我们通常把反序列化漏洞和反序列化利用链分开来看，有反序列化漏洞不一定有反序列化利用链。

近日，qq群内出现了大量的广告信息，不少人员当场社死。针对此次事件，腾讯官方也给了相应的回复，今天我们想和大家聊聊我们的qq是如何“被盗”的。

在前面的两篇文章中，我们已经对编码和normalize这两个阶段可能造成的WAF绕过进行了分析。按照之前文章的分析结论，参数化是整个WAF工作过程中的又一个重要的阶段，在这个阶段中同样存在可以绕过WAF的思路。

本文以曾经研究过的通达OA11.9版本为例，阐述在高版本通达中如何利用通达自身的特性来getshell。文中涉及的所有漏洞都是笔者自研和首发，大多数已在最新版的通达OA12.0中修复，本文只是分享一下挖掘这些漏洞的思路和过程。很多时候我们想拿到权限，不一定非要通过某个牛逼的漏洞，组合利用一些特性也能带来意想不到的效果。

熟悉通达的小伙伴都知道通达是属于集成安装环境，和一般的CMS不同，通达安装好之后是自带配置好的WEB服务器nginx，一般来说不存在环境问题导致的差异。通达在配置中默认配置了disable_functions选项，禁止了常见的命令执行函数，甚至就连phpinfo也是禁用的。为了测试方便，在后续的分析中都手动去除了phpinfo不能执行的限制。