DO - Apps

PreviousDO - Services NextDO - Container Registry

Last updated 3 days ago

DO - Apps

Learn & practice AWS Hacking: Learn & practice GCP Hacking:

Support HackTricks

Check the !
Join the 💬 or the or follow us on Twitter 🐦 .
Share hacking tricks by submitting PRs to the and github repos.

Basic Information

App Platform - це пропозиція Platform-as-a-Service (PaaS), яка дозволяє розробникам публікувати код безпосередньо на серверах DigitalOcean без занепокоєння про підлягаючу інфраструктуру.

Ви можете запускати код безпосередньо з github, gitlab, docker hub, DO container registry (або з демонстраційного додатку).

При визначенні env var ви можете встановити його як зашифрований. Єдиний спосіб отримати його значення - виконати команди всередині хоста, що запускає додаток.

URL додатку виглядає так

Enumeration

У додатків немає метаданих ендпоінта

RCE та зашифровані змінні середовища

Щоб виконати код безпосередньо в контейнері, що виконує додаток, вам потрібно доступ до консолі і перейти за адресою https://cloud.digitalocean.com/apps/<app-id>/console/<app-name>.

Це надасть вам оболонку, і просто виконавши env, ви зможете побачити всі змінні середовища (включаючи ті, що визначені як зашифровані).

Підтримайте HackTricks