Надеюсь старейшины форума меня поправят если я не прав.

Вот эта проверка

if (file_exists('ololo/files/' . $_GET['d'] . '/thumb.php'))

обходится нулл байтом, но нулл байт не канает так как addslashes его предварительно валит.

Обойти можно попробовать через дополнительные ///, они выступают в качестве замены для %00.

То есть по сути запрос вида ?d=../../../../../../../../../../../etc/shells///////[2048 или 4096] должен обрубить остальной запрос, точное количество слешей сказать не могу, надо тестить.