Во-первых нужно узнать версию php, чтобы понять, можно ли воспользоваться трюком со слешами (там кстати свои особенности). Вот еще хорошая статья: https://intsystem.org/security/issle...e-php-include/. Вот еще нужно почитать это: https://rdot.org/forum/showthread.php?t=343&page=3. Но самое главное, это то что nginx не принимает такой большой запрос - тут я не знаю как выкрутится, можно попробовать послать POST запрос, если имя файла для подключение берется из $_REQUEST а не из $_GET, в чем я лично сомневаюсь. В любом случае слеш с точками можно через пост попробовать. А так даже не уверен, пусть олдфаги подскажут.