me puse a curiosear y mi amigo me presento un programa llamado OWASP ZAP que analiza la vulnerabilidad de una pagina web, me di cuenta que muchas paginas tienen poca seguridad y en una de ella me dio una vulnerabilidad de directorio trasversal:

The Path Traversal attack technique allows an attacker access to files, directories, and commands that potentially reside outside the web document root directory. An attacker may manipulate a URL in such a way that the web site will execute or reveal the contents of arbitrary files anywhere on the web server. Any device that exposes an HTTP-based interface is potentially vulnerable to Path Traversal.

investige sobre esto pero no tengo muy claro como poder atacar a los directorios si alguien pudiera aclararme un poco el tema estaria muy agradecido