Xin chào các bác, chuyện là mình đang có một bài tập về exploit bằng cách sử dụng hàm unserialize của php, tuy nhiên trong quá trình tìm hiểu về hàm này mình gặp vấn đề như sau:
Khi mình sử dụng một biến $data để lưu giá trị serialize của $construct và khi mình unserialize($data) thì thuộc tính name của User được gán giá trị bình thường.
Tuy nhiên khi mình lấy chuỗi được lưu trong biến $data để đưa vào hàm unserialize thì thuộc tính name lại không nhận được kết quả.
Cho mình hỏi là tại sao vậy mọi người, và mình phải tùy biến cái chuỗi như thế nào để nó có thể gán giá trị cho biến name.
Mình cám ơn