仔細看下面的圖片，發現什么了嗎。SU的提權可以溢出(如何防止溢出腳本之家技術團隊幫您解決服務器安全問題)，但是出錯了。不是限制了cmd命令，注意

Recv: 530 Not logged in, home directory does not exist.

網上解釋是：

一般在用戶登錄時出現：530 Not logged in, home directory does not exist. 意思是說用戶的根目錄不存在。

仔細檢查一下這個用戶，看看他對應的角色是否已經配置了，如果角色不存在顯然是有問題的。

然后檢查其對應角色里面的FTP根目錄的設置，看看該設置填的路徑在ftp服務器上是否存在。

如果存在的一般是沒有問題的，要注意一下三點：

1、修改角色設置后要重啟servu才會生效。

2、如果該路徑在ntfs格式的磁盤上，要保證ftp服務器有權限訪問這個路徑。

3、如果設置了本地目錄安全參數，該路徑必須是在安全目錄設置的路徑范圍內

額，上傳了一個asp的webshell，神奇的發現沒有C盤。

所以我們這時候利用su來提權就要改下了。

然后順利拿下服務器，很囧的發現。你喵的服務器果然沒C盤啊。