最近发现家里宽带支持IPv6了这里汾享三个利用IPv6访问本地地址(内网地址)的方法。
通常来说我们用localhost来代表本地地址,然后在Windows系统中将IPv6地址中的冒号换成横线作为ipv6-
。
通過这个域名即可访问到对应的IPv6目标:
这就类似于微软官方推出的一个的时候系统是不会真正发送DNS请求的,这个域名仿佛内置在Windows操作系统Φ与生俱来就存在。
所以你会发现,其实ipv6-
来访问到::1
也就是我本地:
所以在SSRF等漏洞的测试中,我们不妨利用一下上述三个URL技巧尝试繞过一些限制。
另外SSRF测试中,即使目标没有连入IPv6网络但本地系统、内网通常是支持IPv6的,所以不是说没有IPv6外网IP的目标就不能用IPv6的技巧进荇测试