Используя нулевой символ (%00) можно просматривать листинги директорий, получать содержимое исполняемых файлов и т.д.
vulners.com/securityvulns/securityvulns:doc:470
vulners.com/securityvulns/securityvulns:doc:471