安全RCE之未授权访问分析(19)

以上代码中newRequest()用于组装请求头，跟进如下：
func (api *API) newRequest(r *http.Request, suffix string) (*http.Request, error) { authReq := &http.Request{ Method: r.Method, URL: rebaseUrl(r.URL, api.URL, suffix), Header: helper.HeaderClone(r.Header), }...}
doRequestWithoutRedirects()用于发起请求，跟进如下：
func (api *API) doRequestWithoutRedirects(authReq *http.Request) (*http.Response, error) { signingTripper := secret.NewRoundTripper(api.Client.Transport, api.Version) return signingTripper.RoundTrip(authReq)}
第一行实例化使用一个RoundTripper，传入了http.Client的Transport类型。是一个接口，可以当做是基于http.Client的中间件，在每次请求之前做一些指定操作。实现其中的RoundTrip方法即可实现接口做一些请求前的操作。下面看看在方法中做了什么
func (r *roundTripper) RoundTrip(req *http.Request) (*http.Response, error) { //生成JWT令牌 tokenString, err := JWTTokenString(DefaultClaims) ... // Set a custom header for the request. This can be used in some // configurations (Passenger) to solve auth request routing problems. //设置Header头 req.Header.Set("Gitlab-Workhorse", r.version) req.Header.Set("Gitlab-Workhorse-Api-Request", tokenString) return r.next.RoundTrip(req)}