DO - Apps
Informazioni di base
Dal documento: App Platform è un'offerta di Platform-as-a-Service (PaaS) che consente agli sviluppatori di pubblicare codice direttamente sui server DigitalOcean senza preoccuparsi dell'infrastruttura sottostante.
Puoi eseguire codice direttamente da github, gitlab, docker hub, DO container registry (o un'app di esempio).
Quando definisci una env var puoi impostarla come criptata. L'unico modo per recuperare il suo valore è eseguire comandi all'interno dell'host che esegue l'app.
Un App URL appare così https://dolphin-app-2tofz.ondigitalocean.app
Enumerazione
Le app non hanno un endpoint dei metadati
RCE & Variabili d'ambiente criptate
Per eseguire codice direttamente nel contenitore che esegue l'App, avrai bisogno di accesso alla console e andare su https://cloud.digitalocean.com/apps/<app-id>/console/<app-name>
.
Questo ti darà una shell, e semplicemente eseguendo env
potrai vedere tutte le variabili d'ambiente (comprese quelle definite come criptate).
Last updated