webcat 订阅
webcat
信息
操作系统
跨平台
开发语言
Java
开源协议
未知
webcat
该软件已从gitee上移除
收起全文
精华内容
下载资源
问答
  • Webcat 数据库管理工具

    千次阅读 2019-11-14 22:43:43
    Webcat 数据库管理工具 Webcat是针对企业数据库运维开发的一款web版数据库管理软件。 功能介绍 SQL执行,不同的角色拥有不同的执行权限。例如开发人员仅允许执行 select 语句,DBA 允许执行 DDL 和 insert、update...

    Webcat 数据库管理工具

    Webcat是针对企业数据库运维开发的一款web版数据库管理软件。

    功能介绍

    1. SQL执行,不同的角色拥有不同的执行权限。例如开发人员仅允许执行 select 语句,DBA 允许执行 DDL 和 insert、update、delete 等,update、delete 必须包含 where 条件。
    2. 开发人员执行线上数据库表结构变更(DDL)、数据变更(insert, update, delete)等,必须提交表结构变更工单或数据变更工单,由数据库Owner(应用管理员,允许多个,通常为项目负责人)审核,审核通过之后开发人员操作执行到线上。
    3. SQL执行历史,所有经过Webcat执行到数据库的SQL都会被记录,并且不允许删除。包含SQL执行人、原始SQL语句、执行令牌、执行时间,执行结果等,DBA可以通过管理界面随时查看当前系统中已经执行或者正在执行的SQL。其中执行令牌允许DBA立即终止一个不安全的SQL(例如:慢查询等)。
    4. 表权限控制,支持仅对某些开发人员开放数据库的某些表,只能查询指定表的数据。
    5. 敏感字段控制,针对某些保密性要求高的商业数据或者用户隐私数据,允许设置敏感字段,针对敏感字段任何角色都无法查询,查询结果只显示字段的部分或者全部隐藏(隐藏规则可设置)。例如,用户表的身份证号,手机号等。
    6. 针对线下环境,开发人员拥有任意SQL的执行权限,所有的SQL都不会审核,只要拥有数据库权限即可(如果仅拥有部分表权限,仅允许执行这些表的select, insert, update, delete)。
    7. 开发人员辅助功能,SQL执行历史,开发人员可以随时恢复历史中执行过的某个SQL;SQL收藏,对于经常使用的SQL可以放到搜藏夹中,随意可以调取执行;历史Tab页支持,任何时候登录系统,都会自动打开上次打开过的Tab页。
    8. 允许同时执行多个语句,允许任意SQL混合执行,并且实时显示执行结果。Webcat1仅允许执行第一个 select 语句,其后的任何其他语句都会被忽略,且只能在全部执行完不之后才能显示执行结果;
    9. Webcat2支持本地代码生成,直接将生成的代码保存在本地目录,无需下载;支持更多生成配置项;
    10. 支持大批量数据导入和导出,开发环境可以直接导入或者导出,且有导入进度显示;线上环境需要提交导入或者导出工单;
    11. 工具包支持,Webcat2部分工具以jar形式提供,提供方便的处理超大SQL文件的功能,包含数据导入、数据导出、数据备份、数据恢复;

    管理功能

    1. 数据库管理,包括数据库的基本信息维护等。
    2. 权限管理,允许后台直接为用户分配数据库操作权限。
    3. 驱动管理,线上数据库可能存在不同的版本,且不同的数据库可能需要使用不同的数据库驱动版本,Webcat支持不同的数据库使用不同的驱动。
    4. SQL执行历史查询,允许管理随时查看已经执行的SQL和正在执行的SQL的执行详情。
    5. 线上数据库慢查询通知,允许自定义通知方式,包括邮件,即时通讯工具等。

    在这里插入图片描述

    在线预览: http://www.finderweb.net/webcat.html
    下载地址: http://www.finderweb.net/webcat/download.html

    展开全文
  • 【PHP编程】WebCat,手机搭建PHP运行环境及项目运行 首选,你要有一款非常优秀的编辑器,这里使用的是自带PHP环境且能自动补全的 WebCat。 图一:在软件设置开启PHP运行环境。 图二:创建一个最基本的项目。 图三:...

