精易论坛

标题: 这十二行代码是如何让浏览器爆炸的？（转） [打印本页]

作者: liu307921917 时间: 2016-1-21 14:52
标题: 这十二行代码是如何让浏览器爆炸的？（转）

完整HTML代码如下：

<html><body><script>var total="";for (var i=0;i<1000000;i++){ total= total+i.toString(); history.pushState(0,0,total);}</script></body></html>

demo：（温馨提示：请保存浏览器其它窗口的编辑任务）

(点击一下，又不会怀孕！)

接来下会发生什么？

点开以后，我的状态是这样的：

如果你是PC端用户，点开链接以后，电脑CPU内存极有可能一路狂飙直至浏览器崩溃卡死！

如果你是移动端（安卓、iPhone）用户，点开链接以后你的浏览器会闪退！在微博、微信客户Duan点开链接同样会闪退。至于在推文中提到的让iPhone重启，这一现象倒是没有出现。22：49 修正：iPhone用Safari打开之后链接之后，手机注销重启了！…

思考

这是Bug还是0day?为什么会有这一现象？如何实现的？

有哪些比较有意思的利用姿势？（我先来个:当在执行MITM中间人攻J的时候，可以注入这一段js，来个恶搞整蛊。然后都懂的…）

作者: 火狐编程 时间: 2016-1-21 14:59

我擦。果然特别厉害。。

作者: 晓月Am 时间: 2016-1-21 15:02
浏览器已跪

作者: 欣汝 时间: 2016-1-21 15:10

浏览器崩溃其他还好

作者: 105411478 时间: 2016-1-21 15:14
没多大的效果啊，只是那个页面一直闪而已

作者: 四角裤 时间: 2016-1-21 15:26

以跪。。。

作者: 沧海 时间: 2016-1-21 15:29
不敢点卡因为知道他的威力

作者: 村雨 时间: 2016-1-21 15:30
提示: 作者被禁止或删除内容自动屏蔽

作者: 1神娱乐网 时间: 2016-1-21 15:31
就一个页面卡其他的页面照常使用。（我用的360浏览器）

作者: 巫婆 时间: 2016-1-21 15:55
没事啊.....

作者: 逸凡 时间: 2016-1-21 16:35
100万次循环变量值转换到文本进行相加极速占用内存

欢迎光临精易论坛 (https://125.confly.eu.org/)