Не обязательно чтоб был уязвимость загрузки php, если загружается js, jpeg. Разработчик просто блокировал загрузки php.
Если не работает nullbyte injection,инъекция php кода к gif. Попробуй перехватить reuqest через burp и изменить расширение, если вдруг там js блокирует выбора php файла.
Думаю других актуальных способов на сегодняшней день нету.