Используя определенное количество '/' в URL HTTP-запроса можно обратиться к корневой папке сервера и к любому файлу.
vulners.com/securityvulns/securityvulns:doc:277