DO - Apps

**htARTE（HackTricks AWS Red Team Expert）**で**ゼロからヒーローまでAWSハッキングを学ぶ** こちら！

HackTricks をサポートする他の方法:

HackTricks で企業を宣伝したいまたはHackTricks をPDFでダウンロードしたい場合は、サブスクリプションプランをチェックしてください！
公式PEASS＆HackTricksグッズを入手する
The PEASS Familyを発見し、独占的なNFTコレクションを見つける
💬 Discordグループまたはtelegramグループに参加するか、Twitter 🐦 @hacktricks_liveでフォロー**する。
ハッキングトリックを共有するには、HackTricksとHackTricks CloudのGitHubリポジトリにPRを提出してください。

基本情報

ドキュメントから： App Platform は、開発者が基盤のインフラストラクチャを気にすることなくコードをDigitalOceanサーバーに直接公開できる**Platform-as-a-Service（PaaS）**オファリングです。

github、gitlab、docker hub、DOコンテナレジストリ（またはサンプルアプリ）からコードを直接実行できます。

環境変数を定義する際、それを暗号化できます。その値を取得する唯一の方法は、アプリを実行しているホスト内でコマンドを実行することです。

アプリURLは次のようになります https://dolphin-app-2tofz.ondigitalocean.app

列挙

doctl apps list # You should get URLs here
doctl apps spec get <app-id> # Get yaml (including env vars, might be encrypted)
doctl apps logs <app-id> # Get HTTP logs
doctl apps list-alerts <app-id> # Get alerts
doctl apps list-regions # Get available regions and the default one

アプリにはメタデータエンドポイントがありません

RCE & 暗号化された環境変数

アプリを実行しているコンテナでコードを直接実行するには、コンソールにアクセスして、https://cloud.digitalocean.com/apps/<app-id>/console/<app-name> に移動する必要があります。

これにより、シェルが表示され、env を実行するだけで、すべての環境変数（暗号化されたものを含む）を表示できます。

前へDO - Services 次へDO - Container Registry

最終更新 3 か月前