一个Node（服务器）上可以放多个Pod（集装箱），这些Pod会按Namespace（功能分区）分组管理——就像码头的“1号区（Node）”里，放了“生鲜区（Namespace）的3个Pod”和“工业品区（Namespace）的2个Pod”，分区明确，互不干扰，还能统一管控。

若目标使用非对称密码算法时，有时攻击者可以获取到公钥，此时可通过修改JWT头部的签名算法，将非对称密码算法改为对称密码算法，从而达到攻击者目的。进入登陆界面，随便登陆进去，进去后抓包把cookie里面的jwt编码拿去解码，里面有flag，把那两半拼起来即可。用了大佬的脚本，并且加了几句，直接把公钥爬下来。登进去后把cookie的jwt解码，里面的role的值改为admin，python写程序无签名

Jenkins提供了一个命令行的接口，jenkins-clijar是它的命令行客户端，通过jenkins-clijar可以去执行一些Jenkins中的功能。利用条件：Jenkins 版本<= 2.441 和Jenkins 版本<= LTS 2.426.2+开启了Allow anonymous read access（读取完整文件）流程：因此根本原因是args4j这个库解析参数不当造成的。

当然不是对这题来说，放到这题，思路就是我们本来要传的是对象b的序列化字符串，但是如果让b成为另一个类的属性，就会改变R后面的值，原理暂时不知道。就这样卡了一天，不过期间看了一篇文章：https://blog.frankli.site/2021/04/11/Security/php-src/PHP-Serialize-tips/以前只见过过滤O:\d+的，只要在数字前面加个+号即可。