    【PHP编程】WebCat,手机搭建PHP运行环境及项目运行

    首选,你要有一款非常优秀的编辑器,这里使用的是自带PHP环境且能自动补全的 WebCat。
    图一:在软件设置开启PHP运行环境。
    图二:创建一个最基本的项目。
    图三:项目列表。
    图四:项目里面新建一个php文件。
    图五:编辑页面,最基本的输出语句。
    图六:运行效果。一部手机一个软件,搞定PHP环境及运行,WebCat支持html、css、js、php自动补全及高亮,有可视化功能,支持打包APK。
    蓝奏云:https://wwa.lanzous.com/icBLEki4tvc

    在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述

    展开全文
  • 攻防世界WEB进阶之Cat

    千次阅读 2019-08-05 13:12:59
    攻防世界WEB进阶之Cat第一步:分析第二步:实操第三步:答案 第一步:分析 难度系数: 2星 题目来源: XCTF 4th-WHCTF-2017 题目描述:抓住那只猫 首先题给出的信息抓住那只猫,没任何提示性,题目来源为XCTF,点击...

    第一步:分析

    难度系数: 2星
    题目来源: XCTF 4th-WHCTF-2017
    题目描述:抓住那只猫
    首先题给出的信息抓住那只猫,没任何提示性,题目来源为XCTF,点击场景,打开为一个输入页面:

    提示输入域名,测试题给的域名loli.club,无任何响应,但是查询的内容出现在搜索框中为get请求,再测试127.0.0.1,巧了,返回对应的ping值,说明这是一个功能框,输入对应的ip会ping到对应连接情况。

    第二步:实操

    尝试执行命令,127.0.0.1&&dir、127.0.0.1&&ls、127.0.0.1|ls均被屏蔽,所以无法入手,至此,没有收获到任何东西,唯一收获到的是网站使用的是url编码能够传入。随便输入不同的url编码值,编码在我之前的一篇博文中有提供:https://blog.csdn.net/harry_c/article/details/97913194
    当输入边界值%80时系统产生报错,看到报错心中窃喜,是否为突破口。

    通过对报错信息的仔细查找,似乎找到了网站的绝对地址,窃喜使用地址访问未果,百度找到方法应该要加@输入@/opt/api/dnsapi/views.py果然再一次出现了报错信息,想必距离答案越来越近了,在查找cat、database、XCTF等关键词,哈哈找到关于database的内容:

    继续查询url=@/opt/api/database.sqlite3

    第三步:答案

    继续搜索关键词找到类似于flag的形式

    经过数次尝试最终锁定答案。
    至此最终flag为:WHCTF{yoooo_Such_A_G00D_@}

    展开全文
  • [CTF题目总结-web篇]攻防世界:Cat

    千次阅读 2020-01-10 09:26:31
    [CTF题目总结-web篇]攻防世界:Cat

    简单的命令注入不起作用,本地文件爆破怎么样?

    一、题目分析

    题目链接:攻防世界-Cat

    1.标题是Cloud Automated Testing,并且要求输入一个域名,由此可以猜想此网页会执行PING之类的网络测试命令——有命令执行,那就有命令注入。
    2.但是命令注入被过滤了,于是寻找下一个突破口:经过一轮fuzz之后,发现页面会在参数url是%FF时报错(字符编码错误),报错信息很丰富——负责执行PING命令的不是PHP,而是另一个后端Django,这两者之间有交互。
    3.怎么交互?PHP通过cURL将参数url发送给Django,Django解析收到的url并执行PING命令。
    4.我们猜想flag在数据库中(具体路径可从报错信息中获得),结合前面的报错有这样一个想法:假如此数据库文件含有无法被Django解析的字符,Django会报错从而回显flag。
    5.PHP的cURL支持这一点:如果选项CURLOPT_POSTFILEDS设置为true,那么PHP可以向服务器POST一个文件,此文件名以@开头并且要求是绝对路径。

    知识点小结:
    URL编码、Django、cURL本地文件POST。

    二、具体思路

    1. 根据标题及提示输入127.0.0.1,从回显结果看出这个网站提供PING服务。
      在这里插入图片描述

    2. 简单的命令注入试探(如 ’| ls),由回显结果猜想有关键字符过滤。
      在这里插入图片描述

    3. 另辟蹊径:考察参数url发现其使用了URL编码,URL编码中ascii字符的边界是%7F,fuzz发现当url=%FF时报错(是一段html文本)。
      在这里插入图片描述
      4.将html在浏览器中打开,可以看出后端运行Django,由于字符编码问题而报错。在请求信息POST一项中可以找到参数url,于是大致可以猜想到是PHP向本机的Django发出了POST请求,参数就是我们输入的url。
      在这里插入图片描述
      在这里插入图片描述
      在这里插入图片描述

