パストラバーサルの脆弱性を使用してWebアプリケーションのドキュメントルートを見つけるにはどうすればよいですか？

Ubuntu環境でホストされているアプリケーションで侵入テストを実行しています。

パストラバーサルの脆弱性を利用して、任意のファイルをダウンロードできます。

API Webアプリケーションはrootとして実行されます（シャドウとブルートフォースはすでに私の友達です）。面白い状況：Webルートフォルダーが見つかりません。

私が試したこと：

• パスにつながるログを検索します。 nginxまたはApache2はありません。
• Nginx、Apache2、またはその他の構成ファイルを検索します
• Webルートの一般的なディレクトリを検索します（ https://serverfault.com/questions/144598/where-should-the-web-server-root-directory-go-in-linux ）
• すべてのユーザーの履歴をバッシュ

他に何を試すべきですか？