XS-Leaks
TODO
Oracleを見つけることが大事
history
frame counting
Timing Oracle
無限Redirect
Download Behavior
サーバーのURL長制限
ChromeのURL長制限
Cookie Bomb
JSなしのXS-Leak
Scroll To Text Flagment (STTF)
<object>
lazy loading
STTFと合わせる
HTTPステータスの判定
Font Oracle
<video>によるOracle
SECCON CTF 2023 Finals - DOMLeakify の非想定解
Algorithm Oracle
SECCON CTF 2023 Quals - hidden_note TODO: リンク