。

    3.3 實時關(guān)注網(wǎng)絡(luò)安全技術(shù)領(lǐng)域態(tài)勢,利用新技術(shù)完善系統(tǒng)性能

    全球的網(wǎng)絡(luò)安全技術(shù)一直在不斷的變化和發(fā)展,網(wǎng)絡(luò)攻擊的發(fā)起者與系統(tǒng)開發(fā)者以及網(wǎng)絡(luò)安全防御者也始終處于彼此博弈的狀態(tài)之中。作為系統(tǒng)開發(fā)和維護人員不能僅僅將目光局限在系統(tǒng)的開發(fā)和功能需求的實現(xiàn)上,在網(wǎng)絡(luò)安全已上升到國家高度的背景下,更需要加強網(wǎng)絡(luò)安全知識的學(xué)習(xí),及時關(guān)注全球網(wǎng)絡(luò)安全態(tài)勢、了解最新的網(wǎng)絡(luò)安全事件和主要的網(wǎng)絡(luò)攻擊手段,不斷精進開發(fā)技術(shù)。圍繞Java Web站點的開發(fā)工作,從系統(tǒng)功能、網(wǎng)絡(luò)安全等多角度來分析、完善和提升相關(guān)程序的安全防御性能,保障網(wǎng)絡(luò)安全。

    結(jié) 語

    信息化時代,互聯(lián)網(wǎng)數(shù)據(jù)呈現(xiàn)爆炸式的增長,隨著《個人信息保護法》的施行,對于互聯(lián)網(wǎng)個人信息的保護也上升到了一個新的高度。在信息全球化發(fā)展的背景下,網(wǎng)絡(luò)黑客無處不在,因應(yīng)用系統(tǒng)存在漏洞,而造成個人信息泄露或經(jīng)濟損失等事件層出不窮。反序列化的漏洞存在于許多編程語言之中,是近些年出現(xiàn)較為頻繁的高危漏洞之一,也成為應(yīng)用安全研究的熱點之一。在Java Web中由于 Apache Commons Collections庫組件的廣泛使用加上該組件未能對用戶數(shù)據(jù)做出有效過濾,導(dǎo)致攻擊者可以在對象屬性中構(gòu)造惡意代碼進而控制服務(wù)器[8]。基于此,本文對序列化和反序列化的過程展開分析,通過對Java Web反序列化漏洞形成原因及利用原理的研究,提出反序列代碼審計和安全檢查的的基本思路以及漏洞的防范方法,以幫助開發(fā)和運維人員提升相關(guān)程序的安全性,提高業(yè)務(wù)系統(tǒng)的防護水平。

    猜你喜歡
    序列化調(diào)用漏洞
    漏洞
    如何建構(gòu)序列化閱讀教學(xué)
    甘肅教育(2020年14期)2020-09-11 07:58:36
    核電項目物項調(diào)用管理的應(yīng)用研究
    LabWindows/CVI下基于ActiveX技術(shù)的Excel調(diào)用
    基于系統(tǒng)調(diào)用的惡意軟件檢測技術(shù)研究
    三明:“兩票制”堵住加價漏洞
    漏洞在哪兒
    兒童時代(2016年6期)2016-09-14 04:54:43
    Java 反序列化漏洞研究
    高鐵急救應(yīng)補齊三漏洞
    作文訓(xùn)練微格化、序列化初探
    語文知識(2015年12期)2015-02-28 22:02:15
