最近、私は3つの使用のローカルアドレス(ネットワークアドレス)を共有するために自宅のブロードバンドのサポートIPv6の、ここでのIPv6アクセス方法を見つけました。
一般的に言って、私たちは、ローカルアドレスを表すためにlocalhostを使用します127.0.0.1
。実際に、彼は、IPv6に彼自身の表現がありますip6-localhost
:
我々はすべてこのサービスをxip.io知っている必要がありますまた、任意のIPアドレスは、脆弱性SSRFがより便利にテストするために、ドメイン名の形式で表現することができます。しかし、唯一、IPv4のは、IPv6はまた、ケースと同様のサービスを提供していますip6.name xip.ioサポートしています。
例えば、我々はできるx.1.ip6.name
アクセス::1
ローカルであります:
その後の寒興味深い知識の下でのWindowsを共有しています。
UNCパスは、Windowsでの共有リソースへのアクセスの方法であり、コードの監査しばらく前にも、リモートファイル含めるUNC、WebDAVメソッドを使用して、円のPHPを共有していた:https://t.zsxq.com/fUjiMfYを
UNCパスは、コロンでサポートされていないので、私たちは、UNCパスでIPv6アドレスを使用することはできません:\\[fe80::2]\share
。だから、Microsoft関係者は、彼らがドメイン名を登録し、曲がったトリックを望んでいたipv6-literal.net
し、Windowsシステムでは、への水平線としてコロンのIPv6アドレスipv6-literal.net
のようなサブドメイン、2408-8207-1850-2a60--4c8.ipv6-literal.net
。
IPv6は、対応するターゲット・ドメインを介してアクセスすることができます。
これはip6.nameサービスのMicrosoftの公式発表に似ています。
しかし、それはこことip6.name、面白いです、xip.io大きな違いがあり、我々はアクセス2408-8207-1850-2a60--4c8.ipv6-literal.net
ドメイン名は持って生まれ、Windowsオペレーティングシステムに組み込まれている場合の時間を、システムが実際には、DNS要求を送信しませんあります。
だから、あなたはそれを見つけるだろう、実際には、ipv6-literal.net
ドメイン名は、Microsoftが長い(今GoDaddyはによって所有される)された更新しませんが、我々はまだ直接経由でブラウザにすることができ0--1.ipv6-literal.net
へのアクセス::1
、それは私の地元であります:
だから、SSRFテストおよびその他の抜け穴、我々はいくつかの制限を回避しようと、3つのURLのスキルを活用することもできます。
それは、IPv6技術のIP IPv6の目標はテストのために使用することはできません外部ネットワークが存在しないということではありませんので、また、SSRFテストは、ターゲットがIPv6ネットワークが、ローカルシステムに接続されていない場合でも、ネットコムは、多くの場合、IPv6をサポートしています。
出典:https://www.tttang.com/archive/1293/