1、对这个论坛的欺骗只能拿到前台管理员权限，后台需要输入密码，而且是Session验证，不是Cookies，所以我们欺骗不了了。

2、这个论坛还有上传漏洞，可以上传木马，考虑到很多高手已经写出来动画教程，我这里就不写了，大家有兴趣可以去搜索一下，学习一下也好，不做坏事就行。

3、Cookies欺骗大量存在于现在的一些不做Session验证的程序中，所以，如果你拿到数据库或者管理员加密密码，不妨试一下Cookies欺骗，会有意想不到的效果哦。