File size: 772 Bytes
bcf8bb7 |
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 |
---
license: apache-2.0
tags:
- poc
- security-testing
---
# Deserialization POC Model
⚠️ **安全测试模型** ⚠️
这是一个用于演示 trust_remote_code=True 漏洞的POC模型。
## 测试方法
### 方法1: LLaMA-Factory WebUI
```bash
# 1. 启动 WebUI
python -m llamafactory.webui
# 2. 在界面输入
Model Name: test
Model Path: 1Teng/Deserialization_Model
# 3. 点击 Load Model
# 4. 观察计算器是否打开
```
### 方法2: Python 代码
```python
from transformers import AutoConfig
config = AutoConfig.from_pretrained(
"1Teng/Deserialization_Model",
trust_remote_code=True
)
```
## 验证
- 检查计算器是否打开
- 查看 /tmp/poc_executed.txt
## 说明
- 仅用于安全测试
- 只会打开计算器,无其他行为
|