现在我正在为我的客户进行渗透测试。我有管理员的哈希(SHA1),但我无法在互联网上解密它,因此我无法访问/CFIDE/administrator/index.cfm
但是他在这里的视频http://www.youtube.com/watch?v=CzXLLZ8ohZU,作者生成了一个HMAC哈希,发现哈希和隐藏在页面中的盐,并成功登录管理员页面。
我试图编写一个脚本来做同样的事情,但失败了。这是代码:
import hmac
import hashlib
digest_1 = hmac.new('salt here','SHA1 hash here',hashlib.sha1)
result = digest_1.hexdigest()
print result.upper()
但是我失败了!有人能告诉我如何在coldfusion中生成HMAC哈希吗?非常感谢!