# ⚠️ Дисклеймер
Материал опубликован исключительно в образовательных и исследовательских целях. Вся информация демонстрируется на легальных площадках (HackTheBox, TryHackMe, Portswigger Labs) или собственных тестовых стендах. Автор не несет ответственности за любые противоправные действия третьих лиц, совершенные с использованием полученных знаний. Цель контента — помочь специалистам по информационной безопасности лучше понимать векторы атак для построения надежной защиты.
# Информация по заданию
- Платформа: Duckerz
- Категория: Web
- Сложность: Easy
- Название задачи: Правила
# Описание задания
Ваша цель — подтвердить, что вы прочитали статью 272 УК РФ и осознаёте всю серьёзность её последствий.
# Анализ веб-приложения
В задании «Правила» дается ссылка на веб-страницу (рис. 1). На странице — кнопка «Я ознакомлен», которая убегает от курсора.
<figure style="text-align:center">
<img src="https://hackmd.io/_uploads/B1XoGxAKbl.gif">
<figcaption>Рисунок 1. Веб-страница.</figcaption>
</figure>
Нажать на нее стандартным путем не выйдет. Заглядываем в исходный код (рис. 2).
<figure style="text-align:center">
<img src="https://hackmd.io/_uploads/SkkNXgAtZg.png">
<figcaption>Рисунок 2. Исходный код.</figcaption>
</figure>
# Получение флага
Копаться в JavaScript не стал — проще нажать кнопку через консоль разработчика (рис. 3).
```javascript=
accept.click();
```
> *Метод HTMLElement.click() имитирует щелчок мышью по элементу. При вызове элемента запускается событие щелчка элемента.*
<figure style="text-align:center">
<img src="https://hackmd.io/_uploads/HyEv7eCFZl.png">
<figcaption>Рисунок 3. Нажатие кнопки через консоль.</figcaption>
</figure>
Кнопка нажата (рис. 4).
<figure style="text-align:center">
<img src="https://hackmd.io/_uploads/H1xdQx0YZg.png">
<figcaption>Рисунок 4. Результат нажатия кнопки.</figcaption>
</figure>
Флаг принят. +100 очков на платформе получены.
# Выводы
До этого задания я не знал, что кнопки можно нажимать прямо из консоли разработчика. А первый раз я решал эту задачу на чужом ноутбуке с сенсорным экраном — даже пальцем не получалось поймать убегающую кнопку :D
# Используемые источники
1. HTMLElement: click() method [Электронный ресурс]. URL: https://developer.mozilla.org/en-US/docs/Web/API/HTMLElement/click
Sign in via Google
Sign in via Facebook
Sign in via X(Twitter)
Sign in via GitHub
Sign in via Dropbox
Sign in with Wallet
Connect another wallet