# Recon Web Service  Mình truy cập vào **http://blog.cj23group.com/**  Quan sát các phân tích thì web dùng **joomla**, chạy trên webserver là **Nginx** và host là **ubuntu** với server backend dùng **PHP 5.6.26**  Thường thì sẽ có các file xml để có thể tóm tắt các thông tin vì nhìn chung **joomla** cũng là 1 CMS. Sau khi scan thì mình tìm thấy 1 đường dẫn như sau:    Mình tiếp tục đến scan plugins trên này.  Và để xác định được version của plugins thì mình đã tìm thấy 1 bài post để xác định version plugins. - https://joomla.stackexchange.com/questions/24882/how-to-find-the-version-of-extensions-used-on-a-joomla-website-without-access-to   Giờ thì mình sẽ thực hiện trên host **http://cj23group.com**  Quan sát thì có chức năng **Contact us** là tương tác được.  Khi tương tác thì nó gọi tới **dev-api.cj23group.com**  Truy cập vào host này.  Cho nên mình tiếp tục scan về host này.   Ở mục default thì có các mục  Và mình tập trung vào **GET /forms** thì mình muốn đọc thông tin. Mà để đọc được thì phải cần có xác thực quyền qua 1 token. Ở đây thì khi quan sát nhìn thấy ở hai chỗ. Một là lưu trong file js tại official website.  Hai là lưu khi gửi form  Cho nên mình truyền vào token để tương tác endpoint.   Tiếp tục scan trên host **dev-api.cj23group.com**  Mình dùng `git-dumper` để lấy source. Sau đó mình tìm kiếm trong source.  Sau đó mình login vào   Quan sát thì thấy có file `docker-compose.yml`  Cho nên mình thử chạy docker rồi exec vào trong. Sau đó mình đọc được file .env  Từ đó mình truy cập host này và login vào.