есть уязвимый сервер, могу заливать все типы файлов кроме:

$Config['DeniedExtensions']['File'] = array('php','asp','aspx','ascx','jsp','cfm','cfc', 'pl','bat','exe','dll','reg') ;

пробовал php3, phtml, xinc, различные комбинации по типу php.jpg, не выполняются, а скачиваются

сервер под nginx, поэтому htaccess не пойдет

lfi не нашел

что можно еще поробовать?