XS-Leaks

TODO

Oracleを見つけることが大事

history

frame counting

Timing Oracle

無限Redirect

Download Behavior

サーバーのURL長制限

ChromeのURL長制限

Cookie Bomb

JSなしのXS-Leak

Scroll To Text Flagment (STTF)

<object>

lazy loading

STTFと合わせる

HTTPステータスの判定

Font Oracle

<video>によるOracle

SECCON CTF 2023 Finals - DOMLeakify の非想定解

Algorithm Oracle

SECCON CTF 2023 Quals - hidden_note TODO: リンク