1.6 KiB
DO - Apps
{{#include ../../../banners/hacktricks-training.md}}
Informações Básicas
Dos documentos: App Platform é uma oferta de Plataforma como Serviço (PaaS) que permite aos desenvolvedores publicar código diretamente nos servidores da DigitalOcean sem se preocupar com a infraestrutura subjacente.
Você pode executar código diretamente do github, gitlab, docker hub, DO container registry (ou um aplicativo de exemplo).
Ao definir uma env var, você pode configurá-la como criptografada. A única maneira de recuperar seu valor é executando comandos dentro do host que está executando o aplicativo.
Uma App URL se parece com isso https://dolphin-app-2tofz.ondigitalocean.app
Enumeração
doctl apps list # You should get URLs here
doctl apps spec get <app-id> # Get yaml (including env vars, might be encrypted)
doctl apps logs <app-id> # Get HTTP logs
doctl apps list-alerts <app-id> # Get alerts
doctl apps list-regions # Get available regions and the default one
Caution
Apps não têm endpoint de metadados
RCE & Variáveis de ambiente criptografadas
Para executar código diretamente no contêiner que executa o App, você precisará de acesso ao console e ir para https://cloud.digitalocean.com/apps/<app-id>/console/<app-name>.
Isso lhe dará um shell, e ao executar env você poderá ver todas as variáveis de ambiente (incluindo as definidas como criptografadas).
{{#include ../../../banners/hacktricks-training.md}}