因为更改了admin账户的密码,所以输入update查找 在accesslog查找post请求,看看有没有什么注入的痕迹,结果发现有人上传了木马xiaoma.php 猜测可能是通过webshell更改的,输入上传木马的ip 得到key