众所周知,使用微信公众号提供的API时难免会遇到需要配置网页授权域名,比如wx支付、wx扫一扫都需要配置网页授权域名,当然如果你有备案好的域名并且已经映射到你的服务器那样最好,本篇博客相信您也用不上,而接下来将要讲一下如何躲过微信公众号后台的备案域名验证。
本篇博客讲的方法适用于
1.实施运维者需要搭载测试服时(服务器)
2.开发者在本地想要进行测试功能时(本地)
首先,阅读配置规则可以看出,假如 xxx.com 是你的域名,咱们只需要能通过 xxx.com/MP_verify_NmV2wzTQp3LJQrIW.txt 地址能直接访问到文件的内容,即可通过验证,这样的话我们就能通过这个思路来进行操作
废话不多说 开始操作
1、首先我们创建一个用于访问文件的demo程序,这里创建的是springboot项目其他也可;先创建一个springboot小项目(不想建的话可以直接拷走),把MP_verify_NmV2wzTQp3LJQrIW.txt这个文件下载下来并拷贝到项目中的resources/static目录下面 如下图所示
2、添加好配置文件后即可启动
3、启动成功后,我们即可以通过localhost:port/MP_verify_NmV2wzTQp3LJQrIW.txt访问到这个文件的内容(成功了一大步)
4、使用内网渗透工具,将程序使用的端口号渗透出去
5、渗透成功后我们就可以得到一个域名( test.vaiwan.cn),并且能通过 域名/文件名.txt 访问到文件内容
6、最后将渗透的域名配置至微信公众号即可成功
7、重启渗透工具,将域名与主程序的端口进行映射渗透
另外,以上步骤主要是给开发者本地进行内网渗透并且躲过验证,如果在线上环境使用:
将该demo项目打成jar包并部署至服务器上,(注意:线上环境的域名映射似乎只是映射服务器IP,不能精确到端口号,解决方法是将该程序的端口号改成默认的80,这样将能通过域名直接访问到该程序;或者是通过nginx进行转发,能达到输入域名访问到程序效果即可),部署成功后能通过 域名/文件名.txt 访问到文件内容就表示成功了,就可将该域名配置到公众号后台。
最后别忘记把demo的端口号改回到主程序哦