DOMPurify

DOMPurify は、HTML や SVG などから危険な要素や属性を取り除くための JavaScript のサニタイズライブラリです。

CTF では、ブラウザのパース挙動や設定の差を利用して、サニタイズをすり抜ける問題で扱われます。