OSINT：指通过公共资源，进行信息的收集，通常分为主动攻击类（比如，端口信息，内网结构，等），被动防御类（比如常见的安全漏洞，代码规范等）被动侦察：指不与渗透目标发生直接接触，通过OSINT收集信息whois域名查询（顺道复习域名分类，.com，.cn等为顶级域名，xx.com为二级域名，xxx.xxx.com为三级域名）输入whois + 查询域名进行查询也同通过此连接，访问查询的web界面通

1.什么是flask?flask是用python编写的一个轻量web开发框架2.ssti成因flask使用jinjia2渲染引擎进行网页渲染，当处理不得当，未进行语句过滤，用户输入{{控制语句}}，会导致渲染出恶意代码，形成注入本地演示（需要自行安装flask,requests模块）通过输入参数key可以进行简单的渲染，创造新的网页当我们把render_template 换成render_temp