Podstawowe informacje

Z dokumentacji: App Platform to oferująca Platformę jako Usługę (PaaS), która umożliwia programistom publikowanie kodu bezpośrednio na serwerach DigitalOcean, bez konieczności martwienia się o infrastrukturę podstawową.

Możesz uruchamiać kod bezpośrednio z githuba, gitlaba, docker huba, rejestru kontenerów DO (lub przykładowej aplikacji).

Podczas definiowania zmiennej środowiskowej możesz ją ustawić jako zaszyfrowaną. Jedynym sposobem odzyskania jej wartości jest wykonanie komend wewnątrz hosta uruchamiającego aplikację.

Adres URL aplikacji wygląda tak: https://dolphin-app-2tofz.ondigitalocean.app

Enumeracja

doctl apps list # You should get URLs here
doctl apps spec get <app-id> # Get yaml (including env vars, might be encrypted)
doctl apps logs <app-id> # Get HTTP logs
doctl apps list-alerts <app-id> # Get alerts
doctl apps list-regions # Get available regions and the default one

RCE i zaszyfrowane zmienne środowiskowe

Aby wykonać kod bezpośrednio w kontenerze wykonującym aplikację, będziesz potrzebować dostępu do konsoli i przejść do https://cloud.digitalocean.com/apps/<app-id>/console/<app-name>.

To da ci powłokę, a po wykonaniu polecenia env będziesz mógł zobaczyć wszystkie zmienne środowiskowe (w tym te zdefiniowane jako zaszyfrowane).