用户
搜索
  • TA的每日心情
    无聊
    4 天前
  • 签到天数: 21 天

    连续签到: 1 天

    [LV.4]经常看看II

    i春秋签约作家

    春秋认证√作家团颜值担当

    Rank: 7Rank: 7Rank: 7

    7

    主题

    275

    帖子

    1626

    魔法币
    收听
    1
    粉丝
    19
    注册时间
    2017-6-5

    i春秋签约作者

    onls辜釉 i春秋签约作家 春秋认证√作家团颜值担当 i春秋签约作者 楼主
    发表于 2017-8-8 11:51:15 208166426
    本帖最后由 onls辜釉 于 2017-8-23 08:32 编辑

    0x00   写这篇文章的想法源于我前两篇帖子发出后,有不少同学私聊我取jing(小白居多),他们中有的人已经学习了半年、一年甚至更长时间,但觉得完全不知道自己在干什么,好像什么都懂了一点,OWASP TOP10能说出一二;又好像什么都不懂 ,只能对着教程依葫芦画瓢,自己独立操作时又不知道如何下手。   我突然想起了曾经的自己,那时的我还没现在这么帅。,咳咳,不开玩笑。时间有限,我无法一一回复,但希望你能在这篇文章里找到你想要的答案。

    我分享的文章不多,包括这篇总共就3篇,至于还没看过前两篇的同学,麻烦你先去帖子里回复一下,夸完我帅。再来听我聊情怀。


    1.[原创]【XSS盲打网贷黑中介】-Onls聊安全之路见不平一顿骂

    2.[社会工程学]白帽子的反击,一次社工智障锁机病毒er

    之前每篇文章人气都莫名的高,惊讶于你们隔着屏幕都能嗅到我帅气的的同时,也诚惶诚恐。讲真,我就是一菜逼,何德何能在i春秋众表哥面前献丑,在此我想对众表哥真诚的说上一句:我就是比你菜还比你有文采,不服你来打我呀!


        对于我这样一个严格要求自己的人来说,其实这次的渗透并没有达成预期的结果(我本来想获取服务器权限,但只拿到了后台管理权限),你也可以说我失败了,或是尚未成功。   但因为我写这篇文章的初衷,并不是想展示某次渗透的成果,而是希望借此和那些准备、以及刚踏入安全圈的“表弟”们聊聊,说得不一定具有普适性,但哪怕看过文章的所有人中,只有一人觉得受益,那我的功夫也没白费。文章可能会比较长,希望你能耐心看完,因为你Onls表哥说的每一个字,都是精华。


    0x01

    标题已经说了,是“结合XSS实战”,这次实战的起因是我在汽车之家看到这样一个提车帖:

    6

    6


    总之就是这人从一个大学毕业后的无业屌丝,创业五年到现在拥有这一众豪车。我很好奇他创的什么业。于是乎社工了一波,得到了某个网站。

    7.png

    有表哥帮我搜了下网站权重,还挺高的。为了对方网站的安全,这次文章我本来不准备配图,但是考虑到文章的可读性,最后还是决定以尽量打码的方式来描述过程。帖子里的东西只做技术分享,禁止模仿。如有人利用本帖方法造成网站损失,本人概不负责。PS:本人仅做安全测试,没进行过任何修改操作。

    简单的说,他的创业项目实际上就是打着“教屌丝泡女神”的旗号收费,号称“恋爱成功学”、“全网把妹第一高手教学”;当然,这里我对网站不做评论,毕竟周瑜打黄盖,一个愿打一个愿挨,既然有这么多人原意相信所谓的泡妞学,交上上万块钱听别人吹X,那我也不能私自给人家定性。但是公开的课程内容我看了下,真的只能呵呵。

    0x02

    本次的文章会不同于以往两篇,我会尽量将过程详细些虽然我一直秉承着文章不同于课程,应该以思路为主,细节为辅的理念。但是前文已经提到,我希望通过这篇文章,让迷茫的小白能找到一点方向,而不再是面对问题时不知从何下手。俗话说,方向比努力更重要,方向错了,越努力反而离目标越远。

    首先,拿到网站,我们先进行信息收集:whois、网站源IP、后台扫描、服务器系统版本、容器版本、程序版本、数据库类型、二级域名、是否有防火墙等等,维护者信息另说。
    这里我就不再重复一遍,方法百度。

