GCP - App Engine Post Exploitation
App Engine
App Engine
Kwa habari kuhusu App Engine angalia:
pageGCP - App Engine Enumappengine.memcache.addKey
| appengine.memcache.list
| appengine.memcache.getKey
| appengine.memcache.flush
appengine.memcache.addKey
| appengine.memcache.list
| appengine.memcache.getKey
| appengine.memcache.flush
Kwa ruhusa hizi ni iwezekanavyo:
Ongeza funguo
Orodhesha funguo
Pata funguo
Futa
Walakini, sikuweza kupata njia yoyote ya kupata habari hii kutoka kwa cli, tu kutoka kwa konsoli ya wavuti ambapo unahitaji kujua Aina ya Funguo na Jina la Funguo, au kutoka kwa programu inayotumika ya app engine.
Ikiwa unajua njia rahisi za kutumia ruhusa hizi tuma Ombi la Kuvuta!
logging.views.access
logging.views.access
Kwa ruhusa hii ni iwezekanavyo kuona magogo ya App:
Soma Msimbo wa Chanzo
Msimbo wa chanzo wa toleo zote na huduma zimehifadhiwa kwenye bucket lenye jina staging.<proj-id>.appspot.com
. Ikiwa una ufikiaji wa kuandika unaweza kusoma msimbo wa chanzo na kutafuta mapungufu na habari nyeti.
Badilisha Msimbo wa Chanzo
Badilisha msimbo wa chanzo ili kuiba vibali ikiwa vinatumwa au kufanya shambulio la ukurasa wa wavuti.
Last updated