GCP - App Engine Unauthenticated Enum

Вивчайте хакінг AWS від нуля до героя з htARTE (HackTricks AWS Red Team Expert)!

Інші способи підтримки HackTricks:

Якщо ви хочете побачити рекламу вашої компанії на HackTricks або завантажити HackTricks у форматі PDF, перевірте ПЛАНИ ПІДПИСКИ!
Отримайте офіційний PEASS & HackTricks мерч
Відкрийте для себе Сім'ю PEASS, нашу колекцію ексклюзивних NFT
Приєднуйтесь до 💬 групи Discord або групи telegram або слідкуйте за мною на Twitter 🐦 @carlospolopm.
Поділіться своїми хакерськими трюками, надсилайте PR до HackTricks і HackTricks Cloud репозиторіїв на GitHub.

Додаток App Engine

Для отримання додаткової інформації про App Engine перегляньте:

Перебір піддоменів методом спроб та помилок

Як вказано, URL, призначений для веб-сторінок App Engine, має вигляд <ім'я-унікального-проекту>.appspot.com, а якщо використовується назва служби, то він буде: <ім'я-служби>-dot-<ім'я-унікального-проекту>.appspot.com.

Оскільки ім'я-унікального-проекту може бути встановлене особою, яка створює проект, воно може бути не таким випадковим, і перебір їх може допомогти знайти вразливі веб-додатки App Engine, відкриті компаніями.

Ви можете використовувати інструменти, які вказані в:

pageGCP - Unauthenticated Enum & Access

Вивчайте хакінг AWS від нуля до героя з htARTE (HackTricks AWS Red Team Expert)!

Інші способи підтримки HackTricks:

Якщо ви хочете побачити рекламу вашої компанії на HackTricks або завантажити HackTricks у форматі PDF, перевірте ПЛАНИ ПІДПИСКИ!
Отримайте офіційний PEASS & HackTricks мерч
Відкрийте для себе Сім'ю PEASS, нашу колекцію ексклюзивних NFT
Приєднуйтесь до 💬 групи Discord або групи telegram або слідкуйте за мною на Twitter 🐦 @carlospolopm.
Поділіться своїми хакерськими трюками, надсилайте PR до HackTricks і HackTricks Cloud репозиторіїв на GitHub.

PreviousGCP - API Keys Unauthenticated Enum NextGCP - Artifact Registry Unauthenticated Enum

Last updated 1 month ago