    当然,每个人能力程度不同,对于SQL注入我真的很菜,所以我一般会最后考虑这个方式。

    8.png
    1.whois查询能得到域名所有者信息,从这些信息里的思路也有很多,我一般用来构造社工密码字典,爆破后台、反查其他域名等。

    2.得到的源IP:xx.xx.xx.xx先直接访问看看,有些站点配置得不够好,访问源IP能进入默认页面,查看到站点更多信息。

    3.本站使用的PHP脚本

    4.等等等等其他信息,因为我已经测试过一遍了,出于时间关系信息收集这步就不重新截图过一遍,仅作为大家的通用思路参考。


    0x03

    像这种网站,注册后找找文件上传点,比如图片动态发布、头像上传等,如果过滤不严有可能存在任意文件上传漏洞,对于文件上传的限制,如果是只在前台JS控制,可以浏览器F12修改JS代码或者直接Burp suite抓包,修改数据包,讲一开始选择的允许上传文件替换为木马或者一句话。还有一些诸如0x00截断,nginx解析漏洞、IISx解析漏洞等,都能在信息收集后针对服务器尝试看看。这里没有,我也不深入,下次碰到的时候可以给大家开一帖讨论讨论。(我只是一个白帽爱好者,渗透当做游戏在玩,所以对技术的追求不像其他表哥那么痴迷),其实这些我当时都在这个站点试了,而且由于他的Web页面里其实没有个人中心,并且网页上也无法上传东西,我是通过app传头像抓包的。(这其实也是一个思路,迂回。对于app的抓包分析方法百度一大堆,春秋论坛也有好多文章,加上我懒,就不重复造轮子了)

    0x04

    也许由于我菜,我并没有发现该站点比较严重的服务器漏洞以及配置问题,通过“御剑”后台扫描也没在字典里扫到后台,这里我开始考虑能否进行XSS,然后寻找插入点,但是通过Google Chrome插件能看到该站Cookie被设置了“httponly”:

    9.png
    我想大多数人对XSS的了解就停留在可以用XSS平台打Cookie登录后台,那么什么是httponly?简单的说就是站点的一种安全策略,他禁止了JS对Cookie的操作,换句话说,存在httponly的Cookie你就无法再通过插入的Javascript脚本打到,所以本站无法X到cookie。其实XSS的作用远不止这些,可以说JS能做的操作,你都能用XSS达到,但是这个站点我的目标是后台管理员,而在页面上并没有能与后台交互的输入点,所以我当时先放下了在Web页面上的寻找,转战app端。在app里我找到了这样一个输入点:

    10.png


    这个东西其实在很多app里都存在,就是给后台返回意见、吐槽。现在我插入一段JS外链进行盲打,(不为了获取cookie,而是为了得到查看这条信息时候浏览器的url,通俗点说就是获取后台地址。)

    显示提交成功,这里其实是碰运气,因为我并不知道他发送到后台的代码有没有被过滤特殊字符,也不知道APP提交的信息在后台中是放在什么HTML标签里的。做完这件事后,我就不管他了,开始忙自己的工作。

    可喜的是第二天上午,收到XSS信封(收信时间是7月19,因为当时已经在忙其他事,对这个站点的兴趣不大,没有再深入。直到最近几天准备写这篇文章需要素材,觉得它可以作为一个很好的例子,才开始花时间渗透):


    11.png

    你可能会问,这上面不是有Cookie吗,但是你仔细看会发现,最关键的一条PHPSESSID并没有在里面出现,而它才是登录凭证,并且它被设置了httponly,不过我需要的信息已经得到了,就是最上面一行的URL地址,那就是后台。直接复制url访问一下看看:

    12.png


    提示需要登录,并且跳转到了这样一个页面。你会看到这里的二级域名是app.xxxx.com,而Web端页面是www.xxxx.com。这很正常,通常app端的接口url都会用诸如app.xxxx.com或者api.xxxx.com这样的二级域名,xxxx.com是网页端域名,他们也可能不是同一台服务器,但是这里我并不关心服务器的问题,我现在的目标只是拿到后台,如果后台开发人员相同的话,网页端的后台路径和页面很有可能和app是一样的(开发者习惯),那么我把后面的后台路径放到www.xxxx.com后面看看:


