本文目录一览:
哪有放XSS跨站脚本工具的第三方工具/
不修改网站程序,使用第三方工具来防范XSS跨站式脚本攻击
网站要怎么防范常见的XSS跨站式脚本攻击呢,我们先从XSS跨站式脚本攻击的原理来说起。
网站遭受XSS跨站式脚本攻击的基本原理
1.本地利用漏洞,这种漏洞存在于页面中客户端脚本自身。
其攻击过程如下所示:
A给B发送一个恶意构造了Web的URL。
B点击并查看了这个URL。
恶意页面中的JavaScript打开一个具有漏洞的HTML页面并将其安装在B电脑上。
具有漏洞的HTML页面包含了在B电脑本地域执行的JavaScript。
A的恶意脚本可以在B的电脑上执行B所持有的权限下的命令。
2反射式漏洞,这种漏洞和本地利用漏洞有些类似,不同的是Web客户端使用Server端脚本生成页面为用户提供数据时,如果未经验证的用户数据被包含在页面中而未经HTML实体编码,客户端代码便能够注入到动态页面中。
其攻击过程如下:
A经常浏览某个网站,此网站为B所拥有。B的站点运行A使用用户名/密码进行登录,并存储敏感信息(比如银行帐户信息)。
C发现B的站点包含反射性的XSS漏洞。
C编写一个利用漏洞的URL,并将其冒充为来自B的邮件发送给A。
A在登录到B的站点后,浏览C提供的URL。
嵌入到URL中的恶意脚本在A的浏览器中执行,就像它直接来自B的服务器一样。此脚本盗窃敏感信息(授权、信用卡、帐号信息等)然后在A完全不知情的情况下将这些信息发送到C的Web站点。
3存储式漏洞,该类型是应用最为广泛而且有可能影响到Web服务器自身安全的漏洞,骇客将攻击脚本上传到Web服务器上,使得所有访问该页面的用户都面临信息泄漏的可能,其中也包括了Web服务器的管理员。
其攻击过程如下:
B拥有一个Web站点,该站点允许用户发布信息/浏览已发布的信息。
C注意到B的站点具有存储式的XXS漏洞。
C发布一个热点信息,吸引其它用户纷纷阅读。
B或者是任何的其他人如A浏览该信息,其会话cookies或者其它信息将被C盗走。
类型A直接威胁用户个体,而类型B和存储式漏洞所威胁的对象都是企业级Web应用。
网站遭受XSS跨站式脚本攻击的基本方式
1. DOM-based cross-site scripting
页面本身包含一些DOM对象的操作,如果未对输入的参数进行处理,可能会导致执行恶意脚本。如下面一些DOM操作:
document.URL
document.URLUnencoded
document.location (and many of its properties)
document.referrer
window.location (and many of its properties)
举个例子,假如某个脆弱的页面的代码如下:
HTML
TITLEWelcome!/TITLE
Hi
SCRIPT
var pos=document.URL.indexOf("name=")+5;
document.write(document.URL.substring(pos,document.URL.length));
/SCRIPT
BR
Welcome to our system
…
/HTML
攻击者使用如下的URL访问时,则非常危险:
;scriptalert(document.cookie)/script
试了一下,貌似IE、FireFox等浏览器默认 对scriptalert(document.cookie)/script进行了编码,阻止了脚本的执行。但是对于 DOM操作还是要更加谨慎啊,比如把上面的页面修改一下,安全性就增强了不少:
SCRIPT
var pos=document.URL.indexOf("name=")+5;
var name=document.URL.substring(pos,document.URL.length);
if (name.match(/^[a-zA-Z0-9]$/))
{
document.write(name);
}
else
{
window.alert("Security error");
}
/SCRIPT
2. Reflected cross-site scripting
也被称为None-Persistent cross-site scripting,即,非持久化的XSS攻击,是我们通常所说的,也是最常用,使用最广的一种方式。它通过给别人发送带有恶意脚本代码参数的URL,当 URL地址被打开时,特有的恶意代码参数被HTML解析、执行。它的特点是非持久化,必须用户点击带有特定参数的链接菜能引起。
3. Persistent cross-site scripting
持久化XSS攻击,指的是恶意脚本代码被存储进被攻击的数据库,当其他用户正常浏览网页时,站点从数据库中读取了非法用户存入非法数据,恶意脚本代码被执行。这种攻击类型通常在留言板等地方出现。
实施方式
我们来试一把Reflected cross-site scripting。当我们在某网站输入参数XXX,发现参数XXX原样的出现在了页面源码中:
1. input type="text" class="9b1e-5d1f-5fdb-60d0 Seach" name="w" value="XXX" /
OK,可以开始做文章了,我们将XXX替换为:abc"/scriptalert('haha')/scripta href=",返回的HTML代码如下:
