仔細(xì)看下面的圖片，發(fā)現(xiàn)什么了嗎。SU的提權(quán)可以溢出(如何防止溢出腳本之家技術(shù)團(tuán)隊(duì)幫您解決服務(wù)器安全問題)，但是出錯了。不是限制了cmd命令，注意

Recv: 530 Not logged in, home directory does not exist.

網(wǎng)上解釋是：

一般在用戶登錄時出現(xiàn)：530 Not logged in, home directory does not exist. 意思是說用戶的根目錄不存在。

仔細(xì)檢查一下這個用戶，看看他對應(yīng)的角色是否已經(jīng)配置了，如果角色不存在顯然是有問題的。

然后檢查其對應(yīng)角色里面的FTP根目錄的設(shè)置，看看該設(shè)置填的路徑在ftp服務(wù)器上是否存在。

如果存在的一般是沒有問題的，要注意一下三點(diǎn)：

1、修改角色設(shè)置后要重啟servu才會生效。

2、如果該路徑在ntfs格式的磁盤上，要保證ftp服務(wù)器有權(quán)限訪問這個路徑。

3、如果設(shè)置了本地目錄安全參數(shù)，該路徑必須是在安全目錄設(shè)置的路徑范圍內(nèi)

額，上傳了一個asp的webshell，神奇的發(fā)現(xiàn)沒有C盤。

所以我們這時候利用su來提權(quán)就要改下了。

然后順利拿下服務(wù)器，很囧的發(fā)現(xiàn)。你喵的服務(wù)器果然沒C盤啊。