Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
DigitalOcean Functions, znane również jako "DO Functions", to platforma obliczeń bezserwerowych, która pozwala uruchamiać kod bez martwienia się o infrastrukturę. Dzięki DO Functions możesz pisać i wdrażać swój kod jako "funkcje", które mogą być wyzwalane za pomocą API, żądań HTTP (jeśli włączone) lub cron. Te funkcje są wykonywane w w pełni zarządzanym środowisku, więc nie musisz się martwić o skalowanie, bezpieczeństwo ani konserwację.
W DO, aby stworzyć funkcję, najpierw musisz utworzyć przestrzeń nazw, która będzie grupować funkcje. Wewnątrz przestrzeni nazw możesz następnie utworzyć funkcję.
Sposób wyzwalania funkcji za pomocą REST API (zawsze włączone, to metoda używana przez cli) polega na wyzwoleniu żądania z tokenem uwierzytelniającym takim jak:
Aby zobaczyć, jak narzędzie doctl cli uzyskuje ten token (abyś mógł to powtórzyć), następujące polecenie pokazuje pełny ślad sieciowy:
Gdy wyzwalacz HTTP jest włączony, funkcja webowa może być wywoływana za pomocą tych metod HTTP GET, POST, PUT, PATCH, DELETE, HEAD i OPTIONS.
W funkcjach DO, zmienne środowiskowe nie mogą być szyfrowane (w momencie pisania tego tekstu). Nie mogłem znaleźć żadnego sposobu na ich odczytanie z CLI, ale z konsoli jest to proste.
Adresy URL funkcji wyglądają tak: https://<random>.doserverless.co/api/v1/web/<namespace-id>/default/<function-name>
Nie ma punktu końcowego metadanych z piaskownicy Functions.
Ucz się i ćwicz Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Ucz się i ćwicz Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)