1. input type="text" class="5d1f-5fdb-60d0-a1b9 Seach" name="w" value="abc"/
2. scriptalert('haha')/script!--" /
这样,scriptalert('haha')/script被执行了。这里再举例一些XSS攻击行为:
1. IMG SRC="javascript:alert('XSS');"
2. IMG SRC=javascript:alert('XSS')
3. IMG SRC="javascript:alert(String.fromCharCode(88,83,83))"
4. IMG SRC="jav ascript:alert('XSS');"
5. SCRIPT/XSS SRC=""/SCRIPT
6. SCRIPTalert("XSS");///SCRIPT
7. iframe src=
8. INPUT TYPE="IMAGE" SRC="javascript:alert('XSS');"
9. BODY BACKGROUND="javascript:alert('XSS')"
10. BODY ONLOAD=alert(document.cookie)
11. BODY onload!#$%()*~+-_.,:;?@[/|"]^`=alert("XSS")
12. IMG DYNSRC="javascript:alert('XSS')"
13. IMG DYNSRC="javascript:alert('XSS')"
14. BR SIZE="{alert('XSS')}"
15. IMG SRC='vbscript:msgbox("XSS")'
16. TABLE BACKGROUND="javascript:alert('XSS')"
17. DIV STYLE="width: expression(alert('XSS'));"
18. DIV STYLE="background-image: url(javascript:alert('XSS'))"
19. STYLE TYPE="text/javascript"alert('XSS');/STYLE
20. STYLE type="text/css"BODY{background:url("javascript:alert('XSS')")}/STYLE
21. ?='SCRIPTalert("XSS")/SCRIPT'?
22. A HREF="javascript:document.location=''"XSS/A
23. IMG SRC=javascript:alert('XSS')
24. EMBED SRC="" AllowScriptAccess="always"/EMBED
25. a="get";
26. b="URL(""";
27. c="javascript:";
28. d="alert('XSS');"")";
29. eval(a+b+c+d);
总结一下,要防止XSS跨站式脚本攻击主要是要在查询字符串(QueryString),表单数据(PostData)以及Cookie甚至HTTP报头(Header)中防止掉一些javascript关键字和一些敏感的字符(单引号,分号)以及SQL语言的关键字,以及防止他们使用encode编码。
用ASP或者PHP脚本来实现上面的这些想起来就很麻烦。下面就来介绍下用一个第三方工具IISUTM来处理上面我们说到的问题。
准备工作:先去下载最新的IISUTM版本。
根据IISUTM网站防火墙安装及操作手册 中的说明把IISUTM部署到你的服务器上来,这里需要注意的是使用Windows 2003+iis6的服务器,需要开启iis中“以IIS5.0 隔离模式运行 www 服务”选项才能正常使用该软件。
安装完成,通过浏览器访问IISUTM的配置管理界面默认的是,这个是私有地址,只能在该服务器上访问,你需要任何地方都能访问的话,可以在安装的时候IP地址的选项那里填入你服务器的公网IP地址,和你所开放的端口。这样你就可以通过你配置的地址进行访问,或者你可以在iis中直接管理名为IISUTM的站点。
登陆管理界面后点击上面导航栏中的“基本设置”,然后点击左边菜单的“防XSS攻击”链接。
开启该链接里所有的选项,选中之后IISUTM会自动保存配置,下面的“使用不允许的发送序列”是该软件提供的XSS攻击关键字的特征库,你可以根据你网站的情况进行更改(最好不要修改)。
确认以上的配置以后,你可以返回到IISUTM管理界面的首页,这里会列出最近服务器遭受到的攻击以及详细,赶紧去看看你的网站是不是随时有人在进行SQL注入吧,以及哪些攻击被IISUTM处理掉了。
求造梦西游3极品号源
75490135 zxc123
沙僧
账号89947587
密码zxc123
悟空
89944656 密码123456
八戒
89949753 123456
唐僧
89950130
123456
89924795
90157821
账号woduomaini 密码900628microma``滚动球
工具:IE浏览器
SOL文件修改器
方法:先上一个叫厉害的号(我给了号源,可以省略)
我的沙僧号
然后返回地图找到脱机工作,点上对号就可以了,然后打开修改器这样找到这个文件夹 #4399
里面有大号帐号,进去会发现一个SOL文件,打开把这里所有数据复制下来(Ctrl+C)然后关闭即可,
接着打开游戏,将脱机工作取消,在进入你的小号
写入正题!!!
