# DO - Apps

{{#include ../../../banners/hacktricks-training.md}}

## Informazioni di base

[Dal documento:](https://docs.digitalocean.com/glossary/app-platform/) App Platform è un'offerta Platform-as-a-Service (PaaS) che consente agli sviluppatori di **pubblicare codice direttamente sui server DigitalOcean** senza preoccuparsi dell'infrastruttura sottostante.

Puoi eseguire codice direttamente da **github**, **gitlab**, **docker hub**, **DO container registry** (o un'app di esempio).

Quando definisci una **env var** puoi impostarla come **criptata**. L'unico modo per **recuperare** il suo valore è eseguire **comandi** all'interno dell'host che esegue l'app.

Un **App URL** appare così [https://dolphin-app-2tofz.ondigitalocean.app](https://dolphin-app-2tofz.ondigitalocean.app)

### Enumerazione
```bash
doctl apps list # You should get URLs here
doctl apps spec get <app-id> # Get yaml (including env vars, might be encrypted)
doctl apps logs <app-id> # Get HTTP logs
doctl apps list-alerts <app-id> # Get alerts
doctl apps list-regions # Get available regions and the default one
```
> [!CAUTION]
> **Le app non hanno un endpoint dei metadati**

### RCE & variabili d'ambiente criptate

Per eseguire codice direttamente nel contenitore che esegue l'App, avrai bisogno di **accesso alla console** e andare su **`https://cloud.digitalocean.com/apps/<app-id>/console/<app-name>`**.

Questo ti darà una **shell**, e semplicemente eseguendo **`env`** potrai vedere **tutte le variabili d'ambiente** (incluso quelle definite come **criptate**).

{{#include ../../../banners/hacktricks-training.md}}