vega


title: vega
date: 2016-07-31 11:16
tags: Kali渗透测试 Web渗透测试


0x00 vega简介

vega是JAVA编写的开源的图形化Web应用检测平台,可以帮助你发现和确认SQL注入、XSS、信息泄漏和其他漏洞,能在Linux, OS X, and Windows上运行。它有两种工作模式,扫描模式(Scanner)和代理模式(Proxy),可以进行爬站,处理表单和注入测试。

大多数的Web扫描器几乎都是支持主动扫描和代理扫描模式的。

启用代理模式,可以使用代理服务器对提交的数据进行任意修改,这将可以使得我们更方便的了解到整个提交响应的流程。

同时vega也是支持SSL扫描的。


0x01 配置扫描模块功能

2016-09-02 23-30-47 的屏幕截图.png
  • Injection Modules:
    该模块下包含一些常用的,比如,sql盲注,XSS跨站脚本,XML注入检查,Http头注入啦等等

  • Response Processing Modules:
    响应进程模块。

Edit Target Scope

将要扫描的目标划分为一个集合,就是将多个站点作为一个租进行统一的扫描;同时也可以设置不扫描的url页面。

Edit Target Scope.png

0x02 Proxy模式

首先打开vega,打开vega的Proxy模式,并选择windows菜单下的Preferences选项对其进行基本配置。

Proxy-Windows-Preferences.png

打开页面可以看到左边可以进行三项不同和的配置:

General

在General下可以设置vega的两种外部代理模式,SOCKS proxy(Tor 代理)和External HTPP proxy(Agent 代理),以此所有vega发起的请求便都会经过这个两个中的一个进行转发了。

然后Appearence选择界面显示style,Updates可以选项vega自动更新。

Proxy

Proxy表示的是vega的内部代理,可以将vega伪造成为某个特定类型的浏览器。

Proxy-Windows-Preferences-Proxy.png
  • Override client User-Agent
    代表使用上面的Defaul User-Agent的字符去覆盖客户端的浏览器代理。

  • Prevent browser caching
    阻止浏览器缓存。以此可以每次都发起一个全新的请求,建议勾选。

  • Prevent intermediate caching
    阻止中间代理服务器缓存。作用同上。

Listener

选择vega的Proxy模式,以为着vega本身便是一个代理软件了,这时可以在Proxy下的Litener下设置要监听的IP地址和端口好了。

Scanner

  • total path descendants: 最大扫描路径
  • child paths for a single node: 单个节点下的最大扫描子路劲
  • path depth:扫描的超链接数量
  • duplicate path elements:多个路径的枚举数
  • display in alert reports:在报警报告里显示的最大字符串长度
  • requests per second to send:每秒发送的最大请求数
  • response size to process in kilobytes:
Debug
  • 记录所有的Scanner请求
  • 将调试信息输出到控制台

proxy模式下,Listerner是必须要设置的。

root@kali:~# netstat -pantu | grep 1080
tcp6       0      0 127.0.0.1:1080          :::*                    LISTEN      2962/java      

Proxy模式实战

设置Vega监听

当配置好Vega代理模式以后,便可以通过浏览器去访问目标网站了,当然还需要对浏览器进行代理设置并保证浏览器中代理设置与vega->Perference->Proxy->Listener下的代理设置保持一致。

首先设置vega代理:
其实,这里主要设置vega要监听的代理主机的IP和port,可以是局域网下的host,也可以外网的host,这样可以让vega成为一个Proxy服务器,这与vega->Perference->General下的Proxy是完全不同的。

vega->Perference->Proxy->Listener.png
设置firefox代理

然后打开firefox,设置AutoProxy中的代理参数:

设置fireproxy使用vega代理.png

模式代理服务器使用vega,并开启全局代理,这样所有的流量都将会经过代理服务器。

所有参数设置完毕,在vega中选择start HTTP Proxy,然后通过浏览器访问目标完整,那么所有的数据都将会被vega记录下来:

使用vega代理爬取sina.png
遨游目标网站

浏览网站,发现目标服务器所有可能的数据交互的地方,比如表单,登陆,注册页面等。

漏洞检测

目标网站手动浏览完成以后,便可以被动的对爬取下来的网站经行漏洞检测了,只需点击Scanner选项就可以了:

Proxy下Scanner结果.png

从上可以得到:针对192.168.234.129/dvwa/,一共发现了三个高危,一共中级,一个低级漏洞。

当然,这只是下vega的Proxy模式下,在被动扫描得到的结果,下面来看看vega强大的Scanner模式。


0x03 Scanner模式

Vega的Scanner模式,又代表了vega下的主动扫描,
首先选择vega下的Scanner模式:

