SSTI в действии: как шаблон становится RCE

Всем привет! Сегодня мы чуть-чуть окунёмся в мир веб-пентеста и рассмотрим простенькую, но довольно опасную уязвимость, с которой может столкнуться каждый разработчик, использующий в своём коде удобную и, казалось бы, безобидную функцию шаблонов — Server-Side Template Injection.