В статье разберем, какой импакт атакующие могут получить, используя SSTI (server-side template injection) в пяти самых популярных шаблонизаторах для Python: Jinja2, Django Templates, Mako, Chameleon, Tornado Templates. Отметим, что это не новый ресерч с rocket-science-векторами, а анализ работы уже известных PoC и разбор улучшений части из них, которая может быть полезна при тестировании. Приятного прочтения! Читать
Есть много способов сэкономить время и упростить жизнь разработчика. Но они кажутся такими сложными и непонятными, что знакомство с ними постоянно откладывается. И зря: сегодня мы расскажем, как автоматизировать работу, используя вспомогательные инструменты.Шаблонизаторы для…
Как выглядит под микроскопом загрязнённый пекинский воздух? Китайский блоггер, называющий себя «Чжан Чао» на Sina Weibo, провёл эксперимент: при рассмотрении под микроскопом со 1000-кратным увеличением частицы в воздухе кажутся очень
Как выглядит под микроскопом загрязнённый пекинский воздух? Китайский блоггер, называющий себя «Чжан Чао» на Sina Weibo, провёл эксперимент: при рассмотрении под микроскопом со 1000-кратным увеличением частицы в воздухе кажутся очень разнообразными — некоторые выглядят как…