본문에서 나온 {{2*3}} 는 템플리에서 사용자 입력이 실행되는지 확인하는 테스트 입니다. 만약 결과가 6이 나온다면, {{ config }} 등의 값을 넣어서 보여져서는 안되는 정보 유출이 됩니다. 이를 통해 공격자는 정보를 활용한 체인 공격을 시도할 수 있습니다. 또는 {{ open('filename').read() }} 등으로 소스를 읽는 공격을 시도할 수 있습니다.

Jinja, Thymeleaf 등 웹 프레임워크에서 사용하는 템플릿 형식입니다