豆包分析如下:
这段代码主要围绕着浏览器的 cookie、localStorage 和 sessionStorage 操作,以及 URL 处理和页面跳转逻辑。具体功能推测如下:
- Cookie 操作:包含设置、获取和删除
cookie的功能。代码会检查特定cookie是否存在,如果不存在则设置新的cookie,若存在则根据不同条件更新或删除cookie。 - URL 处理:对当前页面的 URL 进行解析和修改,包括去除 URL 中的特定参数、拼接新的 URL 等操作。
- 页面跳转:根据不同条件将页面重定向到指定的 URL。
关键代码模块分析
- Base64 解码:代码中实现了一个自定义的
atob函数,用于将 Base64 编码的字符串解码为原始字符串。 - Cookie 管理:定义了
setCookie、removeCookie和getCookie等函数,用于管理cookie的生命周期。 - URL 处理:通过正则表达式和字符串操作对 URL 进行解析和修改,例如提取 URL 中的参数、去除特定参数等。
- 页面跳转:使用
location.href实现页面的跳转。
主要感染路径 /wp-includes/js/jquery/jquery.min.js
/wp-includes/js/jquery/jquery.js
需要根据日期核查感染文件,主要有:/wp-admin/network 目录 另通过修改时间分析问题文件。下载官方包对比及替换。
1天后问题依旧,怀疑自动执行任务,感觉wp-cron.php定时任务有问题,直接删除了。
问题暂时解决。
正文完