    精品不卡国产一区二区三区| 美女被艹到高潮喷水动态| 日本爱情动作片www.在线观看| 美女大奶头视频| 夫妻性生交免费视频一级片| 尤物成人国产欧美一区二区三区| 日韩一区二区三区影片| 亚洲精品国产成人久久av| 亚洲欧美精品专区久久| 在线天堂最新版资源| 久久亚洲国产成人精品v| av黄色大香蕉| 99热这里只有是精品在线观看| 狂野欧美激情性xxxx在线观看| 婷婷色综合大香蕉| 日本黄大片高清| 夜夜爽夜夜爽视频| 欧美极品一区二区三区四区| 国产淫片久久久久久久久| 搡老妇女老女人老熟妇| 亚州av有码| 国产午夜精品久久久久久一区二区三区| 亚洲经典国产精华液单| 成人一区二区视频在线观看| 久久草成人影院| 精品欧美国产一区二区三| 免费看美女性在线毛片视频| 日韩大片免费观看网站| 日韩欧美 国产精品| 赤兔流量卡办理| 国产大屁股一区二区在线视频| 成人二区视频| 天美传媒精品一区二区| 国产成人91sexporn| 国产午夜福利久久久久久| 小蜜桃在线观看免费完整版高清| 久久久久久久大尺度免费视频| 老司机影院成人| av国产久精品久网站免费入址| 国产av不卡久久| 在线免费观看的www视频| 日本色播在线视频| 国产片特级美女逼逼视频| 免费播放大片免费观看视频在线观看| 亚洲自拍偷在线| 久久久午夜欧美精品| 少妇高潮的动态图| 国产精品麻豆人妻色哟哟久久 | 久久精品国产亚洲网站| 最近视频中文字幕2019在线8| av免费在线看不卡| 久久久亚洲精品成人影院| 全区人妻精品视频| 天天一区二区日本电影三级| 久久久精品免费免费高清| 老女人水多毛片| 久久久久久久国产电影| 精品人妻熟女av久视频| 少妇猛男粗大的猛烈进出视频 | 夜夜看夜夜爽夜夜摸| 联通29元200g的流量卡| 蜜桃久久精品国产亚洲av| 久99久视频精品免费| 美女xxoo啪啪120秒动态图| 五月伊人婷婷丁香| 纵有疾风起免费观看全集完整版 | 免费大片黄手机在线观看| 特级一级黄色大片| 中文字幕人妻熟人妻熟丝袜美| 国产一级毛片在线| 欧美xxxx性猛交bbbb| 午夜免费激情av| 97热精品久久久久久| 插阴视频在线观看视频| 一区二区三区四区激情视频| 爱豆传媒免费全集在线观看| 又大又黄又爽视频免费| 亚洲乱码一区二区免费版| 两个人的视频大全免费| 黄色日韩在线| 十八禁网站网址无遮挡 | 国产人妻一区二区三区在| 搡老乐熟女国产| 一级片'在线观看视频| 最近最新中文字幕免费大全7| 边亲边吃奶的免费视频| 搞女人的毛片| 午夜免费观看性视频| 波多野结衣巨乳人妻| 又爽又黄a免费视频| 国产 一区 欧美 日韩| 韩国高清视频一区二区三区| 老司机影院成人| 国产精品女同一区二区软件| 国产亚洲91精品色在线| 亚洲国产精品sss在线观看| 人妻夜夜爽99麻豆av| 免费观看av网站的网址| 国产成人精品久久久久久| 国产高清不卡午夜福利| .国产精品久久| 亚洲成人av在线免费| 你懂的网址亚洲精品在线观看| 日本免费在线观看一区| 亚洲成色77777| 伦理电影大哥的女人| 国产伦理片在线播放av一区| 午夜视频国产福利| 成人一区二区视频在线观看| 国产综合懂色| 尤物成人国产欧美一区二区三区| 蜜桃久久精品国产亚洲av| 成人二区视频| 天堂俺去俺来也www色官网 | 国产一级毛片在线| 韩国高清视频一区二区三区| 少妇熟女欧美另类| 天堂俺去俺来也www色官网 | 免费少妇av软件| 丝袜喷水一区| 老女人水多毛片| 又爽又黄a免费视频| 亚洲图色成人| 国产在视频线在精品| 乱码一卡2卡4卡精品| 日本三级黄在线观看| 国产精品不卡视频一区二区| 成人综合一区亚洲| 日日摸夜夜添夜夜添av毛片| 精品久久久久久久人妻蜜臀av| 精品久久久久久久人妻蜜臀av| 赤兔流量卡办理| 免费看不卡的av| 免费看不卡的av| 亚洲精华国产精华液的使用体验| 午夜免费男女啪啪视频观看| kizo精华| 国产成人一区二区在线| 精品少妇黑人巨大在线播放| 久久精品国产亚洲av涩爱| 一个人看视频在线观看www免费| 成人亚洲欧美一区二区av| 人人妻人人澡人人爽人人夜夜 | www.av在线官网国产| 国产精品.