租房开放源码

随着社会的不断发展，外出务工人员越来越多，对于打工者来说，到一个陌生的城市首先要解决的问题就是租房，只有解决了住宿问题才能安心的找工作。传统情况下人们找房子都是通过中介机构或者路边的小广告，需要花费一定的时间和精力。

租房小程序的开发，让人们通过手机微信就可以在线搜索自己需要的房屋信息，在线交流，方便快捷。开源字节接下来给大家介绍一下租房小程序开发功能和成本。

一、租房小程序开发有哪些基础功能？

1、房源在线查看：您可以通过租房小程序进行关键字搜索，用户还可以根据房间的大小，价格，公寓类型，区域，类型等快速查看。

2、周边配套查询：针对用户买房，租房时的重点问题，提供查询及周边配套介绍等服务。

3、在线看房：包括新房，二手房，海外房产，通过小程序可以在线查找房屋的地图，查询公交车，查找社区，查询房价等。用户可以进入相应的分类区域进行查看和选择根据他们的需要。

4、房产指南：每天提供有价值的房屋信息，并为用户提供全面的房屋介绍服务，内容包括购房，查看房屋，选择房屋，签署预订，处理贷款，资金的准备工作，资金交付等。

5、房源动态：价格调整提醒，新房源，交易价格通知，房源查看提醒等等。

6、预约看房：用户可以通过预约的方式预约自己想要的房子，然后约个时间过去看房子。或者立刻过去也行。

7、在线交流：提供可房东之间的在线的交流的方式，或者通过电话方式联系房东，咨询具体的情况。

以上就是一款租房小程序的基础功能介绍，详细的功能架构，欢迎咨询艾艺。下面一起来了解一下租房小程序开发的开发成本。

二、租房小程序开发成本介绍

做一个租房小程序要多少钱？根据微信小程序开发方法的不同，价格也不尽相同。目前比较常用的是找外包团队定制开发，或者使用现成小程序模板开发。

1、模板小程序

优点：直接套模板，操作简单，能快速上线，开发价格比较低，一般几千到一万不等。

缺点：套模板只能修改内容，功能无法修改，一键生成的模板是无法修改或者添加小程序功能的，功能永远是固定的，且没有源代码使用权，永远无法更新迭代。这种模板开发的话是要按年租收费，使用到什么时候，就收费到什么时候，开发出来的租房小程序并不是属于企业商家，决定权也不在企业商家自己手里。

2、小程序定制

优点：根据自己功能需求进行量身定制开发，实现功能多，开发后拥有使用权。

缺点：价格相对会比较高，功能越多，实现难度越大，价格会相应增多，一般几万到十几万不等。

三、租房小程序项目源码

码云地址：i:高标签]

本项目不在任何平台出售,如有发现请积极举报

如若转载，请注明出处：开源字节高标签]

网络安全学习：渗透测试钓鱼案例，夯实基础

简介请注意：

本文仅用于技术讨论与研究，对于所有笔记中复现的这些终端或者服务器，都是自行搭建的环境进行渗透的。我将使用KiLix作为此次学习的攻击者机器。这里使用的技术仅用于学习教育目的，如果列出的技术用于其他任何目标，本站及作者概不负责。

名言：

你对这行的兴趣，决定你在这行的成就！

2021最新整理网络安全\渗透测试/安全学习（全套视频、大厂面经、精品手册、必备工具包）一关注我，私信回复“资料”获取一

一、前言网络钓鱼是社会工程学攻击方式之一，主要是通过对受害者心理弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗、伤害等危害手段！

网络钓鱼攻击是个人和公司在保护其信息安全方面面临的最常见的安全挑战之一。无论是获取密码等，还是其他敏感信息，黑客都在使用电子邮件、社交媒体、电话和任何可能的通信方式窃取有价值的数据。

网络钓鱼攻击的兴起对所有组织都构成了重大威胁。重要的是，如果他们要保护自己的信息，所有组织都应该知道如何发现一些最常见的网络钓鱼骗局。同样还要熟悉攻击者用来实施这些骗局的一些最常见的技术类型。

这篇主要演示如何利用XSS植入钓鱼，获得管理员内部电脑权限！

二、环境介绍

黑客（攻击者）：

IP：192.168.1.9

系统：ki.2020.4

ki上作为的服务端！

VPS服务器：

hikh平台地址：高标签]钓鱼地址：高标签]办公电脑：

系统：wiw7

双网卡：

192.168.175.153

10.10.1.5

目前ki上运行了Cik，攻击者在自己的公网VPS服务器上制作了后门页面钓鱼，通过渗透发现hikh贷款平台页面存在XSS漏洞利用，通过插入XSS-j代码，植入链接，最终黑客控制管理员办公电脑的过程！！