    4. PHP通常使用cURL库与作为客户端与服务器通信,在cURL库的CURLOPT_POSTFILEDS选项中可以找到突破口,借此我们可以爆出数据库内容。
      在这里插入图片描述

    5. 根据前面发现的数据库路径,构造payload “url=@/opt/api/database.sqlite3”, 成功爆出报错信息,并由此在POST数据中找到了flag。
      在这里插入图片描述
      在这里插入图片描述
      在这里插入图片描述

    三、题目总结

    URL编码:HTTP只能传输约定的ASCII字符(即ASCII码值127以内),若要传输其他字符和一些ASCII值在127以内的特殊字符,则需要对其转义——方法是在其十六进制ASCII值前加一个%,注意约定字符也可以编码但是效果一样。URL编码的临界值为%7F(127),由于计算机普遍存在的编码转换问题,我们常常可以在这里fuzz一下。
    在这里插入图片描述

    Django:Django是一个用python写成的web应用框架。

    Django项目的目录布局如下:
    在这里插入图片描述
    Django项目中app的目录布局如下:
    在这里插入图片描述
    PHP的cURL库:PHP中的cURL库支持PHP作为客户端访问其他服务器,并支持多种协议。这里从报错信息中可以看出,与Django的交互是使用HTTP协议。
    在这里插入图片描述

    展开全文
  • 2018 SCUCTF web题:cat?非常规题解

    千次阅读 2018-12-19 21:32:57
    'cat x' ] for i in data1 : i = tmp + i ; r = requests . post ( url , { 'ip' : i } ) #删除多余文件 data2 = [ 'rm d*' , 'rm s*' , 'rm g*' , 'rm h*' , 'rm v' , 'rm r*' , ...
  • 攻防世界-web-Cat(XCTF 4th-WHCTF-2017)

    千次阅读 2019-07-08 00:05:05
    打开网页,有一个云端测试功能,提示我们输入域名,输入几个进行测试 ...但是输入百度的ip:220.181.38.148,反馈如下 PING 220.181.38.148 (220.181.38.148) 56(84) bytes of data. --- 220.181.38.148 ping ...
  • cat笔记

    万次阅读 2020-09-02 16:58:08
    【4】CAT API 【5】CAT告警配置 【6】告警配置示例 【7】客户端使用demo 【8】cat+springboot使用demo 【9】快速单机部署3.0 【1】服务端配置 搭建大众点评CAT监控平台 CAT使用之Server部署 CAT3.0的集群部署 #CAT...
  • CAT配置

    千次阅读 2019-03-07 14:57:03
    CAT配置页面 一、项目配置信息 1、项目基本信息 2、机器分组配置 二、应用监控配置 1、业务监控配置 2、业务标签配置 3、心跳报表展示 三、应用告警配置 1、Transaction告警 2、Event告警 3、异常告警...
  • CAT 实时监控

    千次阅读 2018-04-25 20:36:34
    已有轮子:cat,apm,google dapper等等,这次我们要用的是cat在项目中监控代码运行的状况,可以采用Cat项目来监控整个项目,但是按照官方的文档来部署cat,总会遇到各种问题,讲解的也不够简明清楚,现在用一个单机来...
  • Spring之WEB模块

    千次阅读 2015-03-14 12:16:13
    Spring的WEB模块用于整合Web框架,例如Struts 1、Struts 2、JSF等 整合Struts 1 继承方式 Spring框架提供了ActionSupport类支持Struts 1的Action。继承了ActionSupport后就能获取Spring的BeanFactory,从而获得...
  • CTF baby_web

    千次阅读 多人点赞 2020-09-25 19:40:54
    题目描述:想想初始页面是哪个 题目场景: ... ...回车 3、查看源代码(按F12或Fn+F12) 4、点中“Network”—>...5、Response Headers—>FLAG: flag{very_baby_web} 6、OK flag{very_baby_web} ...
  • 美团 Cat 源码文章

    千次阅读 2017-08-28 13:53:26
    一些Web请求应该都是通过框架接收的。2,有一些Dao是在GenerateSource后才能生成的。透过CAT,来看分布式实时监控系统的设计与实现:Cat的访谈介绍 官方文档:先把官方文档读一下,看看已经提供了什么。 基于Cat的...
  • 集成美团cat监控

    千次阅读 2019-04-10 21:52:34
    最近研究spring集成美团cat监控,关于美团cat环境搭建在上篇博客已介绍,集成美团cat在对代码异常,接口请求调用次数与调用时间,sql执行时间和异常,url访问调用时间和次数进行统计,使代码可以有效的管理,在代码...
  • Intel CMT & CAT & CDP 技术应用