久久久| 色综合色国产| 色哟哟·www| 午夜福利高清视频| 亚洲精品aⅴ在线观看| 寂寞人妻少妇视频99o| 成人毛片60女人毛片免费| 日韩一本色道免费dvd| 国产黄频视频在线观看| 亚洲精品,欧美精品| 久久精品国产自在天天线| 免费观看a级毛片全部| 久久久久精品久久久久真实原创| 国产午夜精品久久久久久一区二区三区| 高清午夜精品一区二区三区| 熟女电影av网| 国产精品一区二区在线观看99 | 男的添女的下面高潮视频| 熟女电影av网| 午夜福利网站1000一区二区三区| 国产精品综合久久久久久久免费| 国产成人精品久久久久久| 欧美精品一区二区大全| 久久热精品热| 国产亚洲5aaaaa淫片| 国产午夜精品久久久久久一区二区三区| 亚洲国产精品sss在线观看| 男人舔女人下体高潮全视频| 3wmmmm亚洲av在线观看| 黑人高潮一二区| 色哟哟·www| 狂野欧美激情性xxxx在线观看| 麻豆国产97在线/欧美| 国产亚洲午夜精品一区二区久久 | 精品国产三级普通话版| 久久精品久久久久久噜噜老黄| 高清日韩中文字幕在线| av又黄又爽大尺度在线免费看| 欧美精品国产亚洲| 国产精品精品国产色婷婷| 亚洲精品影视一区二区三区av| 免费黄色在线免费观看| 在现免费观看毛片| 麻豆成人午夜福利视频| 最近的中文字幕免费完整| 国产单亲对白刺激| 老女人水多毛片| 看黄色毛片网站| 国产成人freesex在线| 免费观看在线日韩| 夫妻性生交免费视频一级片| 亚洲av日韩在线播放| 亚洲欧美精品专区久久| 久久99热这里只有精品18| 亚洲熟妇中文字幕五十中出| av一本久久久久| 嫩草影院入口| 久久精品久久精品一区二区三区| 精品久久久久久久久av| 搡老乐熟女国产| 国产精品日韩av在线免费观看| 午夜亚洲福利在线播放| 国产精品久久久久久av不卡| 2021少妇久久久久久久久久久| 亚洲精品第二区| 中文在线观看免费www的网站| 国产成人a区在线观看| 天堂av国产一区二区熟女人妻| 99久久精品一区二区三区| 人人妻人人看人人澡| 午夜免费观看性视频| 日韩电影二区| 久久久精品免费免费高清| 一级毛片黄色毛片免费观看视频| 插逼视频在线观看| 你懂的网址亚洲精品在线观看| 国产精品一区二区性色av| 神马国产精品三级电影在线观看| 精华霜和精华液先用哪个| 人妻系列 视频| 欧美3d第一页| 国产探花在线观看一区二区| 久久久久国产网址| 免费观看在线日韩| 天堂中文最新版在线下载 | 亚洲人与动物交配视频| 亚洲精品国产av蜜桃| 国产色婷婷99| 亚洲最大成人中文| av在线蜜桃| 国产 一区精品| 国产成年人精品一区二区| or卡值多少钱| 一个人观看的视频www高清免费观看| 国产精品熟女久久久久浪| 日韩一区二区三区影片| 亚洲精品一区蜜桃| 亚洲av中文字字幕乱码综合| 人妻制服诱惑在线中文字幕| 免费观看av网站的网址| 亚洲乱码一区二区免费版| 97超视频在线观看视频| 丝袜美腿在线中文| 久久久久九九精品影院| 亚洲精品成人av观看孕妇| 国产精品伦人一区二区| 天堂av国产一区二区熟女人妻| 