• <tr id="yyy80"></tr>
  • <sup id="yyy80"></sup>
  • <tfoot id="yyy80"><noscript id="yyy80"></noscript></tfoot>
  • 99热精品在线国产_美女午夜性视频免费_国产精品国产高清国产av_av欧美777_自拍偷自拍亚洲精品老妇_亚洲熟女精品中文字幕_www日本黄色视频网_国产精品野战在线观看 ?

    Java Web反序列化網(wǎng)絡(luò)安全漏洞分析

    2022-11-16 13:29:36
    關(guān)鍵詞:序列化調(diào)用漏洞

    張 晨

    (廈門軟件職業(yè)技術(shù)學(xué)院 軟件工程系,福建 廈門 361024)

    關(guān)鍵字:網(wǎng)絡(luò)安全 漏洞分析 Web安全 Java反序列化

    Java Web是用Java技術(shù)來解決相關(guān)web互聯(lián)網(wǎng)領(lǐng)域的技術(shù)棧[1],其在Web技術(shù)的基礎(chǔ)上融合了Java語言的優(yōu)勢特點,是目前大型企業(yè)或者政府部門進行Web系統(tǒng)開發(fā)的主流方式。在互聯(lián)網(wǎng)發(fā)展浪潮的背景下,Java Web以簡單易用的特點成為互聯(lián)網(wǎng)不可或缺的重要功能載體,但隨之而來的相關(guān)網(wǎng)絡(luò)安全問題成為了不得不面對的難題,根據(jù)Akamai的通報,每年針對Web應(yīng)用程序的攻擊數(shù)量居高不下,網(wǎng)絡(luò)攻擊的手段也呈現(xiàn)出了多樣化的情況,其中不安全的反序列化、開源組件風(fēng)險、SQL注入漏洞、XSS漏洞是產(chǎn)生網(wǎng)絡(luò)安全威脅的主要因素。在OWASP(開放式Web應(yīng)用程序安全項目)組織發(fā)布的2021年全球十大Web應(yīng)用安全中[2],不安全設(shè)計(Insecure Design)和自帶缺陷和過時的組件(Vulnerable and Outdated Components)榜上有名。

    1 Java Web反序列化漏洞的影響和產(chǎn)生的原因分析

    不存在完美的編程語言,并且任何系統(tǒng)和應(yīng)用的安全性都不是絕對的,Java Web程序的安全問題也是不可避免的,一些看似合理的功能邏輯卻常常有可能存在著可被非法利用的漏洞,如Java的反序列化機制所引發(fā)的反序列化漏洞問題。

    1.1 Java Web反序列化漏洞的負面影響

    Java序列化和反序列化的初衷是為了有效實現(xiàn)對象在不同系統(tǒng)和進程之間的數(shù)據(jù)快速傳輸和方便存儲[3]。為了滿足java的序列化與反序列化的需求,在開發(fā)過程中通常需要使用到一些公共庫,Apache Commons Collections 便是其中之一,該庫不僅能夠提供數(shù)據(jù)結(jié)構(gòu)類型還包含了許多jar工具和接口。作為Apache開源項目的重要組件,Commons Collections已被廣泛應(yīng)用于各種Java Web應(yīng)用的開發(fā),據(jù)國家網(wǎng)絡(luò)安全漏洞共享平臺(CNVD)收錄的Apache Commons Components Invoker Transformer反序列化任意代碼執(zhí)行高危漏洞(編號為CNVD-2015-07556)顯示[4],代碼設(shè)計或自帶缺陷以及陳舊的組件將導(dǎo)致反序列化漏洞的存在,相關(guān)漏洞影響到了WebLogic、JBoss、Jenkins、WebSphere、OpenNMS等諸多Web應(yīng)用和中間件。雖然Apache Commons Collections不斷推陳出新,各大應(yīng)用廠商也陸續(xù)發(fā)布升級補丁,但網(wǎng)絡(luò)上還有很多Web站點和應(yīng)用受到此漏洞的影響。

    1.2 反序列化機制及漏洞基本原因分析

    反序列化漏洞的本質(zhì)是一種對象化注入漏洞,常常會被非法利用于代碼復(fù)用攻擊。分析Java Web序列化與反序列化的機制:首先序列化的過程是將對象轉(zhuǎn)換成包含該對象的數(shù)據(jù)、類型等狀態(tài)信息的字節(jié)序列用來進行數(shù)據(jù)的傳輸和存儲,即通過ObjectOutputStream類的writeObject()方法對參數(shù)指定的對象序列化的數(shù)據(jù)寫入到一個目標(biāo)輸出流之中。而后再利用反序列化這一逆過程,通過ObjectInputStream類的readObject()方法從一個源輸入流中讀取字節(jié)序列,并還原轉(zhuǎn)換成為對象。通常,序列化后的對象可以通過反序列化方法在其他平臺上利用對象的類型信息、數(shù)據(jù)、數(shù)據(jù)類型在內(nèi)存中完成對象的新建。反序列化適用于Java Web下的大量應(yīng)用場景,例如在Web服務(wù)器的物理硬盤中暫存用戶訪問的Session對象,保證用戶信息不丟失,并有效騰挪服務(wù)器的內(nèi)存資源來提高相關(guān)業(yè)務(wù)的可用性。

