- 综合排序
- 最热优先
- 最新优先
- 来自专栏网络安全技术点滴分享
Apache Parquet Avro反序列化漏洞POC:CVE-2025-30065
的文件,其Avro模式的默认值字段被精心构造为实例化 javax.swing.JEditorPane 类。 This version avoids using custom classes and instead leverages a standard Java class * (javax.swing.JEditorPane args[0] : "exploit-jeditorpane.parquet"; // 恶意Avro模式定义:其‘trigger’字段的类型被设置为‘javax.swing.JEditorPane {\"name\": \"trigger\"," + " \"type\": {\"type\": \"record\", \"name\": \"javax.swing.JEditorPane Schema instantiates javax.swing.JEditorPane via default value."); }}2.
12810编辑于 2026-02-03 - 来自专栏给永远比拿愉快
Java Swing中的透明窗体(Windows中消息提示框的制作)
java.awt.Point; import java.awt.event.WindowAdapter; import java.awt.event.WindowEvent; import javax.swing.JEditorPane 停留一会时间之后会自动逐渐模糊直至消失 * 3.点击关闭按钮后逐渐模糊直至消失 */ public class TipWindow { JFrame frame; JLabel label; JEditorPane this.message = message; } public void initialize() { frame = new JFrame(); editorPane = new JEditorPane
2.8K30发布于 2019-01-25 - 来自专栏网络安全技术点滴分享
深入解析Apache Parquet高危反序列化漏洞CVE-2025-30065
双重负载机制:主利用(ParquetExploitGenerator)使用标准Java类javax.swing.JEditorPane演示逻辑利用。 该文件包含一个精心构造的Avro模式,其default值被设置为实例化javax.swing.JEditorPane类。 args[0] : "exploit-jeditorpane.parquet"; // 构造恶意Avro模式。 这会导致在反序列化时,Avro尝试实例化这个“记录”, // 实际上就是实例化`javax.swing.JEditorPane`类。 Schema instantiates javax.swing.JEditorPane via default value."); }}2.
21510编辑于 2026-01-07 - 来自专栏Java开发
Java Swing 嵌入浏览器实现方案及长尾关键词优化标题
/ 将浏览器组件添加到Swing窗口frame.add(browser.getUIComponent(), BorderLayout.CENTER);frame.setVisible(true);使用JEditorPane 组件技术方案:JEditorPane是Swing中的一个文本组件,默认支持纯文本、HTML文本等内容类型。 应用实例:JEditorPane jep = new JEditorPane();// 设置显示内容类型为HTMLjep.setContentType("text/html");// 注册超链接监听器jep.addHyperlinkListener { e.printStackTrace();}JScrollPane scrollPane = new JScrollPane(jep);JFrame frame = new JFrame("JEditorPane JFrame.EXIT_ON_CLOSE);frame.add(scrollPane, BorderLayout.CENTER);frame.setSize(800, 600);frame.setVisible(true);不过,JEditorPane
55610编辑于 2025-07-09 - 来自专栏网络安全攻防
CVE-2020-xxxx:Jackson-databind SSRF
之后发现该类继承自JEditorPane: 之后再该类中找寻setPage方法,并下断点进行调试分析: 之后跟进setPage方法,在该方法中首先会判断传入的page是否为空,如果为空则抛出异常信息 socket并调用InetSocketAddress(): 之后调用InetAddress.getByName()解析主机名来获取IP地址,从而造成SSRF: 补丁分析 将javax.swing.JEditorPane
84820编辑于 2022-09-07 corejava辅导(9)
JScrollPane:滚动窗体 JComboBox:下拉选择框 JRadioButton:单选按钮 JCheckBox:多选按钮 JList:多行列表 JLabel:标签 JPasswordField:密码输入框 JEditorPane
16310编辑于 2025-10-14- 来自专栏网络安全abc123
第30篇:swing组件添加javafx的webview浏览器组件方法
1 JEditorPane这个组件是swing工具包中自带的,但是它能解析的html及css非常有限,N年没更新了,很多现在的网页,加载会出问题。
4K40编辑于 2022-12-06 - 来自专栏全栈程序员必看
pycharm清缓存_pycharm安装包很慢
--------------------------------- # Applicable to the Swing text components displaying HTML (except JEditorPane
3.8K20编辑于 2022-09-27 - 来自专栏Gamma安全实验室
Fastjson:我一路向北,离开有你的季节(上)
com.sun.rowset.JdbcRowSetImpl","dataSourceName":"ldap://scspxx.dnslog.cn","autoCommit":true}}},"g":{"@type":"javax.swing.JEditorPane
1.1K10编辑于 2022-12-01 - 来自专栏LoRexxar's Blog
CS Xss2Rce CVE-2022-39197分析与复现
由这里反推前面也能发现,其实frame这个标签本身使用方式没问题,而是场景问题,就像其他几篇文章里面提到的,在部分特定条件下,这个强制类型转化也是可以成功的,而在JEditorPane的组件场景下,如果可控那么
2.6K30编辑于 2023-02-21 - 来自专栏愿天堂没有BUG(公众号同名)
java Swing用户界面组件文本输入:文本域+密码域+格式化的输入域
如果想要显示格式化文本(如HTML或者RTF),就需要使用JEditorPane和JTextPane类。在卷II将详细讨论这几个类。
6.1K10编辑于 2022-10-28
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号