网址你懂的国产日韩在线| 日本-黄色视频高清免费观看| 久久精品国产自在天天线| 男女国产视频网站| 亚洲成色77777| 国产高潮美女av| 亚洲欧美成人综合另类久久久| 国产亚洲91精品色在线| 一个人免费在线观看电影| 婷婷色综合www| 国产亚洲一区二区精品| 老师上课跳d突然被开到最大视频| 欧美人与善性xxx| 精品国产一区二区三区久久久樱花 | 97精品久久久久久久久久精品| 成年免费大片在线观看| 国产 一区 欧美 日韩| 熟妇人妻久久中文字幕3abv| 最近中文字幕2019免费版| 亚洲欧美一区二区三区黑人 | 日韩av在线大香蕉| 国产精品一二三区在线看| 欧美成人精品欧美一级黄| 国产日韩欧美在线精品| 两个人的视频大全免费| 美女大奶头视频| 久久久久久国产a免费观看| 99久国产av精品国产电影| 国产久久久一区二区三区| 不卡视频在线观看欧美| 天天躁夜夜躁狠狠久久av| 97超视频在线观看视频| 午夜福利视频精品| 亚洲欧美中文字幕日韩二区| 精品亚洲乱码少妇综合久久| 伦精品一区二区三区| 汤姆久久久久久久影院中文字幕 | 久久6这里有精品| 一级黄片播放器| 免费观看精品视频网站| 免费大片黄手机在线观看| 久久久亚洲精品成人影院| 爱豆传媒免费全集在线观看| 性插视频无遮挡在线免费观看| 韩国av在线不卡| 欧美一级a爱片免费观看看| 看十八女毛片水多多多| 只有这里有精品99| 国产av不卡久久| 97热精品久久久久久| 成人鲁丝片一二三区免费| 秋霞伦理黄片| 免费观看av网站的网址| 精品国产三级普通话版| 日韩成人av中文字幕在线观看| 精品人妻熟女av久视频| 最近最新中文字幕大全电影3| 少妇熟女aⅴ在线视频| 午夜福利在线在线| av又黄又爽大尺度在线免费看| 一个人观看的视频www高清免费观看| 免费黄色在线免费观看| 夜夜爽夜夜爽视频| 欧美激情国产日韩精品一区| 在线观看av片永久免费下载| 婷婷六月久久综合丁香| 一级毛片电影观看| 成年人午夜在线观看视频 | av在线亚洲专区| 国产精品一区二区性色av| 爱豆传媒免费全集在线观看| 国模一区二区三区四区视频| 91精品国产九色| 亚洲精华国产精华液的使用体验| 亚洲激情五月婷婷啪啪| 亚洲av成人精品一二三区| 亚洲国产av新网站| 色播亚洲综合网| 亚洲图色成人| 国产老妇女一区| 美女黄网站色视频| 一区二区三区免费毛片| 亚洲成人一二三区av| 尤物成人国产欧美一区二区三区| 一级爰片在线观看| av天堂中文字幕网| 久久99精品国语久久久| 91久久精品国产一区二区三区| 老司机影院成人| 亚洲av成人精品一区久久| 免费大片黄手机在线观看| 国产精品一区二区性色av| 国产一区二区在线观看日韩| 免费大片18禁| 99热全是精品| 久久久久免费精品人妻一区二区| 一级毛片黄色毛片免费观看视频| 久久热精品热| 日韩av免费高清视频| 禁无遮挡网站| 国产高清三级在线| 国产av码专区亚洲av| 免费播放大片免费观看视频在线观看| 日本免费a在线| 国产精品久久久久久精品电影小说 | 成年免费大片在线观看| 久久精品熟女亚洲av麻豆精品 | 男女下面进入的视频免费午夜| 丝袜美腿在线中文| 成人二区视频| 黄色一级大片看看| 天堂中文最新版在线下载 | 欧美变态另类bdsm刘玥| 成人毛片60女人毛片免费| 色综合亚洲欧美另类图片| 久久午夜福利片| 亚洲av在线观看美女高潮| 伦理电影大哥的女人| 亚洲怡红院男人天堂| 亚洲国产精品成人综合色| 亚洲精品第二区| 欧美潮喷喷水| 