    Java的序列化和反序列化設(shè)計的初衷并不存在問題,但如果存在代碼設(shè)計缺陷,例如ObjectInputStream類的readObject()方法內(nèi)的代碼邏輯缺陷,則可能會存在反序列化漏洞。當(dāng)被非法利用時,惡意構(gòu)造的數(shù)據(jù)被植入到了反序列化進程,而后又由于類庫未對序列化對象作相關(guān)的檢查或限制,就將導(dǎo)致沒有經(jīng)過檢測而產(chǎn)生的對象執(zhí)行任意非法的RCE(Remote command/Code execute,遠程命令/代碼執(zhí)行)代碼,從而出現(xiàn)各種危害系統(tǒng)的操作被執(zhí)行的情況。Apache Commons Collections組件漏洞的問題主要出現(xiàn)在org.apache.commons.collections.Transformer接口上,產(chǎn)生的根本原因在于對數(shù)據(jù)缺乏檢測與過濾的機制,這就造成在進行反序列化操作時不會調(diào)用構(gòu)造函數(shù)對生成對象的類型進行檢測與校驗的結(jié)果。并且組件中的特殊接口類InvokerTransformer可以調(diào)用Java的反射機制來執(zhí)行一些函數(shù)函數(shù)或特定的命令以及SQL語句等。Java反序列化漏洞廣泛存在于Java Web中,只要包含了Commons Collections的jar包,無論源碼是否使用到了組件中的類,都存在遠程代碼被執(zhí)行的風(fēng)險。

    1.3 Commons Collections利用鏈分析

    以Commons Collections6為例(以下簡稱CC6)對Java Web反序列化利用鏈進行分析:CC6的命令執(zhí)行載體為org.apache.commons. collections. functors.ChainedTransformer函數(shù),反序列化對象為HashMap,反序列化集合載體為HashSet。如圖1所示為漏洞的利用鏈,CC6利用鏈?zhǔn)抢肏ashSet來觸發(fā)LazyMap的get方法,即HashSet.readObject()完成元素的反序列化后,會調(diào)用HashMap.put()將結(jié)果放進去,當(dāng)通過 TiedMapEntry.hashCode()計算hash時,會調(diào)用getValue()觸發(fā)LazyMap.get(),從而導(dǎo)致相關(guān)目標(biāo)命令的執(zhí)行。

    圖1 CC6的利用鏈

    2 Java Web反序列化代碼審計思路分析

    2.1 反序列化代碼審計的關(guān)鍵要素分析

    由于反序列化漏洞都需要用到程序中存在的已知類,因此查找存在安全漏洞的類很重要。反序列化代碼審計需要從Java Web應(yīng)用的本身以及應(yīng)用與Web服務(wù)器之間的組件所涉及到的序列化對象入手檢查,要定位出應(yīng)用的源碼中哪些是調(diào)用了反序列化函數(shù)的代碼。同時,序列化內(nèi)容都需要遵從序列化協(xié)議,分析反序列數(shù)據(jù)特征,Java序列化后的數(shù)據(jù)包開頭部分通常是一個雙字節(jié)的魔法數(shù)字0xACED。定位的過程可以使用Wireshark等工具對數(shù)據(jù)包進行分析,查看數(shù)據(jù)包是否包含以“AC ED 00 05”標(biāo)記開頭的序列化數(shù)據(jù),再進一步審計目標(biāo)應(yīng)用Class Path中的Apache Commons Collections庫相關(guān)代碼[5]。

    通常一個完整的漏洞包括已知原生反序列化源方法(source)和觸發(fā)漏洞的目標(biāo)方法(sink)的鏈?zhǔn)秸{(diào)用。source作為引入點可能會獲取外部不可信的輸入數(shù)據(jù)并返回,再通過遞歸檢查尋找一條調(diào)用鏈(gadget)進行傳播,最后在目標(biāo)sink觸發(fā)執(zhí)行。代碼審計分析的過程需要判斷在sources和sinks之間是否存在一條可達的利用路徑。Java Web反序列化漏洞利用的常常是在目標(biāo)Web應(yīng)用中找到一個可接收外部輸入的序列化對象的反序列化接收點,再利用反序列化的payload針對目標(biāo)應(yīng)用進行注入,來觸發(fā)ObjectInputStream 的反序列化操作,并通過反射調(diào)用RunTime.exec從而實現(xiàn)對漏洞的利用。因此Java Web的代碼審計要先檢查找到HashSet.readObject、Fastjson等反序列化入口,再探尋調(diào)用鏈,從而找到LazyMap.get()、Runtime.exec等觸發(fā)漏洞的目標(biāo)方法。

