Turkish - Ht Cloud
HackTricks TrainingTwitterLinkedinSponsor

DO - Apps

AWS hacklemeyi sıfırdan kahraman seviyesine öğrenin htARTE (HackTricks AWS Kırmızı Takım Uzmanı)!

HackTricks'i desteklemenin diğer yolları:

Temel Bilgiler

Belgelerden alınan bilgilere göre: App Platform, geliştiricilerin altta yatan altyapıyla ilgilenmeden kodu doğrudan DigitalOcean sunucularına yayınlamalarını sağlayan bir Platform-as-a-Service (PaaS) hizmetidir.

Kodu doğrudan github, gitlab, docker hub, DO container registry (veya bir örnek uygulama) üzerinden çalıştırabilirsiniz.

Bir env var tanımlarken, bunu şifreli olarak ayarlayabilirsiniz. Değerini almanın tek yolu, uygulamayı çalıştıran ana makinede komutları yürütmektir.

Bir Uygulama URL'si şuna benzer https://dolphin-app-2tofz.ondigitalocean.app

Sıralama

doctl apps list # You should get URLs here
doctl apps spec get <app-id> # Get yaml (including env vars, might be encrypted)
doctl apps logs <app-id> # Get HTTP logs
doctl apps list-alerts <app-id> # Get alerts
doctl apps list-regions # Get available regions and the default one

Uygulamaların meta veri uç noktası yok

RCE ve Şifrelenmiş çevre değişkenleri

Uygulamayı yürüten konteynere doğrudan kodu yürütmek için konsola erişime ihtiyacınız olacak ve https://cloud.digitalocean.com/apps/<app-id>/console/<app-name> adresine gitmelisiniz.

Bu size bir shell verecek ve sadece env komutunu çalıştırarak tüm çevre değişkenlerini (şifrelenmiş olanları da dahil olmak üzere) görebileceksiniz.

htARTE (HackTricks AWS Red Team Expert) ile sıfırdan kahraman olmak için AWS hackleme öğrenin!

HackTricks'i desteklemenin diğer yolları:

PreviousDO - ServicesNextDO - Container Registry

Last updated