看十八女毛片水多多多| 26uuu在线亚洲综合色| 免费看美女性在线毛片视频| 日韩一区二区三区影片| 亚洲av中文字字幕乱码综合| 纵有疾风起免费观看全集完整版 | 久久久久久国产a免费观看| 男人爽女人下面视频在线观看| 国产成人a区在线观看| 精品国产一区二区三区久久久樱花 | 亚洲最大成人中文| 亚洲精品亚洲一区二区| 淫秽高清视频在线观看| 免费看av在线观看网站| h日本视频在线播放| 一级毛片 在线播放| 久久久色成人| 看黄色毛片网站| 亚洲成人精品中文字幕电影| 国精品久久久久久国模美| 乱码一卡2卡4卡精品| 午夜福利在线观看免费完整高清在| 又粗又硬又长又爽又黄的视频| 精品一区二区三区视频在线| 中文字幕av在线有码专区| 国产真实伦视频高清在线观看| 一区二区三区四区激情视频| 亚洲精品一区蜜桃| 亚洲欧美精品自产自拍| 2018国产大陆天天弄谢| 亚洲精品成人av观看孕妇| 高清视频免费观看一区二区 | 在线免费十八禁| 免费av观看视频| 少妇人妻一区二区三区视频| 一个人观看的视频www高清免费观看| 精品亚洲乱码少妇综合久久| 精品熟女少妇av免费看| 国产成人福利小说| 国产视频内射| 免费看光身美女| 日韩欧美精品v在线| 最近视频中文字幕2019在线8| 一级黄片播放器| 91狼人影院| 久久精品夜夜夜夜夜久久蜜豆| 2021少妇久久久久久久久久久| 午夜免费男女啪啪视频观看| 亚洲精品,欧美精品| 69av精品久久久久久| 国产91av在线免费观看| 人体艺术视频欧美日本| 国产亚洲91精品色在线| 国产亚洲一区二区精品| 日韩,欧美,国产一区二区三区| 亚洲av福利一区| 男插女下体视频免费在线播放| av专区在线播放| 2021天堂中文幕一二区在线观| 亚洲高清免费不卡视频| 观看免费一级毛片| 免费观看av网站的网址| 狂野欧美白嫩少妇大欣赏| 精品久久久噜噜| 只有这里有精品99| 卡戴珊不雅视频在线播放| 亚洲精品久久久久久婷婷小说| 一级毛片久久久久久久久女| 男女那种视频在线观看| 男女下面进入的视频免费午夜| 水蜜桃什么品种好| 日本熟妇午夜| 亚洲18禁久久av| 美女内射精品一级片tv| 亚洲人成网站在线观看播放| 男女下面进入的视频免费午夜| 国产人妻一区二区三区在| 亚洲欧美日韩东京热| 亚洲av免费在线观看| 天堂俺去俺来也www色官网 | 欧美区成人在线视频| 久久久精品94久久精品| 中文字幕制服av| 1000部很黄的大片| 少妇裸体淫交视频免费看高清| 国产综合懂色| 国产精品国产三级专区第一集| 91久久精品国产一区二区成人| 国产日韩欧美在线精品| 中文欧美无线码| 国内精品宾馆在线| 国产伦在线观看视频一区| 日日撸夜夜添| 国产乱来视频区| 亚洲av二区三区四区| 床上黄色一级片| 欧美丝袜亚洲另类| 精品不卡国产一区二区三区| 狂野欧美激情性xxxx在线观看| 一级毛片 在线播放| 人人妻人人看人人澡| 久久久久精品久久久久真实原创| 麻豆精品久久久久久蜜桃| 亚洲激情五月婷婷啪啪| 国产麻豆成人av免费视频| 在线观看av片永久免费下载| 能在线免费观看的黄片| 精品熟女少妇av免费看| 亚洲四区av| 国内精品美女久久久久久| 丰满少妇做爰视频| 国产毛片a区久久久久| 亚洲精品久久午夜乱码| 成人欧美大片| 亚洲欧洲国产日韩| 精品人妻一区二区三区麻豆| 日韩中字成人| 一级av片app| 欧美日韩精品成人综合77777| 免费看av在线观看网站| 久久精品人妻少妇| 国产精品嫩草影院av在线观看| 