| license: apache-2.0 | |
| tags: | |
| - poc | |
| - security-testing | |
| # Deserialization POC Model | |
| ⚠️ **安全测试模型** ⚠️ | |
| 这是一个用于演示 trust_remote_code=True 漏洞的POC模型。 | |
| ## 测试方法 | |
| ### 方法1: LLaMA-Factory WebUI | |
| ```bash | |
| # 1. 启动 WebUI | |
| python -m llamafactory.webui | |
| # 2. 在界面输入 | |
| Model Name: test | |
| Model Path: 1Teng/Deserialization_Model | |
| # 3. 点击 Load Model | |
| # 4. 观察计算器是否打开 | |
| ``` | |
| ### 方法2: Python 代码 | |
| ```python | |
| from transformers import AutoConfig | |
| config = AutoConfig.from_pretrained( | |
| "1Teng/Deserialization_Model", | |
| trust_remote_code=True | |
| ) | |
| ``` | |
| ## 验证 | |
| - 检查计算器是否打开 | |
| - 查看 /tmp/poc_executed.txt | |
| ## 说明 | |
| - 仅用于安全测试 | |
| - 只会打开计算器,无其他行为 | |