weixin_43976688的博客

如何判断目标cms是否为joomla，当然常见的可以通过一些扫描工具，如果是手工的话我们可以查看一些url特征，例如前台的一些文章为：http://www.redteamxxx.com/index.php/xxxx这类的，或者通过joomla后台url来判断：http://www.redteamxxx.com/administrator/。可以看到访问该url后回显数据库密码，所以该漏洞要配合phpmyadmin或者开放3306才能组合利用。这里我们就判断是否存在phpmyadmin。

这里需要发送post包，我们需要导入 requests 库，而且我们需要批量化而不是单个的操作，所以我们。本地创建一个 url.txt ，然后通过python去读取。我们为了批量验证是否目标存在漏洞，可以通过命令执行一个。最后我们可以把存在漏洞的url进行保存。接下来就是发送 post 包。那么说明该url是存在漏洞的。的问题，所以可能会弹一些警告。然后定义 post 内容。接下来就可以通过发送。因为可能会存在目标为。如何目标数据包回显存。