Недавно я обнаружил, что мой домашний широкополосный доступ поддерживает IPv6. Вот три способа использования IPv6 для доступа к локальным адресам (адресам интрасети).

Вообще говоря,Мы используемlocalhostпредставлять локальный адрес127.0.0.1。На самом делеIPv6имеет свой собственный метод выражения вip6-localhost：

Кроме того, каждый должен знать, что xip.io — это сервис, который может выразить любой IP-адрес в виде доменного имени, что более удобно для тестирования SSRF-уязвимостей. Но xip.io поддерживает только IPv4, а под IPv6 есть аналогичный сервис, ip6.name.

например,мы можем пройтиx.1.ip6.nameдоступ::1,То есть локально:

Позвольте мне поделиться еще одной интересной мелочью по Windows.

UNC-путь — это метод доступа к общим ресурсам в Windows.,Некоторое время назад об этом также рассказали в кругах по аудиту кода.PHPиспользоватьUNC、WebDAVвключить удаленные файлы：https://t.zsxq.com/fUjiMfY

В то время как UNC Путь не поддерживает двоеточия, поэтому мы не можем использовать UNC. Pathиспользуется вIPv6адрес：\\[fe80::2]\share。так Чиновники Microsoft придумали хитрый трюк,Они зарегистрировалидоменное имяipv6-literal.net,Затем в Windowsсистеме,ВоляIPv6адрес中的冒号换成横线作为ipv6-literal.netребенокдоменное имя,нравиться2408-8207-1850-2a60--4c8.ipv6-literal.net。

Доступ к соответствующей цели IPv6 можно получить через это доменное имя:

Это похоже на службу ip6.name, официально запущенную Microsoft.

но,интересная вещь,Здесь есть большая разница с ip6.name и xip.io,我们доступ2408-8207-1850-2a60--4c8.ipv6-literal.netкогда,система фактически не будет отправлять DNS-запросы,Похоже, это доменное имя встроено в систему операционной системы Windows.,Врожденно присутствует.

так,ты найдешь,на самом делеipv6-literal.netэтотдоменное имяMicrosoft давно прекратила продлевать подписку（Нынешний владелецGodaddy）,Но мы все равно можем передать его прямо в браузере.0--1.ipv6-literal.net来доступ到::1,Это мой локальный:

Поэтому при тестировании уязвимостей, таких как SSRF, мы могли бы также использовать три вышеупомянутых метода URL-адресов, чтобы попытаться обойти некоторые ограничения.

Кроме того, при тестировании SSRF, даже если цель не подключена к сети IPv6, локальная система и интрасеть обычно поддерживают IPv6, поэтому это не означает, что цели без IP-адреса внешней сети IPv6 не могут быть протестированы с использованием методов IPv6.