    2.2 關(guān)鍵代碼審計分析

    如表1和表2所示為序列化和反序列化函數(shù)的使用實例:從“user.bin”二進制文件中讀取數(shù)據(jù),并對其進行反序列化。在該實例中如果未設(shè)置檢查和過濾機制,并且“user.bin”的文件內(nèi)容是用戶可控的,即用戶可以修改內(nèi)容的輸入,那么可能會存在反序列化漏洞。

    表1 序列化serialization函數(shù)使用實例

    表2 反序列化unserialization函數(shù)使用實例

    反序列化的一系列的變換操作,是通過定義一個ChainedTransformer來實現(xiàn)的。對commons collections中利用的類進行分析,在該組件中有一個Transformer接口。通過傳入一個Transformer數(shù)組即可定義一個ChainedTransformer來實現(xiàn)一系列的變換操作。表3為漏洞利用代碼,commons collections組件中InvokerTransformer是實現(xiàn)Transformer接口的類。RunTime類常用于調(diào)用外部程序,將可能被用于執(zhí)行RCE。要找到調(diào)用了Transform方法的節(jié)點,可以通過ReadObject入手,再順著利用鏈一步步分析定位。

    表3 CC6的利用示例

    3 Java Web網(wǎng)絡(luò)安全漏洞的防范方法

    網(wǎng)絡(luò)安全漏洞難以避免,采用安全技術(shù)手段也無法將其完全清除,但是使用合理有效的防范方法能夠降低網(wǎng)絡(luò)安全風(fēng)險,保證Web互聯(lián)網(wǎng)程序更加正常和穩(wěn)定的運行[6]。針對Java Web的網(wǎng)絡(luò)安全問題,應(yīng)當(dāng)在站點和程序的規(guī)劃設(shè)計階段就將各種可能產(chǎn)生漏洞的因素考慮進去,在開發(fā)階段和后期維護階段還要不斷進行代碼審計、測試驗證。做到以下幾點來保證客戶端和服務(wù)端的安全:

    3.1 充分了解目標(biāo)程序本身及其開發(fā)環(huán)境的穩(wěn)定性及安全性

    在站點程序設(shè)計、開發(fā)建設(shè)階段和后期的維護過程都需要分析Java Web反序列化漏洞具體形成原因,有針對性地關(guān)注具體應(yīng)用中的可序列化類,開展相關(guān)應(yīng)用的安全性檢查,通過代碼審計和行為分析等手段發(fā)現(xiàn)站點漏洞所在的靶點[7]。需要關(guān)注相關(guān)廠家官方的補丁發(fā)布情況及時進行升級,定期對站點的基礎(chǔ)庫進行安全性檢查。定期采用白盒與黑盒相結(jié)合的方式進行站點漏洞測試,對程序執(zhí)行動態(tài)檢測,通過動態(tài)檢測對運行的程序進行網(wǎng)絡(luò)安全測試,再對比靜態(tài)分析結(jié)果可以進一步確認漏洞點,并且還可以發(fā)現(xiàn)其他潛在的威脅漏洞。加強對Runtime.exec等相關(guān)代碼的檢測,并對存在風(fēng)險的應(yīng)用及時進行代碼安全加固。

    3.2 做好系統(tǒng)的細節(jié)環(huán)節(jié)優(yōu)化,加強入侵檢測

    做好文件、接口、協(xié)議等細節(jié)問題的優(yōu)化,在保證功能和業(yè)務(wù)正常運行的前提下,刪除存在風(fēng)險的文件、停用非必要的接口,如禁止JVM執(zhí)行外部命令和程序。關(guān)注敏感信息的加密,確保對象的成員變量符合正確的約束條件。對于HTTP請求中的cookies、Parameters和RMI遠程調(diào)用接口、JMX擴展接口等基于序列化操作的接口及協(xié)議開展監(jiān)測。合理并有效使用加密功能進行加密存儲。設(shè)計嚴格的訪問和認證的機制,利用數(shù)字簽名、數(shù)字證書等方式完成身份認證,防止程序代碼的泄露及不合法的程序復(fù)制。反序列化漏洞被利用時,通常攻擊者會通過如文件上傳、SQL注入、XSS利用等手段上傳一個webshell來進一步入侵系統(tǒng),從而達到遠程執(zhí)行命令、操作敏感信息的目的,因此要加強系統(tǒng)入侵檢測。另外,還可以利用蜜罐系統(tǒng),來偵測異常行為和隱藏真實的程序系統(tǒng)。