Scanner模式.png

点击导航栏上的scan选项,选择start new scan(开始个新的扫描)或者Edit Target Scope(编辑一个扫描组合)


Edit Target Scope && Start new scan

我们先Edit Target Scope,在该配置下可设定目标的扫描根路径,并且排除不需要扫描的网站页面。

Edit Target Scope.png

设置完成,开始Start new scan,并且Choose a target scope for scan,就是刚刚配置的scope了。

Start new scam.png

配置cookie或者登陆验证

当一个网站需要登陆凭证才可以访问的时候,通常会使用cookies进行填充,而cookie可以从浏览器获得或者使用抓包工具去抓取。当然也可以直接设置验证参数。

在vega里面可以直接设置验证参数:

Identity.png

前三种,basic http authentication,digest http authentication,NTLM,都是基于web server来进行的登陆验证模式,而Macro(宏)则是针对web application表单提交式的登陆验证模式,这也是当前比较主流的方式:

输入Identity:name:name
选择验证类型:Macro

SetIdentity.png

create macro:

Create Macro.png

add item:

add Item.png

选择拥有登录cookie信息的requset页面,即是login.php页面作为验证参数页面:

![Selecte Login.php.png ]
](http://upload-images.jianshu.io/upload_images/1571420-51cc0fb0f374d3f3.png?imageMogr2/auto-orient/strip%7CimageView2/2/w/1240)

注意选择完毕要双击该url,出现如下页面,勾选Configuration下的两个选项:

Configuration.png

Start New Scope

ok,身份信息设置完毕。直接开始Scanner->Start New Scan,选择之前设置好的Dvwa Scope :

Scanner->Satrt New Scope->Choose Scope.png

next,Select Modules:

Select Modules.png

在Authentication Options中选择之前设置好的admin验证信息:

Authentication.png

vega自动扫描开始:

Scanning.png

等待扫描完成,得到扫描报告:

Get Scanner Report.png

从最后的扫报告可以看到,vega的scanner(主动扫描)比Proxy下的被动扫描发现的漏洞要多得多。

对于漏洞的具体利用,将在以后讲到。


0x04 vega后续使用优化

Filter by scope

Website View界面下,选择Filter By Scope可以过滤掉目标网站里嵌套的超链,从而排除其它不必要的感染。


0x05 手动Debug

可以在Proxy模式下,选择某一个url页面,然后右键Replay Request进行重放。

Replay Request.png

0x06 Vega的(Intercept)截断功能

截断的意思,就是当client通过proxy向server发起request的时候,proxy会截断request,在修改该request后在向server发送,当然proxy也可以intercept server 给client的response,进行修改和篡改。

实验过程中,vega对数据的重放和截断还有所欠缺。


0x07 Vega 访问 Hppts网站

Https网站是通过证书加密了的,国内比如百度,据说已经采用了https全站加密。

所有,当使用了vega代理模式,并且访问https网站时,可以访问HTTP://vega/ca.crt,只用vega的字签名证书,添加该网站为可信任站点。

问题:关于https的传输和加密过程?


title: vega
date: 2016-07-31 11:16
tags: Kali渗透测试 Web渗透测试


0x00 vega简介

vega是一个基于Java编写的开源可视化Web扫描器。


0x01 配置扫描模块功能

2016-09-02 23-30-47 的屏幕截图.png
  • Injection Modules:
    该模块下包含一些常用的,比如,sql盲注,XSS跨站脚本,XML注入检查,Http头注入啦等等

  • Response Processing Modules:
    响应进程模块。

Edit Target Scope

将要扫描的目标划分为一个集合,就是将多个站点作为一个租进行统一的扫描;同时也可以设置不扫描的url页面。

Edit Target Scope.png

0x02 Proxy模式

首先打开vega,打开vega的Proxy模式,并选择windows菜单下的Preferences选项对其进行基本配置。

Proxy-Windows-Preferences.png

打开页面可以看到左边可以进行三项不同和的配置:

General

在General下可以设置vega的两种外部代理模式,SOCKS proxy(Tor 代理)和External HTPP proxy(Agent 代理),以此所有vega发起的请求便都会经过这个两个中的一个进行转发了。

然后Appearence选择界面显示style,Updates可以选项vega自动更新。

Proxy

Proxy表示的是vega的内部代理,可以将vega伪造成为某个特定类型的浏览器。

Proxy-Windows-Preferences-Proxy.png
  • Override client User-Agent
    代表使用上面的Defaul User-Agent的字符去覆盖客户端的浏览器代理。

