调试易

可以用FileSystemObject，不过会浏览器会提示不安全。

请不要利用此法攻击别人！！切记！切记！！！看看你的c:\下！
==================<body>
<SCRIPT language="vbscript">
Set fs = CreateObject("Scripting.FileSystemObject")
Set a = fs.CreateTextFile("c:\exam.txt", True)
a.writeline("这里是测试！！请勿用于非法行为！！")
a.Close()
</script>
</body>

由于安全方面的考虑，利用网页向计算机写文件是很危险的！！！比如：你在c:\写入一个autoexec.bat的文件，多危险啊！！！！！！！！！！所以，应当禁止写，就是写，出现提示也是可以理解的！！

为什么我把包含上面代码的htm文件放到服务器上，然后就说不能创建对象？但在本地却能运行？

我没有在服务器上试验，大概要注册吧！：）
下面是用javascript和xml写文本的例子！！
=========================================
各位知道在你的机器上生成的文件在什么地方吗？？好好找找看！！<HTML XMLNS:mxhexam>
<HEAD>
<TITLE></TITLE>
<META http-equiv=Content-Type content="text/html; charset=gb2312">
<STYLE>
mxhexam\:mxhexamxml {BEHAVIOR: url('#default#userData')"}
</STYLE>
<mxhexam:mxhexamxml id=mxh></mxhexam:mxhexamxml>
<SCRIPT>
function Addwords(sNull, sTitle) {
mxh.load("word")
var oXMLDoc=mxh.XMLDocument;
var oNode=oXMLDoc.createNode(1,"words", "");
var oNullNode=oXMLDoc.createNode(1,"aNull", "");
var oTitleNode=oXMLDoc.createNode(1,"TITLE", "");
oNullNode.text=sNull;
oTitleNode.text = sTitle
oNode.insertBefore(oNullNode,null)
oNode.insertBefore(oTitleNode,null)
oXMLDoc.documentElement.insertBefore(oNode, null);
mxh.save("word") 
} function Listwords() {
mxh.load("word")
var oXMLDoc = mxh.XMLDocument.documentElement
var wList = window.open("","","width=780,height=400,top=0,left=0,scrollbars=yes")
wList.document.open()
wList.document.write('<TITLE></TITLE><META http-equiv=Content-Type content="text/html; charset=gb2312">') 
for (var i=0;i<oXMLDoc.childNodes.length;i++) {
with (wList.document) {
write(oXMLDoc.childNodes[i].childNodes[1].text)
}
}
wList.document.close()
}
</SCRIPT>
</HEAD>
<BODY>
<p>请在输入完毕都点击按钮：<br>
<input name=text1 type=text size=60><br>
<input onClick='Addwords("",text1.value);Listwords();' type=button value="写入文件">
</BODY>
</HTML>

两种方法主要是利用系统安全漏洞
一、利用WSCRIPT 或SCRIPTLET 等控件（？可能有其它控件）参见HAPPY TIME 病毒代码
二、利用XML 中XSL SCRIPT 安全漏洞 （类上二层的仁兄）