    13.png


    ~~~果然~~~。   

    拿到后台地址之后,一般我会先尝试弱口令登录,帐号当然是输:admin:

    14.png

    我先手工尝试了admin,admin888,123456这样的一些常见弱口令,都是提示帐号或密码错误。注意,这个提示很重要,我从这里并不能确认帐号就是admin,如果现在盲目用字典暴力破解,其实更像是在浪费时间,那我把admin换成其他的试试呢:

    15.png
    换成1之后,提示帐号不存在。很明显,当密码错误的时候它提示的是“帐号或密码错误”,如果帐号错了,会直接提示“帐号不存在”。这里我们已经可以确认他存在admin这样一个管理帐号,开始上Burp抓包,对于Burp爆破的使用,请移步i春秋课程,我这里不介绍。直接上结果:

    16.png

    很遗憾,失败了。


    这里我不单使用了弱口令字典,还用Kali自带的社工密码字典神器“crunch”,根据之前收集的站长信息生成了社工字典进行爆破,虽然都是失败,但是你得去各种尝试,渗透不就这样吗,你永远不知道你的哪一步测试之后就有惊喜等着你,我把过程写详细,就是想让你们知道,虽然前两篇帖子我都是用”Duang~ ”来形容拿站的过程,但其实这个过程是夹带着经验、知识、以及思路的。


    0x05

    如果不是为了给大家这篇文章,到这里我应该就已经不会去管这个站了,浪费时间在它身上没什么意义。可是出于对你们的爱,我把这件事给继续了下去。

    前面已经说了SQL注入方面我很菜,这里我只好尝试寻找了一下注入点,未果。(不能说没有,因为我菜),既然直接搞拿不下,我决定换个思路采用社工+钓鱼的方式来获取该站的管理密码:

    22.png

    我先注册了一个钓鱼域名:比如该站域名是www.abcde.com,我注册了一个www.abcde.ml,你不要觉得明显,因为其实在它后面还有跟上一串后台路径,比如变成了http://www.abcde.ml/admin/admin/admin/login,但是以直接发送钓鱼链接的方式诱导客服去登录后台总觉得很突兀,而且容易暴露。这里我想起了之前被我放弃的Web端XSS漏洞寻找,我产生了这样一个想法:如果能在他官网的某页面找到一个XSS漏洞,我插入JS代码,使用户访问这个页面之后弹出“登录过期,请重新登录!”的提示,然后跳转到我编写好的后台登录页(页面和他官网后台完全一致),这时候由于一开始发的链接确实是官网链接,再怎么仔细看也没用,警惕性将大幅降低。

    这里是我构造的钓鱼登录页:
    17.png
    看过我“社工锁机病毒作者”文章的朋友应该知道,我不太懂PHP代码,不知道怎么将前台发送来的数据保存在后台,所以我这里依然采取了当时的思路:不再自己构建数据保存后台,而是直接将前端数据发送到XSS平台,在XSS平台里构建具有接收参数的项目,然后通过平台进行数据查看。(所以说我们做渗透,思路要灵活,你不一定得什么都懂,但你懂的东西你要真的把他理解透了,拿XSS平台来说,你不但要会用他打Cookie,你还得明白他接收参数的原理,这样当你需要的时候你才能想到它),测试了一波,成功收到在钓鱼页输入的内容(本文章 用到的具体代码我之后会放出,喜欢可以关注):

    18.png

    现在准备工作已经完成,开始Web端XSS的挖掘:

    19.png

    首先是在问题评论下有输入点,我先输入了尖括号进去看看"<>",提交后,结果显示为空,其他内容可以正常显示,看了下前端JS代码,并没有在发送数据包时过滤,说明是后台过滤了“<>”,本来有点失望,我以为该站的开发人员也许是对网站安全有一定意识的,其他地方应该也过滤了,但是在测试评论的时候发现:

    20.png
    这里我测试的时候为什么插的是<span></span>这样的HTML代码?因为我发现他评论之后没有删除选项,万一输入被转义了,一串javascript代码显示在上面很容易引起怀疑,但是"<span>顶,说得有道理。</span>"这样的评论就算直接显示出来,也很容易造成是网站出了什么BUG的假象,而不让人觉得有人在测试他。幸运的是,浏览器打开F12审查元素会发现,这里不但没有过滤字符,也没用进行转义:

    21.png
    千万不要傻不拉唧的跟着教程,测试XSS就直接插入alert(/xss/)根据有无弹框来判断,这里如果你插的是弹框,那么所有人打开该网站的这个页面都会出来一个弹窗!而且你没法删除这段代码!那要不了多久就会被管理者发现!还钓个屁的鱼!

