DO - Apps
Informazioni di base
Dalla documentazione: App Platform è un'offerta Platform-as-a-Service (PaaS) che consente agli sviluppatori di pubblicare il codice direttamente sui server di DigitalOcean senza preoccuparsi dell'infrastruttura sottostante.
È possibile eseguire il codice direttamente da github, gitlab, docker hub, DO container registry (o un'app di esempio).
Quando si definisce una variabile di ambiente, è possibile impostarla come criptata. L'unico modo per recuperare il suo valore è eseguire comandi all'interno dell'host in cui viene eseguita l'app.
Un URL dell'app ha questo aspetto https://dolphin-app-2tofz.ondigitalocean.app
Enumerazione
Le app non hanno un endpoint di metadati
RCE e variabili d'ambiente criptate
Per eseguire codice direttamente nel container che esegue l'App, avrai bisogno di accesso alla console e vai su https://cloud.digitalocean.com/apps/<app-id>/console/<app-name>
.
Ciò ti darà una shell, e semplicemente eseguendo env
sarai in grado di vedere tutte le variabili d'ambiente (incluse quelle definite come criptate).
Last updated