metadata
license: apache-2.0
tags:
- poc
- security-testing
Deserialization POC Model
⚠️ 安全测试模型 ⚠️
这是一个用于演示 trust_remote_code=True 漏洞的POC模型。
测试方法
方法1: LLaMA-Factory WebUI
# 1. 启动 WebUI
python -m llamafactory.webui
# 2. 在界面输入
Model Name: test
Model Path: 1Teng/Deserialization_Model
# 3. 点击 Load Model
# 4. 观察计算器是否打开
方法2: Python 代码
from transformers import AutoConfig
config = AutoConfig.from_pretrained(
"1Teng/Deserialization_Model",
trust_remote_code=True
)
验证
- 检查计算器是否打开
- 查看 /tmp/poc_executed.txt
说明
- 仅用于安全测试
- 只会打开计算器,无其他行为