base-uri를 허용하지 않는다는 CSP 구문이 없으니 base-uri을 이용하여 풀이를 한다는 점을 알게 되었습니다.
그리고 기존에 올라온 질문들을 보니 개인서버도 필요하다고 하니 가상머신 실행 후 아파치 설치하고 /var/www/html 폴더에 /static/js 폴더 생성 후 거기에 쿠키를 빼올 스크립트 파일도 작성하고 base 구문을 /vuln 페이지에 입력했는데 'wrong?'이라고 뜹니다.