---
license: apache-2.0
tags:
- poc
- security-testing
---

# Deserialization POC Model

⚠️ **安全测试模型** ⚠️

这是一个用于演示 trust_remote_code=True 漏洞的POC模型。

## 测试方法

### 方法1: LLaMA-Factory WebUI
```bash
# 1. 启动 WebUI
python -m llamafactory.webui

# 2. 在界面输入
Model Name: test
Model Path: 1Teng/Deserialization_Model

# 3. 点击 Load Model
# 4. 观察计算器是否打开
```

### 方法2: Python 代码
```python
from transformers import AutoConfig

config = AutoConfig.from_pretrained(
    "1Teng/Deserialization_Model",
    trust_remote_code=True
)
```

## 验证
- 检查计算器是否打开
- 查看 /tmp/poc_executed.txt

## 说明
- 仅用于安全测试
- 只会打开计算器，无其他行为