DO - Apps

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

기본 정보

[문서에서:] (https://docs.digitalocean.com/glossary/app-platform/) App Platform은 개발자가 DigitalOcean 서버에 직접 코드를 게시할 수 있도록 하는 서비스형 플랫폼(PaaS)입니다. 기본 인프라에 대한 걱정 없이 사용할 수 있습니다.

코드는 github, gitlab, docker hub, DO container registry(또는 샘플 앱)에서 직접 실행할 수 있습니다.

env var를 정의할 때 암호화된 것으로 설정할 수 있습니다. 그 값을 가져오는 유일한 방법은 앱을 실행하는 호스트 내에서 명령어를 실행하는 것입니다.

App URL은 다음과 같습니다 https://dolphin-app-2tofz.ondigitalocean.app

열거

doctl apps list # You should get URLs here
doctl apps spec get <app-id> # Get yaml (including env vars, might be encrypted)
doctl apps logs <app-id> # Get HTTP logs
doctl apps list-alerts <app-id> # Get alerts
doctl apps list-regions # Get available regions and the default one

앱에는 메타데이터 엔드포인트가 없습니다

RCE 및 암호화된 환경 변수

앱을 실행하는 컨테이너에서 코드를 직접 실행하려면 콘솔에 접근해야 하며 **https://cloud.digitalocean.com/apps/<app-id>/console/<app-name>**로 이동해야 합니다.

그러면 쉘이 제공되며, **env**를 실행하면 모든 환경 변수(암호화된 것으로 정의된 변수 포함)를 볼 수 있습니다.

AWS 해킹 배우기 및 연습하기:HackTricks Training AWS Red Team Expert (ARTE) GCP 해킹 배우기 및 연습하기: HackTricks Training GCP Red Team Expert (GRTE)

HackTricks 지원하기

구독 계획 확인하기!
**💬 Discord 그룹 또는 텔레그램 그룹에 참여하거나 Twitter 🐦 @hacktricks_live를 팔로우하세요.
HackTricks 및 HackTricks Cloud 깃허브 리포지토리에 PR을 제출하여 해킹 팁을 공유하세요.

PreviousDO - Services NextDO - Container Registry

Last updated 1 month ago