本文介绍了通过MySQL用户自定义函数（UDF）进行提权的实验，利用Metasploit上传DLL文件并调用UDF实现系统权限提升。实验步骤包括收集MySQL配置信息和远程连接数据库。

提权原理自定义函数（UDF）是MySQL的功能扩展，允许用户实现特定功能。攻击者可通过动态链接库导入恶意函数，利用高权限用户执行系统命令。MySQL 5.5后，secure_file_priv限制写入，增加了UDF提权的难度。文章提醒技术信息仅供参考，使用需谨慎。

本文介绍了多种基于无符号距离函数（UDF）和神经网络的表面重建方法，如NeuralUDF、nEudf和SuperUDF。这些方法通过学习几何先验和正则化技术，显著提升了复杂形状和开放边界物体的重建质量与效率。实验结果显示，这些新方法在多个数据集上优于现有技术，推动了3D表面重建的发展。

本文介绍了一种基于无符号距离函数（UDF）的基于学习的表面重建方法SuperUDF，利用学习的几何先验进行高效训练，并采用新的正则化方法提高对稀疏采样的鲁棒性。实验结果表明，SuperUDF在多个公共数据集上的质量和效率优于现有技术。

mysql-udf提权原理​ udf的设计初衷是为了方便用户自定义一些函数，方便查询一些复杂的数据，同时也增加了使用udf提权的可能。攻击者通过编写调用cmd或者shell的udf.so或udf.dll文件，并且导入到一个指定的文件夹目录下，创建一个指向udf.so或udf.dll的自定义函数，从而在数据库中的查询就等价于在cmd或者shell中执行命令。mysql-udf提权本质​ udf提权本

In my previous blog post, ProcFS UDF: A Different Approach to Agentless Operating System Observability in Your Database, I wrote about the ProcFS UDF MySQL plugin, which allows you to get...

When you look at database performance, it does not only depend on internal database operations but also on things going on in the operating system, network, storage system, hardware, etc. With...