이번에는 조금 평소랑 다른 게 보인다. 일단 ssh. 그 아래도 보니까 http같다. 특정 이름들도 보인다. 그 외에는 별 게 안 보인다. 버전은 3.2.1이다. 그리고 gobuster랑 fuff를 돌려봤는데, 이상하게 뜨질 않는다,,, 그래서 일단 cve먼저 찾아봤다. 어떤게 사용 가능 조건인지 확인해봄.CVE-2025-55182라고 함. 사용법을 알아보니, 로그인 안 해도 가능하다 함. 조건이 Node.js 버전이라는데, 조건에 일치한다. 그래서 poc다운 후 해봄. 일단 점검 먼저 해봤다. 아래 코드를 가진 reactshell.py라는 코드를 만들고, (이건 깃허브에 나오는 poc설명을 복붙 후, 지피티 지시대로 해봄) 시도 ㄱㄱ.https://github.com/msanft/CVE-2025-..