    这里是存在XSS的,但是却有一个问题,必须要点击一下那个“评论”按钮,他才会通过AJAX(不懂请百度)更新出评论内容到网页里,而不是像有些网站直接先加载了评论,并设置隐藏,当用户点击时将style设置成显示,也就是说如果我把它当成钓鱼跳转页,那么我还需要引导客服点击这个按钮,然后弹出让他登录后台?这样太傻X了吧!

    没办法,继续寻找:


    23.png
    这里有一个有趣的地方,我拦截上面提到的那个AJAX请求的时候,发现他是POST方法提交,我尝试直接使用GET方法放在URL里去试试:


    24.png

    出现一个报错页面,并且cookie 和 get请求的参数都被显示出来了,这里其实存在一个DOM XSS,那么我把参数值换成<script>alert(/xss/)</script>试试(此处如果存在能利用的XSS,那么构造这个链接发给客服询问类似:为何网页打不开之类的话,再利用JS跳转到钓鱼页也有很逼真的效果)。


    25.png

    奈何命运弄人?我猜中了开头却没猜中这结局,被谷歌拦截掉了,不过为了证明此处有XSS,我直接修改COOKIE演示,效果其实是一样,但是cookie值里的JS代码不会被谷歌拦截,这里继续用到谷歌的修改cookie插件:

    26.png
    刷新页面,可以看到成功弹窗,因为这个XSS存在浏览器因素,保留思路作为备选方案:

    27.png


    继续寻找,我要提一下,该站其实存在聊天窗口,但是调用的是第三方接口,而且相当于里面嵌入了一个iframe,域名已经变了,所以那种地方没必要去浪费时间。在之前我已经发现回答提问的地方被过滤了尖括号,评论里的XSS代码又无法直接加载,其实还有一个地方:提问处,可是我当时提问完之后,直接点击“我的提问”,跳转的是一个404页面,所以我一直觉得这里是一个代码有问题的功能,直到再次去观察时才发现,虽然直接点击找不到自己发的那条提问,但其实它确实已经发布了,可以在问题汇总页找到,这里我直接说结果,提问处确实可以X入JS代码。但是这里如果直接在提问页插跳转代码,存在一个现实问题,就是它发出的提问是按时间顺序显示在该页面的,最近发布的一条显示在最顶端,如果我直接插,所有访问该页准备帮学员答疑的导师,都会跳转到我的钓鱼页,也就是说官网的这个页面无法正常停留,这显然也很容易被发觉。于是我先发布了一天正常提问,比如:最近发现妹子喜欢的是我的颜值,而不是我高尚的人格,要不要分?;等到第二天的时候,该提问已经被刷到了第5,6页,这时候我修改了提问,在里面插入了一行JS外链,链接的是我XSS平台里刚写的一个设置当前页面跳转到钓鱼页的项目:
    28.png

    作用是当某人访问这个被插入JS项目的网页时,在1.5秒后会弹出一个提示“后台登录过期!请登录。”,随后跳转到我的钓鱼后台地址:


    3.png
    4.png

    从他的官网地址跳转到我的钓鱼后台,这样成功率大大提高。



    钓鱼页的代码中,我在登录按钮处加了个事件,当点击按钮时,会将表单里的帐号密码传送到我的XSS平台里接收,然后立马跳转到他官方的后台地址,这样给人的感觉是刚才的网络出了问题,所以他会重新输入一遍帐号密码,但是第二次是在他真正的后台输入,所以能成功登录,而且不至于引起怀疑。此处的代码我也调试了好一会儿,会在之后放出。

    现在开始钓鱼,先把被插入跳转JS的官网页面找到:http://www.xxxx.com/search/%E7%BA%A6/15 ,这里我从搜索页去找,找到的是带有关键字的一整页,比单独一个问题详情页更不容易产生怀疑,然后结合一点社工:

