Swahili - Ht Cloud
HackTricks Training Twitter Linkedin Sponsor

GCP - App Engine Post Exploitation

Jifunze uchimbaji wa AWS kutoka sifuri hadi shujaa na htARTE (Mtaalam wa Timu Nyekundu ya AWS ya HackTricks)!

Njia nyingine za kusaidia HackTricks:

App Engine

Kwa habari kuhusu App Engine angalia:

pageGCP - App Engine Enum

appengine.memcache.addKey | appengine.memcache.list | appengine.memcache.getKey | appengine.memcache.flush

Kwa ruhusa hizi ni iwezekanavyo:

  • Ongeza funguo

  • Orodhesha funguo

  • Pata funguo

  • Futa

Walakini, sikuweza kupata njia yoyote ya kupata habari hii kutoka kwa cli, tu kutoka kwa konsoli ya wavuti ambapo unahitaji kujua Aina ya Funguo na Jina la Funguo, au kutoka kwa programu inayotumika ya app engine.

Ikiwa unajua njia rahisi za kutumia ruhusa hizi tuma Ombi la Kuvuta!

logging.views.access

Kwa ruhusa hii ni iwezekanavyo kuona magogo ya App:

gcloud app logs tail -s <name>

Soma Msimbo wa Chanzo

Msimbo wa chanzo wa toleo zote na huduma zimehifadhiwa kwenye bucket lenye jina staging.<proj-id>.appspot.com. Ikiwa una ufikiaji wa kuandika unaweza kusoma msimbo wa chanzo na kutafuta mapungufu na habari nyeti.

Badilisha Msimbo wa Chanzo

Badilisha msimbo wa chanzo ili kuiba vibali ikiwa vinatumwa au kufanya shambulio la ukurasa wa wavuti.

PreviousGCP - Post ExploitationNextGCP - Artifact Registry Post Exploitation

Last updated