三、XSS演示此次演示贷款hikh平台在公网服务器上！

1、注册账号密码

进入个人中心！

注册用户名密码！

登录用户名密码后，普通用户界面！点击设置！

输入结算信息，测试下！

2、存在XSS漏洞

输入：

测试结果修改成功！查看下前端…

查看源代码-编辑后查看到没变动，XSS代码还是存在…说明存在XSS攻击

3、注册XSS平台

进入XSS利用平台，也有很多别的平台！！随意注册一个账号！

创建一个新的项目，随意填写！

选择Ki保持会话！下一步！

会弹出需要执行的XSS利用代码…选择标准代码测试！

/ExAE34CRiPRC=高标签]4、利用XSS漏洞

/ExAE34CRiPRC=高标签]这一段就是！将XSS连接信息返回到平台上！

提交信息后，可看到网络中XSS执行成功了…

执行成功，那么XSS平台就收到了信息，可看到！

5、获取管理员ki

点击提现…

申请结算，成功后，会将XSS执行代码转发到后台结算该模块中！

当后台管理员访问管理界面，给客户结算资金的时候，点击提现申请模块！就会执行XSS植入的代码！！

这时候，就返回了管理员的ki和URL信息！

6、ki登录后台

目录扫描获得管理后台登录页面，通过Bi转包拦截后！

将XSS平台获取XSS漏洞植入代码返回的包中，修改其中的和ki信息！

执行后，通过ki进入到了管理员后台！

复制URL！

浏览器中访问后，正常进入管理员后台！

四、利用XSS钓鱼1、搭建Fh钓鱼页面

在公网服务器搭建钓鱼页面，任何能访问互联网客户都可以访问该页面！

2、生成免杀后门

利用CSik生成C34进行修改为：fh_i_.x意思就是点击页面立即下载就能自动下载目录下的x后门文件！

在准备个j文件，意思是执行该j后，会在页面提示：

您的FLASH版本过低，尝试升级后访问该页面!

并访问到该页面：高标签]

将x和j都上传到功能网服务器h底层！测试访问可看到正常读取，确保内网管理员能执行XSS后访问到j文件，这里就可以开始了！

4、利用XSS漏洞植入JS

可看到利用（三）中XSS利用的方法，执行插入：

“”34立即提交34后直接执行了XSS植入的j文件，并提示了j中的内容！！

然后点确定后，直接跳转到fh页面！

和（三）中的方法一样，需要在后台管理页面也执行XSS，需要结算金额，让管理员去结算的时候点击执行XSS！

5、执行XSS下载fh

可看到内网管理员上班期间，登录到管理后台，登录管理员用户后，工作职责需要给客户结算金额，点击了提现申请，一般客户安全意识极差！！

点击完成后，出现了您的FLASH版本过低，尝试升级后访问该页面!，一般情况下都会点击确认！

确认后跳转到fh页面，逼真的页面！！点击立即下载！！这里有个20.1MB的大小信息，这里简单在h修改下数字和EXE内容大小即可！

可看到下载了该后门，这里图标我没修改，或者百度利用FCh修改成fh安装包的图标更逼真！！这里的x是全免杀的，杀毒软件都无法放行！！

6、成功XSS钓鱼

执行安装！

成功在ki攻击机上的CS上线，可看到获取到了管理员电脑的权限！！

网络安全渗透测试资料一关注我，私信回复“资料”领取一五、总结这里通过渗透中，找到了某平台的XSS漏洞，利用XSS漏洞植入代码执行，诱骗到了对方客服或者管理员的内网电脑权限！

其中最少需要熟悉如何搭站、HTML、j、域名、XSS、免杀、CS4等等知识才可搭建！

那么很多人都说fh都是经典的钓鱼漏洞了，全国警惕性都会高很多，那么我还是老话，提供的是思路，如果是一个破解软件，一个购买网站，一个利用虚荣心或者是贪小便宜的购物页面，等等进行钓鱼，进行各类的植入的话，那有多少人会中招？

希望大家提高安全意识，没有网络安全就没有国家安全！

虽然基础，但是必须牢记于心。

大学生贷款被骗1万8，警方：手续过于简单、无需担保的贷款都是诈骗

扬子晚报网7月14日讯（通讯员张韵琪记者陈咏）记者14日从高邮警方了解到一起大学生贷款被骗案件，上周，该市公安局蝶园派出所接到报警，有人被以白条贷款为由诈骗了1万8千余元。

转账记录

警方通报，小张是一名在校大学生，就想着假期的时候多打打工，多挣点平时的生活费，暑期就在一家公司实习。最近，小张的手头有点紧，想着现在已经可以工作挣钱了，缺钱了也不好意思跟家里要，就决定在网络平台上申请白条贷款，但是没有申请成功。小张放弃了网上贷款，过了几天，有个陌生的座机号码打来，声称自己是某贷款平台的客服，前几天发现小张在平台上申请贷款，没有成功，现在这边可以提供2万到50万的贷款，如果有意向的话，可以添加企业微信进行操作。

小张加了微信，对方发过来一个二维码，让小张扫码下载APP。小张下载完APP后，按照提示填写好个人信息，将银行卡号录入进去，随后问客服接下来申请贷款的具体操作流程。客服称只要交998元会员费用，三五分钟内就能贷款成功。小张急着用钱，就转了998元。随后，对方通过微信给了小张一个协议，小张发现，协议上自己的银行卡号是错误的，就跟对方反映了这个情况。对方称，小张自己输错了银行卡号，为了证明小张正在申请贷款，必须再用自己名下的银行卡给指定的账户转账6000元。

转账完成之后，对方发过来一个银监会的文件，称小张在转账的时候没有填写系统匹配的附言代码，需要再转12000元到指定账户，并附上附言代码。小张照做后，还是不能申请贷款，且对方还以各种理由要求小张转账，小张觉得自己被骗了，于是报警寻求警方帮助。

目前，案件正在进一步办理中。警方提醒，犯罪分子通常通过网络媒体发布办理小额贷款、代办信用卡等钓鱼网站，非法获取公民个人信息，再谎称其可以提供贷款。一旦事主信以为真，对方就会以预付利息、保证金、交会员费、银行卡冻结需转账解冻等名义实施诈骗。警方再次正告，凡是手续过于简单、月息低、无需担保的贷款都是诈骗。

校对李海慧

来源：紫牛新闻