    3.3 實時關(guān)注網(wǎng)絡(luò)安全技術(shù)領(lǐng)域態(tài)勢,利用新技術(shù)完善系統(tǒng)性能

    全球的網(wǎng)絡(luò)安全技術(shù)一直在不斷的變化和發(fā)展,網(wǎng)絡(luò)攻擊的發(fā)起者與系統(tǒng)開發(fā)者以及網(wǎng)絡(luò)安全防御者也始終處于彼此博弈的狀態(tài)之中。作為系統(tǒng)開發(fā)和維護人員不能僅僅將目光局限在系統(tǒng)的開發(fā)和功能需求的實現(xiàn)上,在網(wǎng)絡(luò)安全已上升到國家高度的背景下,更需要加強網(wǎng)絡(luò)安全知識的學(xué)習(xí),及時關(guān)注全球網(wǎng)絡(luò)安全態(tài)勢、了解最新的網(wǎng)絡(luò)安全事件和主要的網(wǎng)絡(luò)攻擊手段,不斷精進開發(fā)技術(shù)。圍繞Java Web站點的開發(fā)工作,從系統(tǒng)功能、網(wǎng)絡(luò)安全等多角度來分析、完善和提升相關(guān)程序的安全防御性能,保障網(wǎng)絡(luò)安全。

    結(jié) 語

    信息化時代,互聯(lián)網(wǎng)數(shù)據(jù)呈現(xiàn)爆炸式的增長,隨著《個人信息保護法》的施行,對于互聯(lián)網(wǎng)個人信息的保護也上升到了一個新的高度。在信息全球化發(fā)展的背景下,網(wǎng)絡(luò)黑客無處不在,因應(yīng)用系統(tǒng)存在漏洞,而造成個人信息泄露或經(jīng)濟損失等事件層出不窮。反序列化的漏洞存在于許多編程語言之中,是近些年出現(xiàn)較為頻繁的高危漏洞之一,也成為應(yīng)用安全研究的熱點之一。在Java Web中由于 Apache Commons Collections庫組件的廣泛使用加上該組件未能對用戶數(shù)據(jù)做出有效過濾,導(dǎo)致攻擊者可以在對象屬性中構(gòu)造惡意代碼進而控制服務(wù)器[8]。基于此,本文對序列化和反序列化的過程展開分析,通過對Java Web反序列化漏洞形成原因及利用原理的研究,提出反序列代碼審計和安全檢查的的基本思路以及漏洞的防范方法,以幫助開發(fā)和運維人員提升相關(guān)程序的安全性,提高業(yè)務(wù)系統(tǒng)的防護水平。

