GCP - App Engine Unauthenticated Enum
Last updated
Last updated
AWSハッキングを学び、実践する:HackTricks Training AWS Red Team Expert (ARTE) GCPハッキングを学び、実践する:HackTricks Training GCP Red Team Expert (GRTE)
App Engineに関する詳細情報は以下を確認してください:
GCP - App Engine Enum前述のように、App Engineのウェブページに割り当てられるURLは**<project-uniq-name>.appspot.com
であり、サービス名が使用される場合は<servicename>-dot-<project-uniq-name>.appspot.com
**になります。
**project-uniq-name
**はプロジェクトを作成する人によって設定できるため、あまりランダムでない可能性があり、それらをブルートフォースすることで企業が公開しているApp Engineウェブアプリを見つけることができるかもしれません。
以下に示すようなツールを使用できます:
GCP - Unauthenticated Enum & AccessAWSハッキングを学び、実践する:HackTricks Training AWS Red Team Expert (ARTE) GCPハッキングを学び、実践する:HackTricks Training GCP Red Team Expert (GRTE)