Паттерн Template Method на Python
CTF — Python - Server-side Template Injection Introduction
Отвлечёмся от работы, переключимся на решение задач по информационной безопасности web-серверов. Сегодня задачка с портала root-me.org, называется "Python - Server-side Template Injection Introduction". За решение задачки дают 25 баллов, средний уровень. Сегодня мы встретимся с опасной уязвимостью типа SSTI. Server-side Template Injection (SSTI) — внедрение шаблонов на стороне сервера. Внедрение шаблонов на стороне сервера — это тип уязвимости, которая может возникнуть в веб-приложениях, когда злоумышленник может внедрить вредоносный код в шаблон на стороне сервера...
🎉🐍 Python 3.14 приносит революцию в работу со строками: разбор нового PEP 750 (Template Strings) 🐍🎉
Почти десять лет назад Python подарил нам f-строки, и они стали настоящим прорывом: ясные, быстрые и удобные. Однако оказалось, что не всегда хочется просто «собрать» строку, иногда нужно обработать или изменить её части до финального объединения. С f-строками это сделать невозможно, ведь всё происходит сразу и не оставляет шанса на промежуточную обработку. Именно эту проблему и решили в новом стандарте — PEP 750. Template Strings — или t-строки — это новый тип строк в Python, очень похожий на f-строки,...