← 메인으로 돌아가기

Challenge 23: 포맷 스트링 공격

로그 메시지 생성기

로그 템플릿을 입력하면 서버가 포맷팅합니다.

사용 가능한 변수: {log.timestamp}, {log.user}, {log.action}, {log.level}

힌트

Python의 str.format()은 객체의 모든 속성에 접근할 수 있습니다.

{log.user}가 작동한다면, {log.__dict__}로 객체의 모든 속성을 볼 수 있을까요?

언더스코어(_)로 시작하는 "비공개" 속성도 접근 가능합니다.