找到要被复制的存档,同样脱机、保存,然后返回#4399这个文件夹,找到小号文件夹(用修改器)同样找到文件这回把值全部去掉,然后复制(Ctrl+V)上大号的确定然后刷新游戏等刷新万,看看有什么效果吧是不是跟大号一样了!!!哈哈!!!如果你有好的好远的话,就一起分强吧 号源:
-
沙僧。
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
悟空
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
八戒
eNrtWltvE0cUfusDL/0Llt+BndmLdyWwVNRGQoqgUnp9Qmt7fcv6Eu+GxNaAEijlooYkJOGSAinQklIKEaGFkAv8mazX/hc9s+vLrteOdxMH8dBYHseTM+eb71zHnnw2Pf/5CU0+r/yQU0N6uaicDJ+NZZW4Hg6l5JzCsZJ0MqyXxpVw9EgodELrkMmDzMlwflxVrb/3lCiqclkp4XOFWLYh6BAd0UuZfKolqugjsJ/wcY/cmfFcTCk15dTx+GhC1uVwlD9xXOujlDL8UtaBBWYQPsqgo4jtvyomp+hWGpP9NhQfLw0r5xWwBOqvGoT3VO3ZSCK7p/wXpZJcbopnNE0fT5S10UzLL3v4xuG9PflNJlWbHuOgt5fNKfwZ+LW9XZB1Lv3ENuQrILSKfz9YgLHyqFLuHzyFvF4qqF9bedIjgjp8XJQ1LXNe6ellN4BtVKa7/T950W7mcK/JlbV4oaR0LOvuRllVv5G1UTAzQziGMIQWOJKUVU25IMFblnPOiAQJhMfOqQgIYdY5IxDMEyQ5p3g6hSPOKY50oLGdE9j9Frne9rcClJWvJotQEjHD9JeGgFMyiR4m66i26e9klXYBzPuQtmJyOJPL6L6qsxzXLX80kqS1oCV+qgA7lfNN+bSspRRQTS3jFXZvxZbVCqVS2ZlWve13KpPylPEehYp2yBE76vrYQ+XOIV921lT2HOtbEvuURAHQ/UpKviVF35LYN/dIAJ1+rSQE0Il8W96/j/xy593o3ih1Z1c6cTqfLLSSq7tW+4AGc76TZESXUxD4XL8ksTWjIEe/aLpQ0hQW6jDbGDgB8fYQiRCOY0Qi8iIUV0x4ViARjOHJg6hIJIlgwsGTltYLuUIeui8oEXjeHrAUEe2BhVde4gTCSYggxBHEQOGXBBZ0I8JGWCIxBBHAtXTpWk69mEtm4xeTWl69qOUqSRiycR+1s3VSRcLHOapGETH/eV6/Ol9fuFxf+JVUsmqCVGLJGCHG7HqotnaHMJOCwDBgLUlERATDIQksxFv9iD6shtMYrQ7UbkNgKIKOwYqmMLSp6tu3xpXL5uyMOfvb7vZDki5XKloD0lx/H6pdXwNIBn6GhogIxgYnEsRKhBdakJ0wztGC5F2QxssntRuvavPPazeeksl0Wu0Fx2IKwxMeQoPpINgdk6I5sFhSf3Brd3O++nqp9niGjJWTRYqVJcbinHF51YtIieEINSbX1aDekUq0ATlSf7RjrrwGDxrXlsmElk01AK88r1675XWiKEDII0sJHxTxGNonJpxtkCQFx0QOTOPO/fqLxeqD2wQSCvAmxppG9eBZi5mWkSAp/YBFWia1M6K2s2UurkNGjGVtetVLK+azTS+cAAGKRboYC4HotRGNmbfGxl1z6wNQJFlVzTUQ1+91JciBQTnWUoItHRgeATluPq7dXK8u3TOXr5K0mk274tSDiAUooHC6pYUOHcis9aXF+sJ09ckMWDamp2xP9jItXSqItoZjDL8Py9YX3hjb72iobi+QciLbBOxhWWu5wDoRg9GEAvdwzZh9Y07/S0bLzUqzu303ZK5OWXk/NMSAw+ATAIbcp+VU7FZpuhe2dub7OuE3jqcRPujXDEHagiBA6wMeWBCcbaFvjY4cqIxxtIxxRBSD1pSIo6bYHI3tKePVq+rtVaA5qiUbtaUHMFUi4VYGBA3H6uyc8fuyuXPHmLtF9esJtULLi1bsYllesGomIxAU2R9HX8cB1xdG8EmXcRUH49qb3Z37u++eWlXC7tUT3XbLdDz23iiymGG23aYB1xkEbVwaDYPGZZzHgxcrxrOfazNrxvVLJFcsZxtI1XsvQ/WpZUAasn72hSTwDoZwWDQ3V83FFWOeEoVOprENMM/JIBgYa4GxogeM9szXSxQslxwsGM+4fecotG3f0Yo7aN9hL8m768b7R5RksjxgkqwHrLq4ZVzdomCp7IDd1zLIBZ6YN3+CPkkmipP64OJRdDiNJ9W/pqr3/wQIPTfIkG83AcDY3Xhgbm0AhhYfKIbrfP9uo/Zhzvz7KbVWOTlIHM6RUcT842F1+pmNE0sMFAdLnjgztjeNX27TOJsojqUh0qyXQcW1O4k4Lx7XxDtg0tLPNRgz7sqEvXi4iec5KwXDw/bhX3D4DXnR0IDYoY4q4ePb+EO9ceGDXnBEtXJljFQq+TRxf+F+GNcvwXen5+JkMjVGsnBA6rW/w7yNOYAN3FsAZVo4OrwfA/Ra03EVoiiJ4XQ4yjID9GM3DqcDcwAHBuPA8YfM4cfAHGiGBCOBD9sRZ/eV68FI8IdN4tvAJKAUBHQEH6Ry7HnbyhzSbSvv/7LzkxINcNsqCYIkIvH/O1dfdzfNC1c2wIWrgFBEEsSPdOnafMmk8uDf79MZXYHQjyuNu1bP9BFYYP/3UPQ/fDuyUA==
唐僧。你没说哈 - -。我也给你发上。
eNrlWmtv01YY/rYP/Ioo32E+x5fEGkQa2pCQKpjUXT8hJ3GudhJil9bRAbVcRkGUFlou7QodY6NjDCrKBqUX+DN1nPyLneNLYsdOY7O0QiKRnOT09XnO816ec3xOP5u68cVRRTgn/ihLMVWricfip9MlMaPGY3lBFhma54/F1fqYGE8disWOKj02FWxzLF4ZkyTz730tapKgiXV4ppou2YYu01NjclqsO6b1qiQWs/EUdfRzxWc6qtaLlbxjKmTUbwWlHP98gF1ayGdLo5ik3RzCPoJ1Zqy+p7WXnlT4XpCIOyEbyNBrLWtKploXQ3kDj1ppRBgJHvfXE7V4ioVUiJFg6xHxnIjjDAYbK+WiJI0U5aKKux88cpJ/XwkqcQoF4GEKHKb4oLu+rNcFzbmpqCjqWFYzoTo5FSZF9x4K6e4U/tp13x48J3KS5RO3A7G158fHNaDB0aiJKsmigPzx+N8cWFori9rgTKtWVFzW35giECqBpLFMOSuoQjzFhEiEmqAoxXNi31Tw9m15ngoO0kdvGkIVJclUxRSgEKAoRCGi3ygnSIp4njebQMLdlrTaKNuQXM4nUM+NXG8D29vA9DbQvQ3Q+xOgpOtnh1j3S7BPrLkEt7kzqb9qHS/mR1UhL7pTaU9rn8z1qWAyP45a6jxADSX6DOgj4X5LGNqSDmnJhEZnQ1uC0JZchD7Dck9E6DOsl5Kh+4ShLfkIfcLQlh5G/iw9XsUrKKHi3FEQlLyI52FSaX5jr3QUsicruaqj532GYHWoVOt1LUSVWNUKoqz84P6t/FJE5YzN31o315t3Fo2lq/r0692d5d23T1BBKhUaDQU10uM1hPTZ9Vhr7R6iJjiOonjelDL329SsvleAiKBC2jE/T3Dbj3aMlVftq7f06aUu7rhSyg8bF3Zxkf58RX/6c2tmTb92Eck1rWQjNRdfxNqTSxjphPn6IKQE5WIIEG1srhoLK/otQhQpskLbYMb6u1jr2hoGo/ArMhhtgtFJH1j7+ULz1R0CJueGC8ZS3tjNv9a335LYbc93Y6dl9zV2Dsn76/q7R4RkThsySdoH1lzY0q9uEbB8acjh6zgErx2Mm5fb81NovDahDjMfKejCaP412Vz+E2Oo8jAxaODC2N14YGxtYAwlM0wMyLkr+O1G6/2c8fcT4i4tN0wcd5Yj44+HzamnFk46m9snnzmJpm9v6jfukkQbr50t4FQzP/YnsRk/HuPg/c+qJateCIFXB6EfDzp4u9v3Y8bqpMnvxAmKiogHTX7AJYUI+NHAkNjZWcI45qF2IdzzLYOMf55h2WztbBkL66hROkvmn1wJNS+uGE83/ePjGOzPJAHr1sCAQRILgBK2PxzE9p0FrDDNxzMYNK3mSTaf7YtKbuVsnx6h2A8AdU/u5pxu0dSvPGtO3/YDJhkGQcCgJH74YqPyPAI8TPXtSf3ly+bdVcy0rOQspv2ASSe8o5J0RJqAqAEWA2PpcnN52ri22J5fRzU1q2kZ27/ri/ql1WDNAJT5AqGTz8KmOi7WZ97oG/eNrfd41kclSZLtTLIwfUwZmEAMbXZi8YX4HTGorlnfnOw9LAN9CzjanUZ0RP/qLx63rr9s3XrWuv4ETRQKEuGYDlBFGvKI5VjE8gj2OrTzGO+tZYLk0mHUfLimz742pv5FZc3B8akTBBgAT90MTtRkEE6AaPiA3rzRr1wyZmeM2V93tx+igmYtmgKJJXFVMFgEAE0IdhCDOXUBj7AeSFsD5i+153/BZSFlbThfzPgkwMWIyfEsooMrsRfahEt24QaLoneLmIii6xHEfPKw1WJhLjCxIAcRCzjEY2TQqd1ouazfWyar5Qd38bq8YWtEHzirWruFGjWJQzuf4wBisfMhx7mdPzDWCY8uNGfn9N+XjJ17+txtonlqVmqQWUYJWpOzHG+y48gm2AfpbojdS2ePn6M4LknBCPv8PAdwVcP92+2PtNWfYD+Nvf5UKdtAclZB49nxceTZmB281c4ewN5/Si2XkCwPb2zhjwFScrVSFjUa0RzLWhfIJ5LWBT+SQxZiTWJ4LPlYufFSn0E8ngOTLF7mJ2hE2hGLl8k0/lQVWbog50qZCzmlIl3AQpTDl1JmYAK4Dhv2w7sk7P08670Jj0CJp34KF4aKKGZHCljvqQNKkSgcTkbjQB9ImuMUj8JhJBoH7kDigLUkCofvonFgD4QD1sIoHE4PKw4hJifvWSIV5SwxsU9niWz4o7yPyvSTOUt0Por5Cl5l/VAoqiIOdEa0D0V8zYfwDdb/xKT+A2liO9Y=
二战中叱诧风云的黑豹坦克的详细资料?
