现在我正在为我的客户进行渗透测试。
我有管理员的哈希值(SHA1),但我无法在互联网上解密,因此我无法访问/CFIDE/administrator/index.cfm
但是他在这里视频http://www.youtube.com/watch?v=CzXLLZ8ohZU,作者生成一个HMAC哈希,发现哈希,并在页面中隐藏盐,并成功登录管理员页面。
我试着编写一个脚本来做同样的事情,但失败了。这是代码:
import hmac
import hashlib
digest_1 = hmac.new('salt here','SHA1 hash here',hashlib.sha1)
result = digest_1.hexdigest()
print result.upper()
但我失败了! 有人能告诉我如何在coldfusion中生成HMAC哈希吗?非常感谢!
答案 0 :(得分:1)
CF 10 +:
HMac(message, key [,algorithm] [,encoding])
http://help.adobe.com/en_US/ColdFusion/10.0/CFMLRef/WS932f2e4c7c04df8f744b691e1353e37d519-8000.html
CF 9或以下:
Crypto.cfc - ColdFusion的加密/安全方法