一次失败的CTF尝试记录（SSRF利用）

一、前言

         信息搜集总是繁复杂乱，一个好的导航可以更好的理清思路。偶然有一次看到了 Qftm 大佬的总结，信息搜集方法整理的很系统，并且 cckuailong 大佬也据此开发了资产信息聚合网站，类似导航站的功能。搭建后发现存在一些小bug，强迫症患者表示忍不了，这么好用的工具怎么能不完美。

二、bug1 解决点击不会显示下拉选项

         Qftm师傅的总结地址：https://qftm.github.io/Information_Collection_Handbook/
         cckuailong 师傅的 repo:https://github.com/cckuailong/InformationGather

1.   着急忙慌一搭建，人都傻了，下拉窗下不来，结论-指定是我太菜了。
   

2.   吓得我赶紧F12，还好，不是这个错误导致的。
   

3.   还好我这个菜鸡没放弃，直接查看源码去对比好了。
   
   黄色那坨就是多出来的，注释掉就完美解决了，就是下面这坨。

   <div class="d-flex flex-fill flex-tab">
       <div class="overflow-x-auto">
           <div class="slider_menu mini_tabslidertab="sliderTab" data-id="108">
                 <ul class="nav nav-pills menu" role="tablist">
                     <li class="anchor" style="position: aheight: 28px; left: 83px; opacity: 1;"></li>
                     <li class="pagenumber nav-iclass="nav-link" data-adata-taxonomy="favorites" data-id="109">在线课堂</a></li>
                     <li class="pagenumber nav-iclass="nav-link active" data-adata-taxonomy="favorites" data-id="110">学术资源</a></li> 
                 </ul>
           </div>
       </div>
       <div class="flex-fill"></div>
       <a class="btn-move tab-move tstyle="line-height:34px;display:none">more+</a>
   </div>

4. 搞定了，特征什么的慢慢改吧
   

5. 增删导航窗格在 InformationGather-master\assets\data.json 文件操作即可。
   

三、bug2 解决whois 查询 点击不跳转

         继上次修复后，使用过程中发现Whois 查询点击不会跳转，这个就是不能有空格，把data.json中的Whois 查询中间空格替换掉就行。

四、光速起飞

         这个把不该要的资源文件删了就行，另外把js下载到本地，百度统计js代码也删了。我魔改好的地址(InformationGather-online.zip)：https://github.com/SevenC-base/InformationGathering