亚洲第一区二区三区不卡| 日韩欧美一区视频在线观看 | 国产午夜精品久久久久久一区二区三区| 国产精品嫩草影院av在线观看| 成人毛片60女人毛片免费| 18禁裸乳无遮挡免费网站照片| 久久久久国产网址| 亚洲精品国产成人久久av| 黄色欧美视频在线观看| 国产男人的电影天堂91| 国产探花在线观看一区二区| 美女黄网站色视频| 一级爰片在线观看| 国产成人福利小说| 久久久久久久久中文| 激情 狠狠 欧美| 欧美变态另类bdsm刘玥| 久久久久久久久大av| 久久99热6这里只有精品| av播播在线观看一区| 国产一级毛片在线| 成人国产麻豆网| 国产在视频线在精品| 国产成年人精品一区二区| 国产淫语在线视频| 丰满乱子伦码专区| 久久久久久久久中文| 高清av免费在线| 午夜精品一区二区三区免费看| 国产不卡一卡二| 色视频www国产| 日产精品乱码卡一卡2卡三| 简卡轻食公司| 亚洲av日韩在线播放| 五月天丁香电影| av在线蜜桃| 国产美女午夜福利| 国产精品国产三级专区第一集| 少妇人妻精品综合一区二区| 免费高清在线观看视频在线观看| 久久精品国产鲁丝片午夜精品| 成人特级av手机在线观看| 亚洲成色77777| 三级毛片av免费| 国产伦精品一区二区三区视频9| a级一级毛片免费在线观看| 久久韩国三级中文字幕| 男女啪啪激烈高潮av片| 精品99又大又爽又粗少妇毛片| 国产国拍精品亚洲av在线观看| 国产成人午夜福利电影在线观看| 成人无遮挡网站| 国产女主播在线喷水免费视频网站 | 精品少妇黑人巨大在线播放| 亚洲av免费高清在线观看| 91av网一区二区| 青春草视频在线免费观看| 久久6这里有精品| 久久热精品热| 亚洲国产精品国产精品| 亚洲av电影在线观看一区二区三区 | 麻豆久久精品国产亚洲av| 欧美成人精品欧美一级黄| 久久人人爽人人爽人人片va| 精品酒店卫生间| 国产精品美女特级片免费视频播放器| 亚洲av成人精品一二三区| 中文字幕av在线有码专区| 一级毛片我不卡| 亚洲自拍偷在线| 成人综合一区亚洲| 卡戴珊不雅视频在线播放| 亚洲精品视频女| 国产在线一区二区三区精| 乱人视频在线观看| 国产午夜福利久久久久久| 欧美成人精品欧美一级黄| 有码 亚洲区| av福利片在线观看| 韩国av在线不卡| 一本—道久久a久久精品蜜桃钙片 精品乱码久久久久久99久播 | 国产精品99久久久久久久久| 精品欧美国产一区二区三| 久久精品久久久久久噜噜老黄| 亚洲人成网站在线观看播放| 国语对白做爰xxxⅹ性视频网站| 国产精品无大码| 国产淫语在线视频| 亚洲精品影视一区二区三区av| 蜜臀久久99精品久久宅男| 久久久久久久亚洲中文字幕| 成人午夜高清在线视频| 中文字幕av成人在线电影| 日韩欧美国产在线观看| 一个人免费在线观看电影| 欧美精品一区二区大全| 国产乱人偷精品视频| 免费看美女性在线毛片视频| 我的老师免费观看完整版| 亚洲美女搞黄在线观看| 99九九线精品视频在线观看视频| 国产一级毛片七仙女欲春2| 水蜜桃什么品种好| 91aial.com中文字幕在线观看| 久久久久久久国产电影| 亚洲精品456在线播放app| 久久精品国产自在天天线| 欧美成人午夜免费资源| 亚洲精品乱久久久久久| 免费人成在线观看视频色| av一本久久久久| 一个人看视频在线观看www免费| 亚洲最大成人av| 亚洲国产日韩欧美精品在线观看| av在线播放精品| 日本爱情动作片www.在线观看| 在线a可以看的网站| 久久久久精品性色| 人人妻人人澡欧美一区二区| 18禁动态无遮挡网站|