    猜你喜歡
    序列化調(diào)用漏洞
    漏洞
    如何建構(gòu)序列化閱讀教學(xué)
    甘肅教育(2020年14期)2020-09-11 07:58:36
    核電項目物項調(diào)用管理的應(yīng)用研究
    LabWindows/CVI下基于ActiveX技術(shù)的Excel調(diào)用
    基于系統(tǒng)調(diào)用的惡意軟件檢測技術(shù)研究
    三明:“兩票制”堵住加價漏洞
    漏洞在哪兒
    兒童時代(2016年6期)2016-09-14 04:54:43
    Java 反序列化漏洞研究
    高鐵急救應(yīng)補齊三漏洞
    作文訓(xùn)練微格化、序列化初探
    語文知識(2015年12期)2015-02-28 22:02:15
    国产男人的电影天堂91| 午夜激情福利司机影院| 美女被艹到高潮喷水动态| 久久久久国产网址| av免费观看日本| 男女边吃奶边做爰视频| 一级毛片我不卡| 99久久精品国产国产毛片| 亚洲国产色片| 亚洲丝袜综合中文字幕| 日韩一本色道免费dvd| 亚洲av成人av| 能在线免费观看的黄片| 国产成人午夜福利电影在线观看| 婷婷色麻豆天堂久久| 美女黄网站色视频| 日本欧美国产在线视频| 国产探花在线观看一区二区| 日韩av不卡免费在线播放| 中文精品一卡2卡3卡4更新| 欧美日韩国产mv在线观看视频 | 国产在视频线精品| 极品少妇高潮喷水抽搐| 成年女人看的毛片在线观看| 色吧在线观看| 男人和女人高潮做爰伦理| 99热这里只有精品一区| 精品不卡国产一区二区三区| 黑人高潮一二区| 插阴视频在线观看视频| 天堂网av新在线| 亚洲国产高清在线一区二区三| av国产免费在线观看| 亚洲av福利一区| 亚洲av电影在线观看一区二区三区 | 91午夜精品亚洲一区二区三区| 亚洲成人精品中文字幕电影| 久久久久久伊人网av| 国产亚洲91精品色在线| 床上黄色一级片| 一夜夜www| 一级毛片我不卡| 在线免费观看不下载黄p国产| 久热久热在线精品观看| 又黄又爽又刺激的免费视频.| 久久久欧美国产精品| 成年版毛片免费区| 午夜福利高清视频| 欧美日韩在线观看h| 亚洲av.av天堂| 青青草视频在线视频观看| 欧美成人a在线观看| 中文乱码字字幕精品一区二区三区 | 2021天堂中文幕一二区在线观| or卡值多少钱| 晚上一个人看的免费电影| 久久鲁丝午夜福利片| 国产 一区精品| 91久久精品国产一区二区三区| 91久久精品国产一区二区成人| av卡一久久| 免费观看的影片在线观看| 性插视频无遮挡在线免费观看| 日韩亚洲欧美综合| 亚洲一区高清亚洲精品| 精品亚洲乱码少妇综合久久| 午夜视频国产福利| 久久久久国产网址| 日韩欧美 国产精品| 亚洲精品成人久久久久久| 九色成人免费人妻av| 成人午夜高清在线视频| 在线 av 中文字幕| 久久久久久久大尺度免费视频| 国产探花在线观看一区二区| 免费无遮挡裸体视频| 久久久久久九九精品二区国产| 久久久久久久久久黄片| 免费黄色在线免费观看| 日韩国内少妇激情av| 日本色播在线视频| 国语对白做爰xxxⅹ性视频网站| 高清在线视频一区二区三区| 日本免费在线观看一区| xxx大片免费视频| 成年人午夜在线观看视频 | 菩萨蛮人人尽说江南好唐韦庄| 能在线免费看毛片的网站| 国产高清三级在线| 婷婷色麻豆天堂久久| 美女xxoo啪啪120秒动态图| 日本黄色片子视频| 成人亚洲精品一区在线观看 | 一级毛片黄色毛片免费观看视频| 一级毛片电影观看| 亚洲av不卡在线观看| 99久久九九国产精品国产免费| 草草在线视频免费看| 一区二区三区乱码不卡18| 国产一区有黄有色的免费视频 | 一区二区三区乱码不卡18| 亚洲人成网站高清观看| 免费大片18禁| 午夜精品国产一区二区电影 | 亚洲在线自拍视频| 白带黄色成豆腐渣| 天堂√8在线中文| 欧美成人a在线观看| 国产亚洲一区二区精品| 亚洲成人av在线免费| 国产 亚洲一区二区三区 | 国模一区二区三区四区视频| 亚洲三级黄色毛片| 深夜a级毛片| 青青草视频在线视频观看| 成年人午夜在线观看视频 | 高清视频免费观看一区二区 | 国产亚洲最大av| 色播亚洲综合网| 午夜激情福利司机影院| 国产高清三级在线| 国内精品一区二区在线观看| 亚洲精品亚洲一区二区| 七月丁香在线播放| 校园人妻丝袜中文字幕| 在线免费十八禁| 国产乱人偷精品视频| 国产精品99久久久久久久久| 国产免费一级a男人的天堂| 一级毛片 在线播放| 成人午夜高清在线视频| 