DO - Functions
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
DigitalOcean Functions, також відомі як "DO Functions," є платформою безсерверних обчислень, яка дозволяє вам виконувати код, не турбуючись про підлягаючу інфраструктуру. З DO Functions ви можете писати та розгортати свій код як "функції", які можуть бути викликані через API, HTTP запити (якщо увімкнено) або cron. Ці функції виконуються в повністю керованому середовищі, тому вам не потрібно турбуватися про масштабування, безпеку або обслуговування.
У DO, щоб створити функцію, спочатку потрібно створити простір імен, який буде групувати функції. Всередині простору імен ви можете створити функцію.
Спосіб викликати функцію через REST API (завжди увімкнено, це метод, який використовує cli) - це виклик запиту з токеном аутентифікації на зразок:
Щоб побачити, як інструмент doctl
cli отримує цей токен (щоб ви могли його відтворити), наступна команда показує повний мережевий слід:
Коли тригер HTTP увімкнено, веб-функцію можна викликати через ці HTTP методи GET, POST, PUT, PATCH, DELETE, HEAD та OPTIONS.
У функціях DO змінні середовища не можуть бути зашифровані (на момент написання цього матеріалу). Я не зміг знайти жодного способу прочитати їх з CLI, але з консолі це просто.
URL функцій виглядають так: https://<random>.doserverless.co/api/v1/web/<namespace-id>/default/<function-name>
Не існує метаданих ендпоінту з пісочниці Functions.
Вивчайте та практикуйте AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Вивчайте та практикуйте GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)