  • Prevent browser caching
    阻止浏览器缓存。以此可以每次都发起一个全新的请求,建议勾选。

  • Prevent intermediate caching
    阻止中间代理服务器缓存。作用同上。

Listener

选择vega的Proxy模式,以为着vega本身便是一个代理软件了,这时可以在Proxy下的Litener下设置要监听的IP地址和端口好了。

Scanner

  • total path descendants: 最大扫描路径
  • child paths for a single node: 单个节点下的最大扫描子路劲
  • path depth:扫描的超链接数量
  • duplicate path elements:多个路径的枚举数
  • display in alert reports:在报警报告里显示的最大字符串长度
  • requests per second to send:每秒发送的最大请求数
  • response size to process in kilobytes:
Debug
  • 记录所有的Scanner请求
  • 将调试信息输出到控制台

proxy模式下,Listerner是必须要设置的。

root@kali:~# netstat -pantu | grep 1080
tcp6       0      0 127.0.0.1:1080          :::*                    LISTEN      2962/java      

Proxy模式实战

设置Vega监听

当配置好Vega代理模式以后,便可以通过浏览器去访问目标网站了,当然还需要对浏览器进行代理设置并保证浏览器中代理设置与vega->Perference->Proxy->Listener下的代理设置保持一致。

首先设置vega代理:
其实,这里主要设置vega要监听的代理主机的IP和port,可以是局域网下的host,也可以外网的host,这样可以让vega成为一个Proxy服务器,这与vega->Perference->General下的Proxy是完全不同的。

vega->Perference->Proxy->Listener.png
设置firefox代理

然后打开firefox,设置AutoProxy中的代理参数:

设置fireproxy使用vega代理.png

模式代理服务器使用vega,并开启全局代理,这样所有的流量都将会经过代理服务器。

所有参数设置完毕,在vega中选择start HTTP Proxy,然后通过浏览器访问目标完整,那么所有的数据都将会被vega记录下来:

使用vega代理爬取sina.png
遨游目标网站

浏览网站,发现目标服务器所有可能的数据交互的地方,比如表单,登陆,注册页面等。

漏洞检测

目标网站手动浏览完成以后,便可以被动的对爬取下来的网站经行漏洞检测了,只需点击Scanner选项就可以了:

Proxy下Scanner结果.png

从上可以得到:针对192.168.234.129/dvwa/,一共发现了三个高危,一共中级,一个低级漏洞。

当然,这只是下vega的Proxy模式下,在被动扫描得到的结果,下面来看看vega强大的Scanner模式。


0x03 Scanner模式

Vega的Scanner模式,又代表了vega下的主动扫描,
首先选择vega下的Scanner模式:

Scanner模式.png

点击导航栏上的scan选项,选择start new scan(开始个新的扫描)或者Edit Target Scope(编辑一个扫描组合)


Edit Target Scope && Start new scan

我们先Edit Target Scope,在该配置下可设定目标的扫描根路径,并且排除不需要扫描的网站页面。

Edit Target Scope.png

设置完成,开始Start new scan,并且Choose a target scope for scan,就是刚刚配置的scope了。

Start new scam.png

配置cookie或者登陆验证

当一个网站需要登陆凭证才可以访问的时候,通常会使用cookies进行填充,而cookie可以从浏览器获得或者使用抓包工具去抓取。当然也可以直接设置验证参数。

在vega里面可以直接设置验证参数:

Identity.png

前三种,basic http authentication,digest http authentication,NTLM,都是基于web server来进行的登陆验证模式,而Macro(宏)则是针对web application表单提交式的登陆验证模式,这也是当前比较主流的方式:

输入Identity:name:name
选择验证类型:Macro

SetIdentity.png

create macro:

Create Macro.png

add item:

add Item.png

选择拥有登录cookie信息的requset页面,即是login.php页面作为验证参数页面:

![Selecte Login.php.png ]
](http://upload-images.jianshu.io/upload_images/1571420-51cc0fb0f374d3f3.png?imageMogr2/auto-orient/strip%7CimageView2/2/w/1240)

注意选择完毕要双击该url,出现如下页面,勾选Configuration下的两个选项:

Configuration.png

Start New Scope

ok,身份信息设置完毕。直接开始Scanner->Start New Scan,选择之前设置好的Dvwa Scope :

Scanner->Satrt New Scope->Choose Scope.png

next,Select Modules:

