JuggleVault CTF Writeup — PHP Type Juggling | SixHack Academy
Resolución del CTF "JuggleVault" de SixHack Academy: una plataforma de licencias valida claves enterprise comparando hashes MD5 con comparación débil en PHP. Algunos hashes con formato `0e...` son tratados como números en notación científica, permitiendo que valores distintos se evalúen como iguales. ¿Puedes aprovechar el type juggling para validar una licencia enterprise sin conocer la clave real?
🎯 Vulnerabilidad: PHP Type Juggling → License Validation Bypass
(CWE-697 · Incorrect Comparison)
🎓 Nivel: Hard
📂 Categoría: Web · PHP · Authentication Logic
👨💻 Solución proporcionada por: maul
#CTF #SixHackAcademy #BugBounty #PenTesting #WebSecurity #PHP #TypeJuggling #MagicHash #AuthenticationBypass #BurpSuite #HackingEtico #Ciberseguridad