晚上一个人看的免费电影| 99久久九九国产精品国产免费| 日本色播在线视频| 嫩草影院精品99| 51国产日韩欧美| 中文字幕免费在线视频6| 天美传媒精品一区二区| 成人性生交大片免费视频hd| 麻豆av噜噜一区二区三区| 国产色爽女视频免费观看| 不卡视频在线观看欧美| 中文字幕av成人在线电影| 99久久精品热视频| 麻豆国产97在线/欧美| 中文乱码字字幕精品一区二区三区 | 国产69精品久久久久777片| 丰满乱子伦码专区| 亚洲精品色激情综合| 一级毛片我不卡| 精品久久久久久成人av| 黄色配什么色好看| 亚洲精品,欧美精品| 69av精品久久久久久| 男人爽女人下面视频在线观看| 九九爱精品视频在线观看| 亚洲精品一二三| 欧美三级亚洲精品| 久久这里只有精品中国| 综合色丁香网| 国产黄色视频一区二区在线观看| 真实男女啪啪啪动态图| 日韩欧美一区视频在线观看 | 精品一区二区免费观看| 亚洲自偷自拍三级| av卡一久久| 午夜激情欧美在线| 午夜免费观看性视频| 国产精品.久久久| 国产精品av视频在线免费观看| 欧美一区二区亚洲| 少妇熟女欧美另类| 亚洲av成人精品一区久久| 国内精品一区二区在线观看| 国产精品国产三级专区第一集| 久久这里只有精品中国| 日本av手机在线免费观看| 三级毛片av免费| 天堂影院成人在线观看| .国产精品久久| 亚洲精品乱久久久久久| 色播亚洲综合网| 国产精品蜜桃在线观看| 日韩欧美国产在线观看| 欧美精品一区二区大全| 五月玫瑰六月丁香| 在线免费十八禁| 日韩一区二区视频免费看| 免费观看av网站的网址| 久久久久久伊人网av| 欧美日韩国产mv在线观看视频 | 国产三级在线视频| 亚洲av成人精品一二三区| 青青草视频在线视频观看| 久久精品久久精品一区二区三区| 成人无遮挡网站| 狂野欧美白嫩少妇大欣赏| 特大巨黑吊av在线直播| 久久精品国产鲁丝片午夜精品| 日本三级黄在线观看| 99热这里只有精品一区| 欧美成人精品欧美一级黄| 免费观看的影片在线观看| 少妇熟女欧美另类| 中文字幕av在线有码专区| 国产黄色视频一区二区在线观看| av在线播放精品| 夫妻午夜视频| 又大又黄又爽视频免费| 亚洲欧美精品专区久久| av网站免费在线观看视频 | 只有这里有精品99| 久久99蜜桃精品久久| 亚洲成人精品中文字幕电影| 国产精品av视频在线免费观看| 最近最新中文字幕免费大全7| 亚洲国产精品专区欧美| 精品午夜福利在线看| 我要看日韩黄色一级片| 天美传媒精品一区二区| 欧美zozozo另类| 久久韩国三级中文字幕| 午夜亚洲福利在线播放| 成人无遮挡网站| 一本久久精品| 久久精品夜色国产| 日韩一区二区三区影片| 啦啦啦啦在线视频资源| 欧美成人午夜免费资源| 中文在线观看免费www的网站| 久久久久久久亚洲中文字幕| av在线老鸭窝| 日韩欧美一区视频在线观看 | 婷婷色av中文字幕| 亚洲一区高清亚洲精品| 久久精品国产亚洲av天美| 日本一本二区三区精品| 午夜视频国产福利| 精品酒店卫生间| 成年女人看的毛片在线观看| 2022亚洲国产成人精品| 99久久精品热视频| 色综合站精品国产| 天天躁日日操中文字幕| 国产精品久久久久久精品电影小说 | 国产精品一区二区三区四区久久| 97在线视频观看| 天美传媒精品一区二区| 能在线免费看毛片的网站| 亚洲人与动物交配视频| 女的被弄到高潮叫床怎么办| 老师上课跳d突然被开到最大视频| 色5月婷婷丁香| 欧美xxⅹ黑人| 又大又黄又爽视频免费| 亚洲精品色激情综合| 最近视频中文字幕2019在线8| 欧美xxxx黑人xx丫x性爽| 秋霞在线观看毛片| 丝袜喷水一区| 国产成人精品福利久久| 国内少妇人妻偷人精品xxx网站| 国产午夜精品久久久久久一区二区三区| 97超视频在线观看视频| 最近视频中文字幕2019在线8| 欧美成人a在线观看| 麻豆乱淫一区二区| 观看免费一级毛片| 免费无遮挡裸体视频| 纵有疾风起免费观看全集完整版 | 国产极品天堂在线| 国内揄拍国产精品人妻在线| 亚洲欧美成人精品一区二区| 精品国产一区二区三区久久久樱花 | 日本熟妇午夜| 看十八女毛片水多多多| 特级一级黄色大片| 日本黄大片高清| 国产精品国产三级国产av玫瑰| 日本一二三区视频观看| 国产在线一区二区三区精| 日日摸夜夜添夜夜添av毛片| 亚洲电影在线观看av| 久久99热这里只有精品18| 国精品久久久久久国模美| 人妻少妇偷人精品九色| 国产一区有黄有色的免费视频 | 亚洲精品乱码久久久久久按摩| 亚洲av成人精品一二三区| 亚洲国产精品成人综合色| 亚洲精品456在线播放app| 高清视频免费观看一区二区 | 男人爽女人下面视频在线观看| 午夜久久久久精精品| 精品酒店卫生间| 亚洲成人中文字幕在线播放| 激情 狠狠 欧美| 高清欧美精品videossex| 亚洲人成网站在线播| 不卡视频在线观看欧美| 免费看a级黄色片| 综合色av麻豆| 日本一二三区视频观看| 国产一区有黄有色的免费视频 | 热99在线观看视频| 国产av国产精品国产| 麻豆av噜噜一区二区三区| 天堂av国产一区二区熟女人妻| 亚洲av日韩在线播放| 国产精品久久久久久精品电影| 男女视频在线观看网站免费| 成人亚洲精品av一区二区| 特级一级黄色大片| 国产精品国产三级专区第一集| 在线免费观看的www视频| 亚洲精品影视一区二区三区av| 亚洲一区高清亚洲精品| 小蜜桃在线观看免费完整版高清| 国产成人精品久久久久久| 九九久久精品国产亚洲av麻豆| 欧美zozozo另类| 欧美高清性xxxxhd video| 国产精品一区二区三区四区免费观看| 国产精品福利在线免费观看| or卡值多少钱| 久久久久精品性色| 国产伦精品一区二区三区四那| 九九在线视频观看精品| 婷婷六月久久综合丁香| 免费观看无遮挡的男女| 国产亚洲一区二区精品| 日韩一区二区视频免费看| 午夜福利高清视频| 在线免费观看的www视频| 亚洲va在线va天堂va国产| 亚洲av在线观看美女高潮| 国产精品.久久久| 国产精品av视频在线免费观看| 国产av国产精品国产| 成人二区视频| 少妇熟女aⅴ在线视频| 亚洲欧美精品专区久久| 久久精品久久精品一区二区三区| 欧美成人精品欧美一级黄| 国产一区二区三区综合在线观看 | freevideosex欧美| 日韩强制内射视频| 日韩一区二区三区影片| 99久久精品一区二区三区| 日韩成人伦理影院| 国产精品国产三级专区第一集| 搡女人真爽免费视频火全软件| 激情五月婷婷亚洲| 免费看日本二区| 日韩,欧美,国产一区二区三区| 久久精品夜夜夜夜夜久久蜜豆| av国产久精品久网站免费入址| 国产伦精品一区二区三区四那| 哪个播放器可以免费观看大片| 欧美xxxx黑人xx丫x性爽| 成人欧美大片| 97人妻精品一区二区三区麻豆| 亚洲高清免费不卡视频| 亚洲图色成人| 亚洲精品视频女| 男女视频在线观看网站免费| 精品久久久噜噜| 国产av在哪里看| 天天躁日日操中文字幕| 成人一区二区视频在线观看| av在线观看视频网站免费| 在线观看免费高清a一片| 国产成人a区在线观看| 欧美精品一区二区大全| 青青草视频在线视频观看| 午夜福利成人在线免费观看| av天堂中文字幕网| 久久久国产一区二区| 蜜桃亚洲精品一区二区三区| 亚洲电影在线观看av| 偷拍熟女少妇极品色| av黄色大香蕉| 久久久亚洲精品成人影院| 91在线精品国自产拍蜜月| 国产成人a区在线观看| 亚洲欧美精品自产自拍| 欧美一区二区亚洲| 国产久久久一区二区三区| 精品熟女少妇av免费看| 欧美另类一区| 如何舔出高潮| 精品一区二区三区人妻视频| 欧美性感艳星| 亚洲av成人精品一区久久| 男女边摸边吃奶| 在线观看美女被高潮喷水网站| 男女那种视频在线观看| 国产极品天堂在线| 亚洲综合精品二区| av在线亚洲专区| 日本wwww免费看| 欧美xxxx黑人xx丫x性爽| 午夜精品一区二区三区免费看| 日产精品乱码卡一卡2卡三| 性插视频无遮挡在线免费观看| 精品一区二区三卡| 只有这里有精品99| 亚洲欧美清纯卡通| 成人高潮视频无遮挡免费网站| 又粗又硬又长又爽又黄的视频| 一级av片app| 插逼视频在线观看| 搡老乐熟女国产| 别揉我奶头 嗯啊视频| 永久免费av网站大全| 国产黄片视频在线免费观看| 国产成人a区在线观看| 午夜福利在线在线| 丝袜美腿在线中文| 乱码一卡2卡4卡精品| 自拍偷自拍亚洲精品老妇| 午夜福利视频1000在线观看| 97超碰精品成人国产| 亚洲av男天堂| 久久草成人影院| 成人毛片60女人毛片免费| 免费观看性生交大片5| 亚洲在线观看片| 久久精品国产自在天天线| 最近的中文字幕免费完整| 欧美最新免费一区二区三区| 噜噜噜噜噜久久久久久91| 国产精品麻豆人妻色哟哟久久 | 国产免费视频播放在线视频 | 久久久久久国产a免费观看| 久热久热在线精品观看| 天堂中文最新版在线下载 | 草草在线视频免费看| 亚洲成人久久爱视频| 99久久九九国产精品国产免费| 国产精品久久久久久精品电影| 婷婷色av中文字幕| 成人毛片a级毛片在线播放| 69av精品久久久久久| 秋霞伦理黄片| 在线观看一区二区三区| 免费黄色在线免费观看| av福利片在线观看| 欧美日韩视频高清一区二区三区二| 国产综合懂色| 日韩精品有码人妻一区| 