DO - Apps

जानें AWS हैकिंग को शून्य से हीरो तक htARTE (HackTricks AWS Red Team Expert)!

HackTricks का समर्थन करने के अन्य तरीके:

यदि आप अपनी कंपनी का विज्ञापन HackTricks में देखना चाहते हैं या HackTricks को PDF में डाउनलोड करना चाहते हैं तो सब्सक्रिप्शन प्लान्स देखें!
आधिकारिक PEASS और HackTricks स्वैग प्राप्त करें
हमारे विशेष NFTs कलेक्शन, The PEASS Family खोजें
शामिल हों 💬 डिस्कॉर्ड समूह या टेलीग्राम समूह या हमें ट्विटर 🐦 @hacktricks_live** पर फॉलो** करें।
अपने हैकिंग ट्रिक्स साझा करें, HackTricks (https://github.com/carlospolop/hacktricks) और HackTricks Cloud github repos में PRs सबमिट करके।

मूल जानकारी

दस्तावेज़ से: ऐप प्लेटफॉर्म एक प्लेटफॉर्म-जैसा-सेवा (PaaS) प्रस्तावना है जो डेवलपरों को अंडरलाइंग इंफ्रास्ट्रक्चर की चिंता किए बिना कोड को सीधे DigitalOcean सर्वर पर प्रकाशित करने की अनुमति देती है।

आप github, gitlab, docker hub, DO container registry (या एक नमूना ऐप) से कोड को सीधे चला सकते हैं।

एक env var को परिभाषित करते समय आप इसे एन्क्रिप्टेड के रूप में सेट कर सकते हैं। इसके मान को प्राप्त करने का एकमात्र तरीका ऐसे कमांड्स को एप चलाने वाले होस्ट में निष्पादित करना है।

एक ऐप URL इस तरह दिखता है https://dolphin-app-2tofz.ondigitalocean.app

गणना

doctl apps list # You should get URLs here
doctl apps spec get <app-id> # Get yaml (including env vars, might be encrypted)
doctl apps logs <app-id> # Get HTTP logs
doctl apps list-alerts <app-id> # Get alerts
doctl apps list-regions # Get available regions and the default one

ऐप्स के पास मेटाडेटा एंडपॉइंट नहीं है

RCE और एन्क्रिप्टेड एनवी वार्स

ऐप्लिकेशन में कोड सीधे एक्सीक्यूट करने के लिए आपको कंसोल तक पहुंचने की आवश्यकता होगी और https://cloud.digitalocean.com/apps/<app-id>/console/<app-name> पर जाना होगा।

यह आपको एक शैल देगा, और env को केवल एक्सीक्यूट करके आप सभी एनवी वार्स देख सकेंगे (जिसमें से कुछ एन्क्रिप्टेड के रूप में परिभाषित किया गया है)।

PreviousDO - Services NextDO - Container Registry

Last updated 3 months ago