Grundlegende Informationen

Aus den Dokumenten: App Platform ist ein Platform-as-a-Service (PaaS)-Angebot, das es Entwicklern ermöglicht, Code direkt auf DigitalOcean-Servern zu veröffentlichen, ohne sich um die zugrunde liegende Infrastruktur kümmern zu müssen.

Sie können Code direkt von Github, Gitlab, Docker Hub, DO-Container-Registry (oder einer Beispielanwendung) ausführen.

Beim Definieren einer Umgebungsvariable können Sie diese als verschlüsselt festlegen. Der einzige Weg, um ihren Wert abzurufen, besteht darin, Befehle auf dem Host auszuführen, auf dem die App läuft.

Eine App-URL sieht so aus: https://dolphin-app-2tofz.ondigitalocean.app

Enumeration

doctl apps list # You should get URLs here
doctl apps spec get <app-id> # Get yaml (including env vars, might be encrypted)
doctl apps logs <app-id> # Get HTTP logs
doctl apps list-alerts <app-id> # Get alerts
doctl apps list-regions # Get available regions and the default one

RCE & Verschlüsselte Umgebungsvariablen

Um Code direkt im Container auszuführen, der die App ausführt, benötigen Sie Zugriff auf die Konsole und gehen zu https://cloud.digitalocean.com/apps/<app-id>/console/<app-name>.

Das wird Ihnen eine Shell geben, und wenn Sie einfach env ausführen, können Sie alle Umgebungsvariablen sehen (einschließlich derjenigen, die als verschlüsselt definiert sind).