DO - Apps
Grundlegende Informationen
Aus den Dokumenten: App Platform ist ein Platform-as-a-Service (PaaS)-Angebot, das es Entwicklern ermöglicht, Code direkt auf DigitalOcean-Servern zu veröffentlichen, ohne sich um die zugrunde liegende Infrastruktur kümmern zu müssen.
Sie können Code direkt von github, gitlab, docker hub, DO-Container-Registry (oder einer Beispielanwendung) ausführen.
Beim Definieren einer Umgebungsvariable können Sie diese als verschlüsselt festlegen. Der einzige Weg, um ihren Wert abzurufen, besteht darin, Befehle innerhalb des Hosts auszuführen, auf dem die App läuft.
Eine App-URL sieht so aus: https://dolphin-app-2tofz.ondigitalocean.app
Enumeration
Apps haben keine Metadaten-Endpunkte
RCE & Verschlüsselte Umgebungsvariablen
Um Code direkt im Container auszuführen, der die App ausführt, benötigen Sie Zugriff auf die Konsole und gehen zu https://cloud.digitalocean.com/apps/<app-id>/console/<app-name>
.
Das wird Ihnen eine Shell geben, und wenn Sie einfach env
ausführen, können Sie alle Umgebungsvariablen sehen (einschließlich derjenigen, die als verschlüsselt definiert sind).
Last updated