1) Пробовать расширения php3, php4, php5 и тд.

2) Вписать в любой файл (с расширением или без), который прошел проверку код и проинклудить.

3) Вставить код в метаданные файла и проинклудить.

3) Подменить в заголовках параметр Content-Type на нужный.

4) Пробовать обрезать расширение нулл байтом, file.php%00.gif

5) Обход кривых регулярок, file.php.dwqdq, file.php.gif,file.jpg.php,file.jpgdwq.php и тд и соответственно тоже проинклудить.

6) Попробовать пункт 1 в других регистрах.