    29.png

    其实我一开始是比较温和的口气,说这下面的回答我怎么看不懂啥的,客服也来加了我微信,但是我发现他就是不上钩,只是说我看不到你说的问题。然后我用强硬的语气再发送了一条,引起他们的重视,让他们觉得问题严重。这次是客服主动来找我:

    30.png

    31.png

    这里我没有继续回了,但是我稍微引导了他一下是不是因为没登录所以看不到?然后是心理战.. 直到一个小时后,客服又一次主动找我,要求直接把详情发他,我啥也没干,直奔XSS平台的钓鱼项目里查看:
    32.png
    呵呵,也许你这辈子走过最长的路,就是我的套路了。(猜测是之前的那个客服并没有查看后台的权限,但是他觉得严重,所以他把问题反馈给了上级。)

    这里我发现APP后台和Web后台帐号密码不通用,但是在APP后台里已经能对Web页面进行操作,有可能Web后台已经废弃了,不过目的已经达成:

    33.png

    34.png

    35.png



    我说了不对他们正在做的事情发表评论,他们网站没有任何投诉的地方,公共区的吐槽会被删掉,这是只有后台能看到的一些真实用户评价,呵呵,还是呵呵。

    看来这年头,屌丝的钱最好赚啊。 奉劝大家一句:打铁还需自身硬,感情哪有公式可言,不要轻信所谓的套路,姑娘喜欢你,你吃屎的样子她都觉得可爱;不喜欢你,你刷卡的样子她都觉得你在吃屎。

    -------------分割线--------------------------------------------------------------


    这次的过程算得上是一次简单而完整的渗透思路了,其实他后台还存在上传点可以提权服务器,但是鉴于要发文章出来,我除了上面几张打码截图,没有再进行过任何操作。


    0x06

    情怀篇:

    第一,我想大家选择白帽子这条路,无外乎骨子里的英雄梦,总觉得黑客多酷啊(当然,我只是个菜逼),然后在这个过程中一次次地获得成就感,每当遇到新的问题,每当看到其他大牛能做到你觉得不可思议的事时,好胜心再推动着你继续朝更高的技术水平迈进。而且我觉得这才是正常的一个路径,这个圈子很不同,特别是在信安专业出现之前,国家不允许你在阳光下生长,没有老师教你,你的学习资料、渗透工具获取途径比其他行业要难,基本靠自学和兴趣支撑,所以圈子里的小孩特别多,他们比较纯粹,不优先考虑就业前景和其他因素,全凭兴趣,很多大牛都才是十几岁的学生,但这也很容易造成能力和心智成熟的不匹配,这方面已经有很多前车之鉴了。

    第二,安全确实需要掌握的东西比较杂,但我觉得这一行,思维方式才是最重要的,代码你可以学,但是每个人的思路是千差万别的,这才是打破安全世界规则的钥匙,可这并不是说代码基础就不重要。现在的很多新人太浮躁,上来就是工具一通乱用,批量扫描,挂黑页,然后就是空间、朋友圈各种截图炫给无知路人,孰不知众人皆视你为**。

    第三,我觉得小白从工具开始是一个必经过程,但是我希望你们能早点走出这个过程,而不是沉迷在这其中自我陶醉,你想要变得牛X,好奇心很重要,当你拿下一个shell享受成就感的同时,你不渴望知道所运用的攻击方式产生的原理吗?不渴望知道在碰到一些简单安全措施时的绕过思路吗?这些都需要代码基础作为根基,来构筑你的黑客大厦,我建议大家:玩工具-->掌握常见漏洞原理-->学习编程语言-->编写自动化工具-->代码审计-->dalao,到最后你不会再痴迷于日站挂黑页,而会将安全视为一种艺术。你要问我处在哪一阶段?我TM就会开关机。

    第四,圈子很重要,永远不要和非安全圈的人认真讨论技术性问题,那样你会觉得自己是个**;碰到问题多google,不是大佬们高冷,而是大多数的基础问题都能通过搜索引擎解决,你要是连这都不愿意干,那就别走这条路了;融入圈子你得让人认识你,在学习的过程中,像Onls这样做分享是个不错的方式。

