DO - Apps

Tip

AWS Hacking’i öğrenin ve pratik yapın:HackTricks Training AWS Red Team Expert (ARTE)
GCP Hacking’i öğrenin ve pratik yapın: HackTricks Training GCP Red Team Expert (GRTE)
Az Hacking’i öğrenin ve pratik yapın: HackTricks Training Azure Red Team Expert (AzRTE)

HackTricks'i Destekleyin

Temel Bilgiler

Belgelerden: App Platform, geliştiricilerin kodlarını doğrudan DigitalOcean sunucularına yayınlamalarına olanak tanıyan bir Platform-as-a-Service (PaaS) sunumudur; altyapı hakkında endişelenmeden.

Kodunuzu github, gitlab, docker hub, DO container registry (veya bir örnek uygulama) üzerinden doğrudan çalıştırabilirsiniz.

Bir env var tanımlarken, onu şifreli olarak ayarlayabilirsiniz. Değerini geri almak için tek yol, uygulamayı çalıştıran ana makinede komutlar yürütmektir.

Bir App URL şu şekilde görünür: https://dolphin-app-2tofz.ondigitalocean.app

Sayım

doctl apps list # You should get URLs here
doctl apps spec get <app-id> # Get yaml (including env vars, might be encrypted)
doctl apps logs <app-id> # Get HTTP logs
doctl apps list-alerts <app-id> # Get alerts
doctl apps list-regions # Get available regions and the default one

Caution

Uygulamalar metadata uç noktasına sahip değildir

RCE & Şifreli ortam değişkenleri

Uygulamayı çalıştıran konteynerde doğrudan kod çalıştırmak için konsola erişim sağlamanız ve https://cloud.digitalocean.com/apps/<app-id>/console/<app-name> adresine gitmeniz gerekecek.

Bu size bir shell verecek ve sadece env komutunu çalıştırarak tüm ortam değişkenlerini (şifreli olarak tanımlananlar dahil) görebileceksiniz.

Tip

AWS Hacking’i öğrenin ve pratik yapın:HackTricks Training AWS Red Team Expert (ARTE)
GCP Hacking’i öğrenin ve pratik yapın: HackTricks Training GCP Red Team Expert (GRTE)
Az Hacking’i öğrenin ve pratik yapın: HackTricks Training Azure Red Team Expert (AzRTE)

HackTricks'i Destekleyin