---
# System prepended metadata
title: 'Правила [DUCKERZ | CTF | WEB]'
tags: [WEB, CTF, DUCKERZ]
---
# ⚠️ Дисклеймер
Материал опубликован исключительно в образовательных и исследовательских целях. Вся информация демонстрируется на легальных площадках (HackTheBox, TryHackMe, Portswigger Labs) или собственных тестовых стендах. Автор не несет ответственности за любые противоправные действия третьих лиц, совершенные с использованием полученных знаний. Цель контента — помочь специалистам по информационной безопасности лучше понимать векторы атак для построения надежной защиты.
# Информация по заданию
- Платформа: Duckerz
- Категория: Web
- Сложность: Easy
- Название задачи: Правила
# Описание задания
Ваша цель — подтвердить, что вы прочитали статью 272 УК РФ и осознаёте всю серьёзность её последствий.
# Анализ веб-приложения
В задании «Правила» дается ссылка на веб-страницу (рис. 1). На странице — кнопка «Я ознакомлен», которая убегает от курсора.
Рисунок 1. Веб-страница.
Нажать на нее стандартным путем не выйдет. Заглядываем в исходный код (рис. 2).
Рисунок 2. Исходный код.
# Получение флага
Копаться в JavaScript не стал — проще нажать кнопку через консоль разработчика (рис. 3).
```javascript=
accept.click();
```
> *Метод HTMLElement.click() имитирует щелчок мышью по элементу. При вызове элемента запускается событие щелчка элемента.*
Рисунок 3. Нажатие кнопки через консоль.
Кнопка нажата (рис. 4).
Рисунок 4. Результат нажатия кнопки.
Флаг принят. +100 очков на платформе получены.
# Выводы
До этого задания я не знал, что кнопки можно нажимать прямо из консоли разработчика. А первый раз я решал эту задачу на чужом ноутбуке с сенсорным экраном — даже пальцем не получалось поймать убегающую кнопку :D
# Используемые источники
1. HTMLElement: click() method [Электронный ресурс]. URL: https://developer.mozilla.org/en-US/docs/Web/API/HTMLElement/click
