Βασικές Πληροφορίες

Από τα έγγραφα: Το App Platform είναι μια προσφορά Platform-as-a-Service (PaaS) που επιτρέπει στους προγραμματιστές να δημοσιεύουν κώδικα απευθείας στους διακομιστές του DigitalOcean χωρίς να ανησυχούν για την υποκείμενη υποδομή.

Μπορείτε να εκτελέσετε κώδικα απευθείας από github, gitlab, docker hub, DO container registry (ή μια δείγμα εφαρμογή).

Όταν ορίζετε μια μεταβλητή περιβάλλοντος, μπορείτε να την ορίσετε ως κρυπτογραφημένη. Ο μόνος τρόπος για να ανακτήσετε την τιμή της είναι να εκτελέσετε εντολές μέσα στον διακομιστή που εκτελεί την εφαρμογή.

Ένα URL εφαρμογής φαίνεται κάπως έτσι https://dolphin-app-2tofz.ondigitalocean.app

Απαρίθμηση

doctl apps list # You should get URLs here
doctl apps spec get <app-id> # Get yaml (including env vars, might be encrypted)
doctl apps logs <app-id> # Get HTTP logs
doctl apps list-alerts <app-id> # Get alerts
doctl apps list-regions # Get available regions and the default one

RCE & Κρυπτογραφημένες μεταβλητές περιβάλλοντος

Για να εκτελέσετε κώδικα απευθείας στον container που εκτελεί την εφαρμογή, θα χρειαστείτε πρόσβαση στην κονσόλα και πηγαίνετε στη διεύθυνση https://cloud.digitalocean.com/apps/<app-id>/console/<app-name>.

Αυτό θα σας δώσει ένα shell, και απλά εκτελώντας την εντολή env θα μπορείτε να δείτε όλες τις μεταβλητές περιβάλλοντος (συμπεριλαμβανομένων αυτών που έχουν οριστεί ως κρυπτογραφημένες).