GCP - App Engine Unauthenticated Enum

Вивчайте та практикуйте взлом AWS: Навчання HackTricks AWS Red Team Expert (ARTE) Вивчайте та практикуйте взлом GCP: Навчання HackTricks GCP Red Team Expert (GRTE)

Підтримайте HackTricks

Перевірте плани підписки!
Приєднуйтесь до 💬 групи Discord або групи Telegram або слідкуйте за нами на Twitter 🐦 @hacktricks_live.
Поширюйте хакерські трюки, надсилаючи PR до HackTricks та HackTricks Cloud репозиторіїв GitHub.

App Engine

Для отримання додаткової інформації про App Engine перегляньте:

GCP - App Engine Enum

Перебір піддоменів методом спроб та помилок

Як вказано, URL, призначений для веб-сторінок App Engine, має вигляд <ім'я-унікального-проекту>.appspot.com, а якщо використовується назва служби, то вона буде: <ім'я-служби>-dot-<ім'я-унікального-проекту>.appspot.com.

Оскільки ім'я-унікального-проекту може бути встановлене особою, яка створює проект, воно може бути не таким випадковим, і перебираючи їх можна знайти вразливі веб-додатки App Engine, викладені компаніями.

Ви можете використовувати інструменти, які вказані в:

GCP - Unauthenticated Enum & Access

Підтримайте HackTricks

Перевірте плани підписки!
Приєднуйтесь до 💬 групи Discord або групи Telegram або слідкуйте за нами на Twitter 🐦 @hacktricks_live.
Поширюйте хакерські трюки, надсилаючи PR до HackTricks та HackTricks Cloud репозиторіїв GitHub.

PreviousGCP - API Keys Unauthenticated Enum NextGCP - Artifact Registry Unauthenticated Enum

Last updated 1 month ago