GCP - App Engine Unauthenticated Enum
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Aby uzyskać więcej informacji na temat App Engine, sprawdź:
Jak wspomniano, adres URL przypisany do stron internetowych App Engine to <project-uniq-name>.appspot.com
, a jeśli używana jest nazwa usługi, będzie to: <servicename>-dot-<project-uniq-name>.appspot.com
.
Ponieważ project-uniq-name
może być ustawione przez osobę tworzącą projekt, mogą one nie być zbyt losowe, a brute-forcing ich może znaleźć aplikacje internetowe App Engine wystawione przez firmy.
Możesz użyć narzędzi takich jak te wskazane w:
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)