Select Modules.png

在Authentication Options中选择之前设置好的admin验证信息:

Authentication.png

vega自动扫描开始:

Scanning.png

等待扫描完成,得到扫描报告:

Get Scanner Report.png

从最后的扫报告可以看到,vega的scanner(主动扫描)比Proxy下的被动扫描发现的漏洞要多得多。

对于漏洞的具体利用,将在以后讲到。


0x04 vega后续使用优化

Filter by scope

Website View界面下,选择Filter By Scope可以过滤掉目标网站里嵌套的超链,从而排除其它不必要的感染。


0x05 手动Debug

可以在Proxy模式下,选择某一个url页面,然后右键Replay Request进行重放。

Replay Request.png

0x06 Vega的(Intercept)截断功能

截断的意思,就是当client通过proxy向server发起request的时候,proxy会截断request,在修改该request后在向server发送,当然proxy也可以intercept server 给client的response,进行修改和篡改。

实验过程中,vega对数据的重放和截断还有所欠缺。


0x07 Vega 访问 Hppts网站

Https网站是通过证书加密了的,国内比如百度,据说已经采用了https全站加密。

所有,当使用了vega代理模式,并且访问https网站时,可以访问HTTP://vega/ca.crt,只用vega的字签名证书,添加该网站为可信任站点。

问题:关于https的传输和加密过程?


title: vega
date: 2016-07-31 11:16
tags: Kali渗透测试 Web渗透测试


0x00 vega简介

vega是一个基于Java编写的开源可视化Web扫描器。


0x01 配置扫描模块功能

2016-09-02 23-30-47 的屏幕截图.png
  • Injection Modules:
    该模块下包含一些常用的,比如,sql盲注,XSS跨站脚本,XML注入检查,Http头注入啦等等

  • Response Processing Modules:
    响应进程模块。

Edit Target Scope

将要扫描的目标划分为一个集合,就是将多个站点作为一个租进行统一的扫描;同时也可以设置不扫描的url页面。

Edit Target Scope.png

0x02 Proxy模式

首先打开vega,打开vega的Proxy模式,并选择windows菜单下的Preferences选项对其进行基本配置。

Proxy-Windows-Preferences.png

打开页面可以看到左边可以进行三项不同和的配置:

General

在General下可以设置vega的两种外部代理模式,SOCKS proxy(Tor 代理)和External HTPP proxy(Agent 代理),以此所有vega发起的请求便都会经过这个两个中的一个进行转发了。

然后Appearence选择界面显示style,Updates可以选项vega自动更新。

Proxy

Proxy表示的是vega的内部代理,可以将vega伪造成为某个特定类型的浏览器。

Proxy-Windows-Preferences-Proxy.png
  • Override client User-Agent
    代表使用上面的Defaul User-Agent的字符去覆盖客户端的浏览器代理。

  • Prevent browser caching
    阻止浏览器缓存。以此可以每次都发起一个全新的请求,建议勾选。

  • Prevent intermediate caching
    阻止中间代理服务器缓存。作用同上。

Listener

选择vega的Proxy模式,以为着vega本身便是一个代理软件了,这时可以在Proxy下的Litener下设置要监听的IP地址和端口好了。

Scanner

  • total path descendants: 最大扫描路径
  • child paths for a single node: 单个节点下的最大扫描子路劲
  • path depth:扫描的超链接数量
  • duplicate path elements:多个路径的枚举数
  • display in alert reports:在报警报告里显示的最大字符串长度
  • requests per second to send:每秒发送的最大请求数
  • response size to process in kilobytes:
Debug
  • 记录所有的Scanner请求
  • 将调试信息输出到控制台

proxy模式下,Listerner是必须要设置的。

root@kali:~# netstat -pantu | grep 1080
tcp6       0      0 127.0.0.1:1080          :::*                    LISTEN      2962/java      

Proxy模式实战

设置Vega监听

当配置好Vega代理模式以后,便可以通过浏览器去访问目标网站了,当然还需要对浏览器进行代理设置并保证浏览器中代理设置与vega->Perference->Proxy->Listener下的代理设置保持一致。

首先设置vega代理:
其实,这里主要设置vega要监听的代理主机的IP和port,可以是局域网下的host,也可以外网的host,这样可以让vega成为一个Proxy服务器,这与vega->Perference->General下的Proxy是完全不同的。

vega->Perference->Proxy->Listener.png
设置firefox代理

然后打开firefox,设置AutoProxy中的代理参数:

