第一天被狗打败了。一通乱翻，看到js文件前面有注释joomla，用webpath扫描有/administrator/index.php判断是joomlacms。论坛搜搜看看有没有有用的扫描一下试试。perl joomscan.pl -u awd19-b22.aqlab.cn -r搜索joomla 3.7 注入。找找漏洞看到了CVE 2017-8917option=com_fields&am