hacktricks-cloud/src/pentesting-cloud/digital-ocean-pentesting/do-services/do-apps.md

DO - Apps

{{#include ../../../banners/hacktricks-training.md}}

基本情報

ドキュメントから: App Platformは、開発者が基盤となるインフラストラクチャを気にせずにDigitalOceanサーバーに直接コードを公開できるPlatform-as-a-Service (PaaS)の提供です。

github、gitlab、docker hub、DO container registry（またはサンプルアプリ）から直接コードを実行できます。

env varを定義する際には、暗号化されたものとして設定できます。その値を取得する唯一の方法は、アプリを実行しているホスト内でコマンドを実行することです。

App URLは次のようになります https://dolphin-app-2tofz.ondigitalocean.app

列挙

doctl apps list # You should get URLs here
doctl apps spec get <app-id> # Get yaml (including env vars, might be encrypted)
doctl apps logs <app-id> # Get HTTP logs
doctl apps list-alerts <app-id> # Get alerts
doctl apps list-regions # Get available regions and the default one

Caution

アプリにはメタデータエンドポイントがありません

RCE & 暗号化された環境変数

アプリを実行しているコンテナ内でコードを直接実行するには、コンソールへのアクセスが必要で、**https://cloud.digitalocean.com/apps/<app-id>/console/<app-name>**に移動します。

これにより、シェルが得られ、**env**を実行することで、すべての環境変数（暗号化されたものを含む）を見ることができます。

{{#include ../../../banners/hacktricks-training.md}}