久久精品夜色国产| 国产成人精品久久久久久| 日日摸夜夜添夜夜爱| 成年女人在线观看亚洲视频 | 美女国产视频在线观看| 国产单亲对白刺激| 看黄色毛片网站| 身体一侧抽搐| 日日摸夜夜添夜夜爱| 免费看不卡的av| 国产男人的电影天堂91| 晚上一个人看的免费电影| 亚洲精品视频女| 午夜免费激情av| 国产成人freesex在线| 天堂√8在线中文| 精品久久久久久久久久久久久| 精品人妻视频免费看| 麻豆精品久久久久久蜜桃| 全区人妻精品视频| 国精品久久久久久国模美| 久久久久免费精品人妻一区二区| 久久久国产一区二区| 亚洲人成网站高清观看| 日韩伦理黄色片| 又爽又黄无遮挡网站| 亚洲精品乱码久久久久久按摩| 国产精品熟女久久久久浪| av福利片在线观看| 亚洲国产精品成人综合色| 欧美+日韩+精品| 亚洲国产欧美人成| 日韩欧美国产在线观看| 亚洲自拍偷在线| 免费黄色在线免费观看| 日本黄大片高清| 最后的刺客免费高清国语| 黄色配什么色好看| 青青草视频在线视频观看| 亚洲人成网站在线观看播放| 777米奇影视久久| 久久精品国产亚洲av天美| 免费看a级黄色片| 熟女人妻精品中文字幕| 永久网站在线| 久久午夜福利片| 国产成人精品福利久久| 最近视频中文字幕2019在线8| 成人欧美大片| 亚洲综合色惰| 中文字幕免费在线视频6| 日本午夜av视频| 成人二区视频| 久久久亚洲精品成人影院| 国产老妇伦熟女老妇高清| 一个人看的www免费观看视频| 啦啦啦中文免费视频观看日本| 在线播放无遮挡| 国国产精品蜜臀av免费| 联通29元200g的流量卡| 精品午夜福利在线看| 老师上课跳d突然被开到最大视频| 免费播放大片免费观看视频在线观看| 日本黄色片子视频| 2022亚洲国产成人精品| 国产人妻一区二区三区在| 三级国产精品欧美在线观看| 插阴视频在线观看视频| 人人妻人人澡人人爽人人夜夜 | 国产69精品久久久久777片| 午夜日本视频在线| 国产美女午夜福利| 久久精品夜色国产| 亚洲第一区二区三区不卡| 性色avwww在线观看| av福利片在线观看| 亚洲婷婷狠狠爱综合网| 国产成人精品福利久久| 日日干狠狠操夜夜爽| 久久久久免费精品人妻一区二区| 噜噜噜噜噜久久久久久91| 日韩欧美一区视频在线观看 | 有码 亚洲区| 国产精品麻豆人妻色哟哟久久 | 免费黄网站久久成人精品| 少妇被粗大猛烈的视频| 91精品国产九色| 国产午夜精品久久久久久一区二区三区| a级毛色黄片| 亚洲精品,欧美精品| 一级黄片播放器| 日产精品乱码卡一卡2卡三| 美女高潮的动态| 国产极品天堂在线| 97精品久久久久久久久久精品| 男的添女的下面高潮视频| 亚洲人与动物交配视频| 一区二区三区高清视频在线| 男插女下体视频免费在线播放| 大香蕉久久网| 最近视频中文字幕2019在线8| 18+在线观看网站| 久久久国产一区二区| 联通29元200g的流量卡| 亚洲av免费在线观看| 欧美一级a爱片免费观看看| 日韩av免费高清视频| 秋霞伦理黄片| 国产视频首页在线观看| 亚洲欧美成人精品一区二区| 免费看美女性在线毛片视频| 久久亚洲国产成人精品v| 校园人妻丝袜中文字幕| 久久鲁丝午夜福利片| 国产精品久久久久久av不卡| 国产老妇女一区| 国产精品熟女久久久久浪| 亚洲精品aⅴ在线观看| 人妻少妇偷人精品九色| 男女啪啪激烈高潮av片| 天堂俺去俺来也www色官网 | 嫩草影院精品99| 人妻一区二区av| 观看美女的网站| 人妻制服诱惑在线中文字幕| 少妇猛男粗大的猛烈进出视频 | 最近中文字幕2019免费版| 丰满少妇做爰视频| 在线天堂最新版资源| 春色校园在线视频观看| 永久网站在线| 久99久视频精品免费| freevideosex欧美| 欧美丝袜亚洲另类| 日韩av在线免费看完整版不卡| 天堂俺去俺来也www色官网 | 男女视频在线观看网站免费| 美女脱内裤让男人舔精品视频| 最近手机中文字幕大全| ponron亚洲| 少妇熟女欧美另类| av国产免费在线观看| 午夜精品国产一区二区电影 | 亚洲国产高清在线一区二区三| 亚洲精品日本国产第一区| 男女边摸边吃奶| 男人狂女人下面高潮的视频| 久久精品夜夜夜夜夜久久蜜豆| 日韩欧美国产在线观看| 日韩av免费高清视频| 午夜免费男女啪啪视频观看| 视频中文字幕在线观看| 欧美最新免费一区二区三区| 国产精品熟女久久久久浪| 久久久午夜欧美精品| 久久久久久久国产电影| 色综合亚洲欧美另类图片| 夜夜爽夜夜爽视频| 久久久精品94久久精品| 麻豆成人av视频| av国产久精品久网站免费入址| av在线蜜桃| 国产亚洲一区二区精品| 亚洲怡红院男人天堂|