Informazioni di base

Dalla documentazione: App Platform è un'offerta Platform-as-a-Service (PaaS) che consente agli sviluppatori di pubblicare il codice direttamente sui server di DigitalOcean senza preoccuparsi dell'infrastruttura sottostante.

È possibile eseguire il codice direttamente da github, gitlab, docker hub, DO container registry (o un'app di esempio).

Quando si definisce una variabile di ambiente, è possibile impostarla come criptata. L'unico modo per recuperare il suo valore è eseguire comandi all'interno dell'host in cui viene eseguita l'app.

Un URL dell'app ha questo aspetto https://dolphin-app-2tofz.ondigitalocean.app

Enumerazione

doctl apps list # You should get URLs here
doctl apps spec get <app-id> # Get yaml (including env vars, might be encrypted)
doctl apps logs <app-id> # Get HTTP logs
doctl apps list-alerts <app-id> # Get alerts
doctl apps list-regions # Get available regions and the default one

RCE e variabili d'ambiente criptate

Per eseguire codice direttamente nel container che esegue l'App, avrai bisogno di accesso alla console e vai su https://cloud.digitalocean.com/apps/<app-id>/console/<app-name>.

Ciò ti darà una shell, e semplicemente eseguendo env sarai in grado di vedere tutte le variabili d'ambiente (incluse quelle definite come criptate).