DO - Apps

Podstawowe informacje

Z dokumentacji: App Platform to oferta Platform-as-a-Service (PaaS), która pozwala deweloperom publikować kod bezpośrednio na serwerach DigitalOcean bez obaw o infrastrukturę.

Możesz uruchamiać kod bezpośrednio z github, gitlab, docker hub, DO container registry (lub przykładowej aplikacji).

Podczas definiowania zmiennej środowiskowej możesz ustawić ją jako szyfrowaną. Jedynym sposobem na odzyskanie jej wartości jest wykonanie komend wewnątrz hosta uruchamiającego aplikację.

Adres URL aplikacji wygląda tak https://dolphin-app-2tofz.ondigitalocean.app

Enumeracja

doctl apps list # You should get URLs here
doctl apps spec get <app-id> # Get yaml (including env vars, might be encrypted)
doctl apps logs <app-id> # Get HTTP logs
doctl apps list-alerts <app-id> # Get alerts
doctl apps list-regions # Get available regions and the default one

RCE i zaszyfrowane zmienne środowiskowe

Aby wykonać kod bezpośrednio w kontenerze uruchamiającym aplikację, będziesz potrzebować dostępu do konsoli i przejść do https://cloud.digitalocean.com/apps/<app-id>/console/<app-name>.

To da ci powłokę, a po wykonaniu env będziesz mógł zobaczyć wszystkie zmienne środowiskowe (w tym te zdefiniowane jako zaszyfrowane).