    第五,是我觉得最最最最重要的,当你看完某篇文章,比如你Onls表哥这篇时,如果觉得受益了,哪怕只是觉得有趣,为什么不能花30秒填个验证码给你Onls表哥留个言,夸夸我帅啥的呢??你做渗透的时候,比这麻烦的事多了去了,不是吗?也许你现在的能力还没办法给别人做分享,但你可以给我的文章留言啊!让我看到你的ID,孔子说得好:新人混眼熟。说不定哪天你就碰到问题需要问表哥,表哥一看,欸?这家伙不错好像经常帮我顶帖呀,说不定就送了你一套工具包呢。

    好吧,我承认第五是扯淡,爱留不留,丫丫个呸。

    游客,如果您要查看本帖隐藏内容请回复





    评分

    参与人数 19积分 +77 魔法币 +660 收起 理由
    哈哈哈先生 + 5 加油
    野驴 + 50 感谢你的分享,i春秋论坛有你更精彩!.
    莫欺少年穷 + 5 感谢你的分享,i春秋论坛有你更精彩!.
    大高 + 5 感谢你的分享,i春秋论坛有你更精彩!.
    屌丝绅士 + 10 感谢你的分享,i春秋论坛有你更精彩!.
    残笑 + 11 + 6 可以的,利用xss跳转进行钓鱼,绕过了httpo.
    不枉 + 5
    z7788520 + 6 也许你这辈子走过最长的路,就是我的套路了.
    机械鸥 + 3 感谢发布原创作品,i春秋论坛因你更精彩!.
    Naughty_淘气 + 5
    wyldlmu + 10 + 10 厉害了
    喧嚣如梦 + 6 + 6 感谢你的分享,i春秋论坛有你更精彩!.
    xiaoye + 200 感谢发布原创作品,i春秋论坛因你更精彩!.
    小爱_Joker + 200 感谢发布原创作品,i春秋论坛因你更精彩!.
    风在指尖 + 1 那你很棒呦~~哈哈哈
    春秋文阁负责人 + 2
    阿甫哥哥 + 66 你很棒!
    yyyxy + 100 火钳刘明
    sn0w + 25 感谢发布原创作品,i春秋论坛因你更精彩!.

    查看全部评分

    本帖被以下淘专辑推荐:

    信息安全菜鸟/社会主义接班人
    Onls果然帅的一塌糊涂,
    我也是从头到尾认真地看完了,  一开始大家都是把渗透当作爱好,只是迫于生活的压力,才慢慢地想要将自己会的东西用来挣钱。只不过有的人挣钱了,有的人没挣钱,有的人放弃了,有的人走歪了。
      这个爱好不简单,甚至很枯燥,所以能在学习的过程中认识到一些有趣的朋友,将是一件难能可贵的事情。
              混个脸熟,希望以后能和Onls大佬交个朋友。     
    使用道具 举报 回复
    真的是写的很好,我原来只是了解xss但是不会深入使用,看了之后 我明白了 社工才是王道~
    使用道具 举报 回复
    阿甫哥哥 管理员 i春秋最帅男神-阿甫大哥哥 楚 核心白帽 i春秋签约作者 白帽传说 春秋游侠 秦 燕 魏
    来自 5#
    发表于 2017-8-17 22:20:30
    文章奖励介绍及评分标准:http://bbs.ichunqiu.com/thread-7869-1-1.html,如有疑问请加QQ:286894635!
    奖金
    点评
    150
    文章写的很好,实战性文章,技术结合社工的运用很精彩,继续加油。


    Time will give me the answer
    使用道具 举报 回复

    哈哈 表哥这么帅当然看表哥想聊几毛钱的了!  其实暑假看到的这个帖子,最近学的有些迷茫突然就想起来表哥的帖子了  就又来看了看 激励一下自己。安全的路太长
    使用道具 举报 回复
    发表于 2017-9-18 13:43:28
    看了表哥的帖子才发现自己是多么的不堪一击!  之前感觉XSS是很脊柱的!然而打脸开始!然后就是各种挖SQL注入  世界观:无注入不漏洞!      然而还有表哥这种耐性!值得学习!
    用代码将梦想照进现实!
    使用道具 举报 回复
    发表于 2017-9-18 13:44:06
    AShe 发表于 2017-9-18 05:43
    看了表哥的帖子才发现自己是多么的不堪一击!  之前感觉XSS是很脊柱的!然而打脸开始!然后就是各种挖 ...

