仔细看下面的图片，发现什么了吗。SU的提权可以溢出(如何防止溢出技术团队帮您解决服务器安全问题)，但是出错了。不是限制了cmd命令，注意

Recv: 530 Not logged in, home directory does not exist.

网上解释是：

一般在用户登录时出现：530 Not logged in, home directory does not exist. 意思是说用户的根目录不存在。

仔细检查一下这个用户，看看他对应的角色是否已经配置了，如果角色不存在显然是有问题的。

然后检查其对应角色里面的FTP根目录的设置，看看该设置填的路径在ftp服务器上是否存在。

如果存在的一般是没有问题的，要注意一下三点：

1、修改角色设置后要重启servu才会生效。

2、如果该路径在ntfs格式的磁盘上，要保证ftp服务器有权限访问这个路径。

3、如果设置了本地目录安全参数，该路径必须是在安全目录设置的路径范围内

额，上传了一个asp的webshell，神奇的发现没有C盘。

所以我们这时候利用su来提权就要改下了。

然后顺利拿下服务器，很囧的发现。你喵的服务器果然没C盘啊。