serv

故里桃花落无踪,小楼轩窗山影重。若见瘦湖病西子,凋零秋风映山红。正是荷花成熟的季节,一朵朵荷花含苞怒放,满田野里的荷田闪烁着金光,一簇簇的荷花有的带着水珠乍开,有的含苞吐蕾,有的像个含羞的少女似开非开。

仔细看下面的图片,发现什么了吗。SU的提权可以溢出(如何防止溢出好代码网技术团队帮您解决服务器安全问题),但是出错了。不是限制了cmd命令,注意

Recv: 530 Not logged in, home directory does not exist.

网上解释是:

一般在用户登录时出现:530 Not logged in, home directory does not exist. 意思是说用户的根目录不存在。

仔细检查一下这个用户,看看他对应的角色是否已经配置了,如果角色不存在显然是有问题的。

然后检查其对应角色里面的FTP根目录的设置,看看该设置填的路径在ftp服务器上是否存在。

如果存在的一般是没有问题的,要注意一下三点:

1、修改角色设置后要重启servu才会生效。

2、如果该路径在ntfs格式的磁盘上,要保证ftp服务器有权限访问这个路径。

3、如果设置了本地目录安全参数,该路径必须是在安全目录设置的路径范围内

额,上传了一个asp的webshell,神奇的发现没有C盘。

 

所以我们这时候利用su来提权就要改下了。

然后顺利拿下服务器,很囧的发现。你喵的服务器果然没C盘啊。


作者:enterer 

本文serv到此结束。多用心去倾听别人怎样说,不要急着表达你自我的看法。小编再次感谢大家对我们的支持!

标签: serv_u 提权