Fomovet/cve-2025-55182

# 🛡️ React2Shell CTF 🚀     欢迎使用 **React2Shell-CTF**，这是一个 Docker 化的环境，旨在练习利用 **React2Shell (CVE-2025-55182)**。 **React2Shell** 是一个影响基于 React 的应用程序的严重漏洞。本仓库提供了一个安全的、可在本地部署的 Capture The Flag (CTF) 挑战，以帮助您理解和缓解此漏洞。**您能弹出一个 Reverse Shell 吗？** 🐚 ## ℹ️ 漏洞信息 有关 **CVE-2025-55182** 的完整技术说明，请访问官方信息网站： ### 👉 [react2shell.com](https://react2shell.com) 👈 ## ⚠️ 免责声明 本项目**仅出于教育和学习目的**而创建。 * 🚫 **我们绝不纵容或提倡任何非法活动。** * 🎓 目标是为开发者和安全专业人员提供一个安全的环境，以了解此漏洞的工作原理。 * 🛡️ **保护自己的最好方法就是了解漏洞。** 未经双方事先同意，使用此材料攻击目标是非法的。 ### 解题方案与指南 📚 **卡住了吗？** 请查看分步指南（现已包含 Native Node.js Payload！）： * 📄 **[英文指南 (WALKTHROUGH_EN.md)](./WALKTHROUGH_EN.md)** * 📄 **[西班牙语指南 (WALKTHROUGH_ES.md)](./WALKTHROUGH_ES.md)** ## 🔍 Exploit 工作原理 该漏洞 (CVE-2025-55182) 存在于 React Server Components deserializer 处理特定对象属性的方式中。  1. **注入**：攻击者通过 Multipart `POST` 请求发送恶意 JSON payload。 2. **反序列化**：服务器解析 JSON。 3. **属性利用链**：服务器错误地信任了 `_response._prefix` 属性。服务器没有将其视为数据，而是将其作为代码进行了**求值（evaluates）**。 4. **RCE**：这个 `eval()` 允许执行任意 Javascript，从而导致远程代码执行 (RCE) 和系统完全被攻破。 ## 🛠️ 本地安装 ### 前置条件 * Docker & Docker Compose ### 启动 ``` git clone https://github.com/yz9yt/React2Shell-CTF.git cd React2Shell-CTF sudo docker-compose up --build ``` 挑战环境将通过以下地址提供：**http://localhost:5555** ### 🎯 挑战目标 1. 分析 `server.js` 代码。 2. 构造 payload 以执行代码。 3. **附加目标**：您能弹出一个 **Reverse Shell** 吗？ 🐚 祝您 Hacking 愉快！ 🕵️‍♂️ 由 **[@yz9yt](https://x.com/yz9yt)** 创建 🐦

标签：Docker, GNU通用公共许可证, MITM代理, Node.js, React, Syscalls, 后端开发, 安全防御评估, 安全靶场, 漏洞复现, 版权保护, 网络信息收集, 网络安全, 请求拦截, 隐私保护