GCP - App Engine Post Exploitation

Naučite hakovanje AWS-a od nule do heroja sa htARTE (HackTricks AWS Red Team Expert)!

Drugi načini podrške HackTricks-u:

Ako želite da vidite svoju kompaniju reklamiranu na HackTricks-u ili da preuzmete HackTricks u PDF formatu proverite PLANOVE ZA PRIJAVU!
Nabavite zvanični PEASS & HackTricks swag
Otkrijte Porodicu PEASS, našu kolekciju ekskluzivnih NFT-ova
Pridružite se 💬 Discord grupi ili telegram grupi ili nas pratite na Twitteru 🐦 @hacktricks_live.
Podelite svoje hakovanje trikove slanjem PR-ova na HackTricks i HackTricks Cloud github repozitorijume.

`App Engine`

Za informacije o App Engine-u pogledajte:

`appengine.memcache.addKey` | `appengine.memcache.list` | `appengine.memcache.getKey` | `appengine.memcache.flush`

Sa ovim dozvolama je moguće:

Dodati ključ
Listati ključeve
Dobiti ključ
Obrisati

Međutim, nisam mogao pronaći način da pristupim ovim informacijama preko CLI-ja, samo preko web konzole gde morate znati tip ključa i ime ključa, ili preko aplikacije koja se izvršava na app engine-u.

Ako znate lakše načine za korišćenje ovih dozvola, pošaljite Pull Request!

`logging.views.access`

Sa ovom dozvolom je moguće videti logove App-a:

gcloud app logs tail -s <name>

Pročitajte Izvorni Kod

Izvorni kod svih verzija i usluga je smešten u bucket-u sa imenom staging.<proj-id>.appspot.com. Ako imate pristup za pisanje, možete pročitati izvorni kod i tražiti ranjivosti i osetljive informacije.

Modifikujte Izvorni Kod

Modifikujte izvorni kod kako biste ukrali akreditive ako se šalju ili izvršili napad defacementa na veb sajtu.

Naučite hakovanje AWS-a od nule do heroja sa htARTE (HackTricks AWS Red Team Expert)!

Drugi načini podrške HackTricks-u:

Ako želite da vidite svoju kompaniju reklamiranu na HackTricks-u ili da preuzmete HackTricks u PDF formatu proverite PLANOVE ZA PRIJAVU!
Nabavite zvanični PEASS & HackTricks swag
Otkrijte The PEASS Family, našu kolekciju ekskluzivnih NFT-ova
Pridružite se 💬 Discord grupi ili telegram grupi ili nas pratite na Twitteru 🐦 @hacktricks_live.
Podelite svoje hakovanje trikove slanjem PR-ova na HackTricks i HackTricks Cloud github repozitorijume.

PreviousGCP - Post Exploitation NextGCP - Artifact Registry Post Exploitation

Last updated 7 months ago

App Engine

Za informacije o App Engine-u pogledajte:

appengine.memcache.addKey | appengine.memcache.list | appengine.memcache.getKey | appengine.memcache.flush

Sa ovim dozvolama je moguće:

Dodati ključ

Listati ključeve

Dobiti ključ

Obrisati

Ako znate lakše načine za korišćenje ovih dozvola, pošaljite Pull Request!

logging.views.access

Sa ovom dozvolom je moguće videti logove App-a:

gcloud app logs tail -s <name>

Pročitajte Izvorni Kod

Modifikujte Izvorni Kod

Modifikujte izvorni kod kako biste ukrali akreditive ako se šalju ili izvršili napad defacementa na veb sajtu.

Naučite hakovanje AWS-a od nule do heroja sa htARTE (HackTricks AWS Red Team Expert)!

Drugi načini podrške HackTricks-u:

Ako želite da vidite svoju kompaniju reklamiranu na HackTricks-u ili da preuzmete HackTricks u PDF formatu proverite PLANOVE ZA PRIJAVU!
Nabavite zvanični PEASS & HackTricks swag
Otkrijte The PEASS Family, našu kolekciju ekskluzivnih NFT-ova
Pridružite se 💬 Discord grupi ili telegram grupi ili nas pratite na Twitteru 🐦 @hacktricks_live.
Podelite svoje hakovanje trikove slanjem PR-ova na HackTricks i HackTricks Cloud github repozitorijume.

App Engine

appengine.memcache.addKey | appengine.memcache.list | appengine.memcache.getKey | appengine.memcache.flush

logging.views.access

Pročitajte Izvorni Kod

Modifikujte Izvorni Kod

App Engine

appengine.memcache.addKey | appengine.memcache.list | appengine.memcache.getKey | appengine.memcache.flush

logging.views.access

Pročitajte Izvorni Kod

Modifikujte Izvorni Kod

`App Engine`

`appengine.memcache.addKey` | `appengine.memcache.list` | `appengine.memcache.getKey` | `appengine.memcache.flush`

`logging.views.access`

`App Engine`

`appengine.memcache.addKey` | `appengine.memcache.list` | `appengine.memcache.getKey` | `appengine.memcache.flush`

`logging.views.access`