    千次阅读 2017-08-15 17:38:11
    Intel CMT & CAT & CDP 技术Intel Cache Monitoring Technology (CMT) and Cache Allocation Technology (CAT) #pqos -e "llc:1=0x000f;llc:2=0xffff0;" pqos -e "llc:1=0x00003;llc:2=0xfffc0;llc:3=0x0003c" pqos ...
  • Pornhub Web 开发者访谈

    千次阅读 2019-10-15 13:36:26
    原文:Interview with a Pornhub Web Developer 译者:neal1991 welcome to star my articles-translator, providing you advanced articles translation. Any suggestion, please issue or contact me LICENSE: MIT...
  • CAT使用之Client集成

    千次阅读 2018-06-05 14:48:26
    大众点评开源的CAT监控系统的客户端集成
  • SniperOJ WEB writeup

    千次阅读 2017-05-05 15:18:25
    WEB SniperOJ-Web-Browser md5-vs-injection php-weak-type as fast as you can very-hard-injection inject-again 图书管理系统
  • CAT服务端初始化 Servlet容器加载、启动CAT目前是使用war包放入Servlet容器(如:tomcat或者jetty,以下假设使用tomcat容器)中的方式部署启动。...在cat-home模块中的web.xml中可以看到,除了容器默认的Servlet之外,to
  • cat 分布式框架

    千次阅读 2017-12-27 00:19:00
    大众点评开源分布式监控平台 CAT 深度剖析 一、CAT介绍 CAT系统原型和理念来源于eBay的CAL的系统,CAT系统第一代设计者吴其敏在eBay工作长达十几年,对CAL系统有深刻的理解。CAT不仅增强了CAL系统...
  • TwinCAT卸载

    千次阅读 2012-10-30 10:02:41
    Do U know how to uninstall the TwinCAT Here is the way to uninstall the TwinCAT ...http://www.google.com.hk/url?sa=t&rct=j&q=twincat+uninstall&source=web&cd=2&ved=0CCgQFjAB&url=ftp%3A%2F%2Fftp.beckhof
  • cat客户端集成

    千次阅读 2016-05-13 11:23:33
    1.Web.xml中新增filter 注:如果项目是对外不提供URL访问,比如GroupService,仅仅提供Pigeon服务,则不需要。 Filter放在url-rewrite-filter 之后的第一个,如果不是会导致URL的个数无限多,比如search/1/2,search...
  • NJCTF 2017 web Writeup

    千次阅读 2017-03-13 15:18:46
    NJCTF 2017 web Writeup
  • 监控web状态

    2019-02-12 14:41:23
    UserParameter=web.site.discovery,/home/admin/sbin/web_site_status.sh web_site_discovery UserParameter=web.site.code[*],/home/admin/sbin/web_site_status.sh web_site_code $1 ...# cat /home/admin/sbin/w...
  • Web日志安全分析技巧

    千次阅读 2019-06-24 08:20:22
    ox01 Web日志Web访问日志记录了Web服务器接收处理请求及运行时错误等各种原始信息。通过对WEB日志进行的安全分析,不仅可以帮助我们定位攻击者,还可以帮助我们还...
  • cat 输出文件内容

    千次阅读 2015-02-27 14:57:59
    功能:把一个或者多个文件(或者...cat命令常用来显示文件内容,或者将几个文件连接起来显示,或者从标准输入读取内容并显示。它常与重定向符号配合使用。cat是Concatenate的缩写。 Linux 有三个特别文件,分别 1
  • linux下使用ccat让你的cat高亮显示

    万次阅读 2016-03-26 21:55:08
    问题vim高亮了,终端高亮了,但是有没有觉得你的cat还是一如既往的灰暗,看着很不爽,而且没有重点,去看点什么东西,看起来很费劲。解决之Pygments之前我是用Pygments解决的, 官网 http://pygments.org/ 下载...
  • 一、springboot项目集成大众点评cat

    千次阅读 2018-10-24 19:57:31
    springboot项目集成大众点评cat
  • OmegaT 是使用Java语言编写的开源免费计算机辅助翻译(CAT)软件。在CAT软件中,使用最为广泛的当属SDL Trados,Trados的功能十分强大,但是它是收费软件,且价格不低。再说国产的雪人CAT,虽有免费版,但免费版的...
  • CAT分布式监控系统(二):CAT埋点方案 项目接入CAT监控说明 本文概要: 前面《CAT监控功能介绍》已经介绍了CAT监控系统是什么、能做什么; 而本文主要是基于自己编写的CAT采集端埋点SDK,来说明CAT埋点方案...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 157,691
精华内容 63,076
关键字:

webcat