# DO - Apps

{{#include ../../../banners/hacktricks-training.md}}

## 基本信息

[来自文档：](https://docs.digitalocean.com/glossary/app-platform/) App Platform 是一个平台即服务（PaaS）产品，允许开发者 **直接将代码发布到 DigitalOcean** 服务器，而无需担心底层基础设施。

您可以直接从 **github**、**gitlab**、**docker hub**、**DO container registry**（或示例应用）运行代码。

在定义 **env var** 时，您可以将其设置为 **加密**。获取其值的唯一方法是在运行应用的主机内执行 **commands**。

**App URL** 看起来像这样 [https://dolphin-app-2tofz.ondigitalocean.app](https://dolphin-app-2tofz.ondigitalocean.app)

### 枚举
```bash
doctl apps list # You should get URLs here
doctl apps spec get <app-id> # Get yaml (including env vars, might be encrypted)
doctl apps logs <app-id> # Get HTTP logs
doctl apps list-alerts <app-id> # Get alerts
doctl apps list-regions # Get available regions and the default one
```
> [!CAUTION]
> **应用程序没有元数据端点**

### RCE & 加密环境变量

要直接在执行应用程序的容器中执行代码，您需要**访问控制台**并转到**`https://cloud.digitalocean.com/apps/<app-id>/console/<app-name>`**。

这将为您提供一个**shell**，只需执行**`env`**，您将能够看到**所有环境变量**（包括定义为**加密**的变量）。

{{#include ../../../banners/hacktricks-training.md}}