仔细看下面的图片,发现什么了吗。SU的提权可以溢出(如何防止溢出脚本之家技术团队帮您解决服务器安全问题),但是出错了。不是限制了cmd命令,注意
Recv: 530 Not logged in, home directory does not exist.
网上解释是:
一般在用户登录时出现:530 Not logged in, home directory does not exist. 意思是说用户的根目录不存在。
仔细检查一下这个用户,看看他对应的角色是否已经配置了,如果角色不存在显然是有问题的。
然后检查其对应角色里面的FTP根目录的设置,看看该设置填的路径在ftp服务器上是否存在。
如果存在的一般是没有问题的,要注意一下三点:
1、修改角色设置后要重启servu才会生效。
2、如果该路径在ntfs格式的磁盘上,要保证ftp服务器有权限访问这个路径。
3、如果设置了本地目录安全参数,该路径必须是在安全目录设置的路径范围内
额,上传了一个asp的webshell,神奇的发现没有C盘。
所以我们这时候利用su来提权就要改下了。
然后顺利拿下服务器,很囧的发现。你喵的服务器果然没C盘啊。