    哎!评论完!    默默的打开游戏界面   biubiubiu
    用代码将梦想照进现实!
    使用道具 举报 回复
    onls辜釉 i春秋签约作家 春秋认证√作家团颜值担当 i春秋签约作者
    推荐
    发表于 2017-8-10 15:13:39
    Angelbadss 发表于 2017-8-10 05:04
    你好帅,哈哈哈
                             -----小白

    慧眼识帅逼
    信息安全菜鸟/社会主义接班人
    使用道具 举报 回复
    阿甫哥哥 管理员 i春秋最帅男神-阿甫大哥哥 楚 核心白帽 i春秋签约作者 白帽传说 春秋游侠 秦 燕 魏
    10#
    发表于 2017-8-8 11:52:40
    本帖最后由 阿甫哥哥 于 2017-8-8 12:04 编辑

    男神。。你那还收徒吗,叶神那没位置了


    Time will give me the answer
    使用道具 举报 回复
    发表于 2017-8-8 11:56:34
    本帖最后由 sn0w 于 2017-8-8 14:01 编辑

    YAN7UYEKNTLJL%LR@C~$UWW.jpg
    男神。。你那还收徒吗,叶神那没位置了
    不可告人的秘密:ixuehua.blog.163.com


    -
    <script>alert(/xxx/)<script>
    使用道具 举报 回复
    发表于 2017-8-8 11:59:24
    本帖最后由 春秋文阁负责人 于 2017-8-8 12:01 编辑

    男神。。你那还收徒吗,叶神那没位置了
    来啊~快活啊~
    使用道具 举报 回复
    发表于 2017-8-8 12:09:00
    本帖最后由 阿甫哥哥 于 2017-8-8 12:31 编辑

    男神。。你那还收徒吗,神那没位置了

    评分

    参与人数 1魔法币 +100 收起 理由
    阿甫哥哥 + 100

    查看全部评分

    xss  交流群602221356  接收XSS爱好者
    使用道具 举报 回复
    发表于 2017-8-8 12:11:44
    本帖最后由 阿甫哥哥 于 2017-8-8 12:32 编辑

    男神。。你那还收徒吗,神那没位置了
    使用道具 举报 回复
    小爱_Joker 版主 成大事者 不拘小节 楚 积极活跃奖 i春秋签约作者 爱心勋章
    15#
    发表于 2017-8-8 12:15:13
    本帖最后由 小爱_Joker 于 2017-8-8 12:49 编辑

    男神。。你那还收徒吗,神那没位置了
    使用道具 举报 回复
    本帖最后由 阿甫哥哥 于 2017-8-8 12:31 编辑

    男神。。你那还收徒吗,神那没位置了
    使用道具 举报 回复
    发表于 2017-8-8 12:36:23
    本帖最后由 w_uai 于 2017-8-8 12:37 编辑

    男神。。你那还收徒吗,叶神那没位置了
    使用道具 举报 回复
    表哥很厉害 很强势
    使用道具 举报 回复
    男神。。你那还收徒吗,霸神那没位置了

    评分

    参与人数 1魔法币 +100 收起 理由
    小爱_Joker + 100

    查看全部评分

    使用道具 举报 回复
    发表于 2017-8-8 12:55:19
    男神帅呆了!!!
    使用道具 举报 回复
    onls辜釉 i春秋签约作家 春秋认证√作家团颜值担当 i春秋签约作者
    21#
    发表于 2017-8-8 13:06:03
    阿甫哥哥 发表于 2017-8-8 03:52
    男神。。你那还收徒吗,叶神那没位置了

    节奏帝
    信息安全菜鸟/社会主义接班人
    使用道具 举报 回复
    onls辜釉 i春秋签约作家 春秋认证√作家团颜值担当 i春秋签约作者
    22#
    发表于 2017-8-8 13:06:33
    scriptBoys 发表于 2017-8-8 04:43
    表哥很厉害 很强势

    表弟,雷猴 ,雷猴。
    信息安全菜鸟/社会主义接班人
    使用道具 举报 回复
    onls辜釉 i春秋签约作家 春秋认证√作家团颜值担当 i春秋签约作者
    23#
    发表于 2017-8-8 13:06:58
    shevchen 发表于 2017-8-8 04:55
    男神帅呆了!!!

    小伙子,很有前途啊!
    信息安全菜鸟/社会主义接班人
    使用道具 举报 回复
    您需要登录后才可以回帖 登录 | 立即注册