“黑豹”中型坦克(德语:Panzerkampfwagen V Panther)是在1941年“巴巴罗萨”行动后,德国遭到T-34危机后研发生产的新型坦克,制式编号为Sd.Kfz.171。它采用了新式55°倾斜装甲和长身管L/70 Kwk42 75mm主炮,是二战中最成功的中型坦克之一。在1943年的库尔斯克会战中首次投入实战,一直服役到了第二次世界大战结束。
黑豹坦克的主炮为莱茵金属公司生产的75毫米半自动KwK42 L70火炮,可携带79发炮弹(G型为82发)。其火炮配有爆炸装药穿甲弹和钢心弹头穿甲弹,其中爆炸装药穿甲弹的初速为925m/s,在900m的距离上命中角为90度时,穿甲厚度为133mm。钢心穿甲弹的初速为1120m/s,在900m距离上命中角为90度时,穿甲厚度为170mm。火炮瞄准镜为TZF12型双目瞄准镜。75mm火炮在当时并不算是大口径的火炮,但是黑豹的主炮却是二战中最具威力的坦克炮之一。其特长炮管和强大的推动力,更为其提供了较高的初速。此外,由于坦克上的瞄准器敏感度较低,这使得黑豹坦克能够更容易击中敌人。加上此火炮的破甲能力比88mmKwK36 L56火炮更高,令黑豹坦克成为了战场上的杀人机器。
在战争后期,德国空军失去制空权后,一些黑豹坦克也装上了一挺7.92mm MG42高射机枪,车内可携带2500发机枪弹,有助于压制步兵及用于防空。在最初的D型和早期A型上没有车体机枪,乘员可以用冲锋枪从方形窗口里射击。在后期A型及所有G型上,车体机枪都安装在有K.Z.F.2型瞄具的圆型枪座上。
黑豹借鉴了苏联坦克设计上的思路,其最主要是其55°倾斜式装甲,增加来袭炮弹产生跳弹的可能,而且也增加了装甲水平方向的厚度,使得不易被击穿。正面的斜甲采用了同质钢板,经过焊接及锁扣后变得更为坚固。此外,最初生产的黑豹坦克只有一块60毫米的斜甲,但不久就加厚至80毫米,而黑豹D型以后的型号更把炮塔装甲加强至100毫米的上限,以保护炮塔的前端。而坦克两侧更加上了5毫米厚的裙板,以保护坦克不受敌人反坦克枪或反坦克火箭的损害。但黑豹的侧面装甲依然薄弱,仅有40毫米,是一个非常大的缺陷,因为苏制45mm反坦克炮只要战术得当,也可以毫不费力的击穿这个厚度的装甲。
而黑豹炮塔的弧形炮盾加强了防护,但是其下半部有可能会形成窝弹区使得炮弹反射击穿驾驶舱的顶部,于是从1944年起在G型上采用了新的加厚下部的“平下巴”炮盾设计,但是到战争结束依然有没有“下巴”的黑豹旧炮塔生产。
黑豹坦克是采用的是德国最常见的坦克设计,再额外加装火炮和斜甲。坦克的重量由预计的35吨增加至43吨,安装了一个可以提供700匹马力,以齿轮箱及掌控系统驱动的迈巴赫HL230 P30 V-12汽油发动机,而这种发动机一般被认为可以承受连续行进2000公里的负荷。为了把发动机的故障减到最少,开发人员特意安装调速器以把发动机的转数下调至每分钟2500转。此外,调速器的安装也使得黑豹的最大行驶速度由55千米/小时下降至46千米/小时。
黑豹的行动装置采用双扭杆独立式悬挂装置和液力减振器,车体每侧有8个负重轮,负重轮分两排,交错排列,主动轮在前,诱导轮在后。履带为铰链式,可安装防滑齿,宽为660mm。因此黑豹的造价十分昂贵且很费时,但也因此获得了良好的越野性能。
黑豹的变速箱是ZF公司的AK7-200型,有7个前进档和1个倒档,其中还有一些MAN自产的变速箱。以控制杆驾驭的单轴条驾驶系统组成。其驾驶系统允许以一个固定的轴条来驱动每个齿轮箱。当齿轮愈大,转动的半径就会愈大。如果其半径比要求中大,那么驾驶用的刹车系统就可用来收紧齿轮的转动,但是这个部件的寿命也不过行进150公里,不然很可能导致部件无法修复。因为在战争期间,德国缺乏制造齿轮的精密仪器,而生产该部件的机器也缺乏必须的齿轮,才导致了黑豹坦克的最大弱点就是其最终的驾驶部件。
“黑豹”的乘员由五个人来担任:驾驶员、通讯员、炮手、装填手及车长。驾驶员位于车体前部左侧,其上方有1个舱门,门前有2具潜望镜,他右边是机电员,机电员上方有1个出入门,门前装2具潜望镜。炮塔顶部左后方安装有桶状指挥塔,指挥塔上没有装潜望镜,只有简单的观察缝。
参考资料: