HackTricks CloudDO - Apps
Reading time: 2 minutes
tip
AWS 해킹 배우기 및 연습하기:
HackTricks Training AWS Red Team Expert (ARTE)
GCP 해킹 배우기 및 연습하기: 
HackTricks Training GCP Red Team Expert (GRTE)
Azure 해킹 배우기 및 연습하기: 
HackTricks Training Azure Red Team Expert (AzRTE)
HackTricks 지원하기
- 구독 계획 확인하기!
- **💬 Discord 그룹 또는 텔레그램 그룹에 참여하거나 Twitter 🐦 @hacktricks_live를 팔로우하세요.
- HackTricks 및 HackTricks Cloud 깃허브 리포지토리에 PR을 제출하여 해킹 트릭을 공유하세요.
기본 정보
[문서에서:] (https://docs.digitalocean.com/glossary/app-platform/) App Platform은 개발자가 기본 인프라에 대한 걱정 없이 DigitalOcean 서버에 코드를 직접 게시할 수 있는 서비스형 플랫폼(PaaS)입니다.
코드를 github, gitlab, docker hub, DO container registry (또는 샘플 앱)에서 직접 실행할 수 있습니다.
env var를 정의할 때 암호화된 것으로 설정할 수 있습니다. 값을 가져오는 유일한 방법은 앱을 실행하는 호스트 내에서 명령을 실행하는 것입니다.
App URL은 다음과 같습니다 https://dolphin-app-2tofz.ondigitalocean.app
열거
doctl apps list # You should get URLs here
doctl apps spec get <app-id> # Get yaml (including env vars, might be encrypted)
doctl apps logs <app-id> # Get HTTP logs
doctl apps list-alerts <app-id> # Get alerts
doctl apps list-regions # Get available regions and the default one
caution
앱에는 메타데이터 엔드포인트가 없습니다
RCE 및 암호화된 환경 변수
앱을 실행하는 컨테이너에서 코드를 직접 실행하려면 콘솔에 접근하고 **https://cloud.digitalocean.com/apps/<app-id>/console/<app-name>**으로 이동해야 합니다.
그러면 쉘이 제공되며, **env**를 실행하면 모든 환경 변수(암호화된 것으로 정의된 변수 포함)를 볼 수 있습니다.
tip
AWS 해킹 배우기 및 연습하기:HackTricks Training AWS Red Team Expert (ARTE)
GCP 해킹 배우기 및 연습하기: HackTricks Training GCP Red Team Expert (GRTE)
Azure 해킹 배우기 및 연습하기: HackTricks Training Azure Red Team Expert (AzRTE)
HackTricks 지원하기
- 구독 계획 확인하기!
- **💬 Discord 그룹 또는 텔레그램 그룹에 참여하거나 Twitter 🐦 @hacktricks_live를 팔로우하세요.
- HackTricks 및 HackTricks Cloud 깃허브 리포지토리에 PR을 제출하여 해킹 트릭을 공유하세요.