gitea-mirror/hacktricks-cloud
1
0
Fork 0
mirror of https://github.com/HackTricks-wiki/hacktricks-cloud.git synced 2026-02-05 03:16:37 -08:00
Code Issues Packages Projects Releases Wiki Activity
Files
c08d1ca3391b36a2223ded702d0655fbe493765a
hacktricks-cloud/src/pentesting-cloud/digital-ocean-pentesting/do-services/do-apps.md

33 lines
1.5 KiB
Markdown
Raw Blame History

# DO - Apps
{{#include ../../../banners/hacktricks-training.md}}
## Osnovne informacije
[Iz dokumenata:](https://docs.digitalocean.com/glossary/app-platform/) App Platform je Platform-as-a-Service (PaaS) rešenje koje omogućava programerima da **objave kod direktno na DigitalOcean** servere bez brige o osnovnoj infrastrukturi.
Možete pokrenuti kod direktno sa **github**, **gitlab**, **docker hub**, **DO container registry** (ili uzorak aplikacije).
Kada definišete **env var**, možete je postaviti kao **šifrovanu**. Jedini način da **dobijete** njenu vrednost je izvršavanje **komandi** unutar hosta koji pokreće aplikaciju.
**App URL** izgleda ovako [https://dolphin-app-2tofz.ondigitalocean.app](https://dolphin-app-2tofz.ondigitalocean.app)
### Enumeracija
```bash
doctl apps list # You should get URLs here
doctl apps spec get <app-id> # Get yaml (including env vars, might be encrypted)
doctl apps logs <app-id> # Get HTTP logs
doctl apps list-alerts <app-id> # Get alerts
doctl apps list-regions # Get available regions and the default one
```
> [!CAUTION]
> **Aplikacije nemaju metadata endpoint**
### RCE & Encrypted env vars
Da biste izvršili kod direktno u kontejneru koji izvršava aplikaciju, biće vam potrebna **pristup konzoli** i idite na **`https://cloud.digitalocean.com/apps/<app-id>/console/<app-name>`**.
To će vam dati **shell**, a samo izvršavanjem **`env`** moći ćete da vidite **sve env varijable** (uključujući one definisane kao **encrypted**).
{{#include ../../../banners/hacktricks-training.md}}
Reference in New Issue View Git Blame Copy Permalink