设置fireproxy使用vega代理.png

模式代理服务器使用vega,并开启全局代理,这样所有的流量都将会经过代理服务器。

所有参数设置完毕,在vega中选择start HTTP Proxy,然后通过浏览器访问目标完整,那么所有的数据都将会被vega记录下来:

使用vega代理爬取sina.png
遨游目标网站

浏览网站,发现目标服务器所有可能的数据交互的地方,比如表单,登陆,注册页面等。

漏洞检测

目标网站手动浏览完成以后,便可以被动的对爬取下来的网站经行漏洞检测了,只需点击Scanner选项就可以了:

Proxy下Scanner结果.png

从上可以得到:针对192.168.234.129/dvwa/,一共发现了三个高危,一共中级,一个低级漏洞。

当然,这只是下vega的Proxy模式下,在被动扫描得到的结果,下面来看看vega强大的Scanner模式。


0x03 Scanner模式

Vega的Scanner模式,又代表了vega下的主动扫描,
首先选择vega下的Scanner模式:

Scanner模式.png

点击导航栏上的scan选项,选择start new scan(开始个新的扫描)或者Edit Target Scope(编辑一个扫描组合)


Edit Target Scope && Start new scan

我们先Edit Target Scope,在该配置下可设定目标的扫描根路径,并且排除不需要扫描的网站页面。

Edit Target Scope.png

设置完成,开始Start new scan,并且Choose a target scope for scan,就是刚刚配置的scope了。

Start new scam.png

配置cookie或者登陆验证

当一个网站需要登陆凭证才可以访问的时候,通常会使用cookies进行填充,而cookie可以从浏览器获得或者使用抓包工具去抓取。当然也可以直接设置验证参数。

在vega里面可以直接设置验证参数:

Identity.png

前三种,basic http authentication,digest http authentication,NTLM,都是基于web server来进行的登陆验证模式,而Macro(宏)则是针对web application表单提交式的登陆验证模式,这也是当前比较主流的方式:

输入Identity:name:name
选择验证类型:Macro

SetIdentity.png

create macro:

Create Macro.png

add item:

add Item.png

选择拥有登录cookie信息的requset页面,即是login.php页面作为验证参数页面:

![Selecte Login.php.png ]
](http://upload-images.jianshu.io/upload_images/1571420-51cc0fb0f374d3f3.png?imageMogr2/auto-orient/strip%7CimageView2/2/w/1240)

注意选择完毕要双击该url,出现如下页面,勾选Configuration下的两个选项:

Configuration.png

Start New Scope

ok,身份信息设置完毕。直接开始Scanner->Start New Scan,选择之前设置好的Dvwa Scope :

Scanner->Satrt New Scope->Choose Scope.png

next,Select Modules:

Select Modules.png

在Authentication Options中选择之前设置好的admin验证信息:

Authentication.png

vega自动扫描开始:

Scanning.png

等待扫描完成,得到扫描报告:

Get Scanner Report.png

从最后的扫报告可以看到,vega的scanner(主动扫描)比Proxy下的被动扫描发现的漏洞要多得多。

对于漏洞的具体利用,将在以后讲到。


0x04 vega后续使用优化

Filter by scope

Website View界面下,选择Filter By Scope可以过滤掉目标网站里嵌套的超链,从而排除其它不必要的感染。


0x05 手动Debug

可以在Proxy模式下,选择某一个url页面,然后右键Replay Request进行重放。

Replay Request.png

0x06 Vega的(Intercept)截断功能

截断的意思,就是当client通过proxy向server发起request的时候,proxy会截断request,在修改该request后在向server发送,当然proxy也可以intercept server 给client的response,进行修改和篡改。

实验过程中,vega对数据的重放和截断还有所欠缺。


0x07 Vega 访问 Hppts网站

Https网站是通过证书加密了的,国内比如百度,据说已经采用了https全站加密。

所有,当使用了vega代理模式,并且访问https网站时,可以访问HTTP://vega/ca.crt,使用vega的字签名证书,添加该网站为可信任站点。

问题:关于https的传输和加密过程?

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 202,607评论 5 476
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 85,047评论 2 379
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 149,496评论 0 335
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 54,405评论 1 273
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 63,400评论 5 364
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 48,479评论 1 281
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 37,883评论 3 395
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 36,535评论 0 256
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 40,743评论 1 295
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 35,544评论 2 319
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 37,612评论 1 329
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 33,309评论 4 318
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 38,881评论 3 306
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 29,891评论 0 19
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 31,136评论 1 259
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 42,783评论 2 349
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 42,316评论 2 342

推荐阅读更多精彩内容