这是一个计数器的例子

首先在IE浏览器上访问该文件，查看目前计数器数值。

现在开始演示如果更改用户的Session数据

通过Firebug等工具，查看PHPSESSID的值，例如我的是 75ff0dd6a0824a2b607777b58c27f78a

cat /tmp/sess_75ff0dd6a0824a2b607777b58c27f78acount|i:100;

将 count|i:100; 改为 count|i:1000; 再次去浏览器刷新看看现在计数器的数值是多少。

通过这种方法可以实现，提升权限，绕过登录等等。

由于session 存储在 tmp 目录下，一旦网站被注入就来带安全隐患