JuggleVault CTF Writeup — PHP Type Juggling | SixHack Academy

Resolución del CTF "JuggleVault" de SixHack Academy: una plataforma de licencias valida claves enterprise comparando hashes MD5 con comparación débil en PHP. Algunos hashes con formato `0e...` son tratados como números en notación científica, permitiendo que valores distintos se evalúen como iguales. ¿Puedes aprovechar el type juggling para validar una licencia enterprise sin conocer la clave real? 🎯 Vulnerabilidad: PHP Type Juggling → License Validation Bypass (CWE-697 · Incorrect Comparison) 🎓 Nivel: Hard 📂 Categoría: Web · PHP · Authentication Logic 👨‍💻 Solución proporcionada por: maul #CTF #SixHackAcademy #BugBounty #PenTesting #WebSecurity #PHP #TypeJuggling #MagicHash #AuthenticationBypass #BurpSuite #HackingEtico #Ciberseguridad